利用Metasploit掃描靶機mysql服務空密碼

查詢模組

由於msf的模糊搜尋能力非常方便，可以嘗試如下搜尋：

search mysql login

這裡按照目的，應當選擇0號輔助模組進行載入：

use auxiliary/scanner/mysql/mysql_login

配置模組options

檢視選項，需要新增RHOSTS

show options

set RHOSTS [IP]

在必要時，需要設定USERNAME為root（要爆破的使用者），這裡預設已經設定為root了。
注意BLANK_PASSWORDS也要設定為true，這裡預設已經為true了。

執行

exploit
 

或者執行run

success！執行成功！

資料庫憑證遷移

檢視資料庫中的所有憑證

若現實無法連線資料庫，則需要退出msf，並執行msfdb init，重連msfconsole即可連線資料庫。

creds

資料遷移

資料庫後端命令：

• db_connect 連線到現有的資料庫
• db_disconnect 斷開與當前資料庫例項的連線
• db_export 匯出包含資料庫內容的檔案
• db_import 匯入掃描結果檔案（檔案型別將被自動檢測）

將前面掃描 mysql 資料庫空密碼資訊匯出

db_export -f xml /root/bak.xml

注：匯出只支援兩種格式：xml 和 pwdump
常用的匯出格式為 xml

匯出後退出程式

exit

可以看到/root目錄下存在匯出的bak.xml檔案

為了驗證資料可移植，將原本的資料庫重置

msfdb reinit

重新開啟msfconsole
使用hosts命令檢視掃描過的目標主機資料庫資訊，當前為空：

hosts -h 可以檢視詳細使用說明
hosts -d [IP] 可以刪除目標主機的資訊
services可以顯示資料庫中的目標主機開放的服務資訊。
services -R [IP] 顯示指定主機的服務資訊

現在匯入資料

db_import /root/bak.xml

此外，還可以匯入Nmap的掃描結構到Metasploit資料庫中。
Nmap匯出XML檔案

nmap -A xuegod.cn -oX bak.xml 

-oX 將掃描資訊匯出到 XML 檔案中

命令目錄

msf6 > help

核心命令

=============
banner 顯示一個 metasploit 橫幅
cd 更改當前的工作目錄
color 切換顏色
connect 連線與主機通訊
exit 退出控制檯
get 獲取特定於上下文的變數的值
getg 獲取全域性變數的值
grep grep 另一個命令的輸出 如： grep creds help
help 幫助選單
history 顯示命令歷史
irb 進入 irb 指令碼模式
load 載入一個框架外掛
quit 退出控制檯
route 通過會話路由流量
save 儲存活動的資料儲存
sessions 轉儲會話列表並顯示有關會話的資訊
set 將特定於上下文的變數設定為一個值
setg 將全域性變數設定為一個值
sleep 在指定的秒數內不做任何事情
spool 將控制檯輸出寫入檔案以及螢幕
threads 執行緒檢視和操作後臺執行緒
unload 解除安裝框架外掛
unset 取消設定一個或多個特定於上下文的變數
unsetg 取消設定一個或多個全域性變數
version 顯示框架和控制檯庫版本號

模組命令

===============
advanced 顯示一個或多個模組的高階選項
back 從當前上下文返回
edit 使用首選編輯器編輯當前模組
info 顯示有關一個或多個模組的資訊
loadpath 路徑從路徑搜尋並載入模組
options 顯示全域性選項或一個或多個模組
popm 將最新的模組從堆疊中彈出並使其處於活動狀態
previous 將之前載入的模組設定為當前模組
pushm 將活動或模組列表推入模組堆疊
reload_all 從所有定義的模組路徑重新載入所有模組
search 搜尋模組名稱和描述
show 顯示給定型別的模組或所有模組
use 按名稱選擇模組

工作命令

============
handler 作為作業啟動負載處理程式
jobs 顯示和管理作業
kill 殺死一個工作
rename_job 重新命名作業

資源指令碼命令

========================
makerc 儲存從開始到檔案輸入的命令
resource 執行儲存在檔案中的命令

資料庫後端命令

=========================
db_connect 連線到現有的資料庫
db_disconnect 斷開與當前資料庫例項的連線
db_export 匯出包含資料庫內容的檔案
db_import 匯入掃描結果檔案（檔案型別將被自動檢測）
db_nmap 執行 nmap 並自動記錄輸出
db_rebuild_cache 重建資料庫儲存的模組快取記憶體
db_status 顯示當前的資料庫狀態
hosts 列出資料庫中的所有主機
loot 列出資料庫中的所有戰利品
notes 列出資料庫中的所有筆記
services 列出資料庫中的所有服務
vulns 列出資料庫中的所有漏洞
workspace 在資料庫工作區之間切換

憑證後端命令

============================
creds 列出資料庫中的所有憑據