如何利用弱口令入侵MySQL数据库

通过FTP弱口令入侵后台的方法

虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等.

    而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认

    步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.

    步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了

    步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP

    二. 入侵指定目标.

    通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

    下面,开始使用serv-u MDTM溢出漏洞进行入侵.

步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件

步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,

可以看出,提示成功之后连接8111端口

步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令:  nc -vv 218.109.2.222 8111 很快就可以得到一个新的

DOS窗口.而且这个窗口还是管理员权限的.就这么简单

Mysql常用命令行大全 机 第一招、mysql服务的启动和停止 net stop mysql net start mysql 第二招、登陆mysql 语法如下： mysql -u用户名 -p用户密码 键入命令mysql -uroot -p， 回车后提示你输入密码，输入12345，然后回车即可进入到mysql中了，mysql的提示符是： mysql>注意，如果是连接到另外的机器上，则需要加入一个参数-h机器IP 第三招、增加新用户 格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码" 如，增加一个用户user1密码为password1，让其可以在本机上登录， 并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入mysql，然后键入以下命令： grant select,insert,update,delete on *.* to user1@localhost Identified by "password1"如果希望该用户能够在任何机器上登陆mysql，则将localhost改为"%"。 如果你不想user1有密码，可以再打一个命令将密码去掉。 grant select,insert,update,delete on mydb.* to user1@localhost identified by ""第四招： *** 作数据库 登录到mysql中，然后在mysql的提示符下运行下列命令，每个命令以分号结束。 1、 显示数据库列表。 show databases缺省有两个数据库：mysql和test。 mysql库存放着mysql的系统和用户权限信息，我们改密码和新增用户，实际上就是对这个库进行 *** 作。 2、 显示库中的数据表： use mysqlshow tables3、 显示数据表的结构： describe 表名4、 建库与删库： create database 库名drop database 库名5、 建表： use 库名create table 表名(字段列表)drop table 表名6、 清空表中记录： delete from 表名7、 显示表中的记录： select * from 表名第五招、导出和导入数据 1. 导出数据： mysqldump --opt test >mysql.test 即将数据库test数据库导出到mysql.test文件，后者是一个文本文件 如：mysqldump -u root -p123456 --databases dbname >mysql.dbname 就是把数据库dbname导出到文件mysql.dbname中。 2. 导入数据: mysqlimport -u root -p123456 <mysql.dbname。 不用解释了吧。 3. 将文本数据导入数据库: 文本数据的字段数据之间用tab键隔开。 use testload data local infile "文件名" into table 表名1:使用SHOW语句找出在服务器上当前存在什么数据库： mysql>SHOW DATABASES2:2、创建一个数据库MYSQLDATA mysql>CREATE DATABASE MYSQLDATA3:选择你所创建的数据库 mysql>USE MYSQLDATA(按回车键出现Database changed 时说明 *** 作成功!) 4:查看现在的数据库中存在什么表 mysql>SHOW TABLES5:创建一个数据库表 mysql>CREATE TABLE MYTABLE (name VARCHAR(20), sex CHAR(1))6:显示表的结构： mysql>DESCRIBE MYTABLE7:往表中加入记录 mysql>insert into MYTABLE values ("hyq","M")8:用文本方式将数据装入数据库表中(例如D:/mysql.txt) mysql>LOAD DATA LOCAL INFILE "D:/mysql.txt" INTO TABLE MYTABLE9:导入.sql文件命令(例如D:/mysql.sql) mysql>use databasemysql>source d:/mysql.sql10:删除表 mysql>drop TABLE MYTABLE11:清空表 mysql>delete from MYTABLE12:更新表中数据 mysql>update MYTABLE set sex="f" where name='hyq'posted on 2006-01-10 16:21 happytian 阅读(6) 评论(0) 编辑 收藏 收藏至365Key 13：备份数据库 mysqldump -u root 库名>xxx.data 14：例2：连接到远程主机上的MYSQL 假设远程主机的IP为：110.110.110.110，用户名为root,密码为abcd123。则键入以下命令： mysql -h110.110.110.110 -uroot -pabcd123 (注:u与root可以不用加空格，其它也一样) 3、退出MYSQL命令： exit (回车)

启动mysql服务器的命令是：

1、linux开启mysql命令。

2、启动MySQL的命令。

3、linux启动mysql。

4、linux中如何启动mysql。

linux启动mysql的命令，为您提供linux启动mysql的命令图文信息，打开linux系统，在linux的桌面的空白处右击。在d出的下拉选项里，在启动之前需要修改mysql的配置文件，修改之后可以使用servicemysqldstart命令来启动mysql服务，使用命令ps-ef|grepmysqld来查看有没有启动成功。

含义

MySQL是一种关系型数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。

MySQL 软件采用了双授权政策，分为社区版和商业版，由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，一般中小型和大型网站的开发都选择 MySQL 作为网站数据库。

---