# MySQL (3306) MySQL es un sistema de gestión de bases de datos relacional de código abierto. Es ampliamente utilizado para almacenar, gestionar y recuperar datos en diversas aplicaciones, desde sitios web hasta sistemas empresariales. MySQL es conocido por su alta performance, escalabilidad, y confiabilidad. Ofrece soporte para múltiples usuarios y transacciones simultáneas, y utiliza el lenguaje SQL (Structured Query Language) para la gestión de los datos. MySQL es compatible con numerosas plataformas y se integra fácilmente con lenguajes de programación como PHP, Java y Python. ### Nmap Scripts de `nmap` utiles para este servicio: * mysql-empty-password * mysql-info * mysql-databases * mysql-users * mysql-variables * mysql-dump-hashes * mysql-audit #### Comprobar si el password de `root` es vacío. ```bash nmap --script=mysql-empty-password -p 3306 192.168.1.10 ``` ```bash nmap --script=mysql-info -p 3306 192.168.1.10 ``` #### Lista las base de datos ```bash nmap --script=mysql-databases --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10 ``` #### Lista los usuarios de la base de datos ```bash nmap --script=mysql-users --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10 ``` ```bash nmap --script=mysql-variables --script-args="mysqluser='root',mysqlpass=''" -p 3306 192.168.1.10 ``` #### Dump hashes ```bash nmap --script=mysql-dump-hashes --script-args="username='root',password=''" -p 3306 192.168.1.10 ``` ```bash nmap -p 3306 --script=mysql-audit --script-args="mysql-audit.username='root',mysql-audit.password='',mysql-audit.filename='/usr/share/nmap/nselib/data/mysql-cis.audit'" 192.168.1.10 -vvv ``` #### Ejecuta una consulta ```bash nmap -p 3306 --script=mysql-query --script-args="query='select * from books.authors;',username='root',password=''" 192.168.1.10 -vvv ``` ### Hydra ``` hydra -l root -P /usr/share/metasploit-framework/data/wordlist/unix_passwords.txt mysql://192.168.1.10 mysql ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://d4redevil.gitbook.io/d4redevil/servicios-comunes/mysql-3306.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.