如何利用弱口令入侵MySQL数据库
拥有了MySQL数据库的管理权限,如何提升为服务器管理权限?上期介绍了如何攻克MSSQL数据库,但是现在PHP网站已经成为主流,它们一般搭配MySQL数据库,这个数据库如何攻克呢?MySQL提权比MSSQL提权要复杂许多,不过使用MySQL弱口令利用工具,入侵就相对简单了。
MySQL弱口令利用工具的使用前提是,黑客要拿到目标服务器的MySQL数据库弱口令。有了弱口令,黑客就可以运行工具,在“主机”、“用户名”和“密码”栏中填入相应的信息,点击“连接MySQL”按钮就可连接到服务器中的MySQL数据库。
连上MySQL后,点击“注入“按钮就可以创建临时表,现在黑客可以执行CMD命令了。在“命令”文本框中输入命令 “net user hack 123456 /add”,点击“执行”按钮,创建一个用户名为hack,密码为123456的系统账号,接着再输入“net localgroup administrators hack /add”(图2),执行后就可以将账号的权限提升为管理员权限。这样服务器的控制权就落入黑客的手中了。
小贴士:虽然MySQL弱口令利用工具足够傻瓜化,但在使用时可能会碰到两个问题:1.目标服务器MySQL数据库连接不上。出现这种情况一般是由于管理员的对数据库进行了限制或者服务器安装有防火墙,黑客只能放弃。2.无法创建临时表。这可能是MySQL权限不够高,或者是数据库中已经存在了临时表(如果是这种情况的话就很好办了,跳过“注入”步骤直接执行命令即可)。
文中提到的黑客工具可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,黑客还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。
www.zzzyk.com电脑知识网,平板电脑知识也很精彩