如何利用弱口令入侵MySQL数据库

通过FTP弱口令入侵后台的方法

虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等.

    而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认

    步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.

    步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了

    步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP

    二. 入侵指定目标.

    通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

    下面,开始使用serv-u MDTM溢出漏洞进行入侵.

步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件

步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,

可以看出,提示成功之后连接8111端口

步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令:  nc -vv 218.109.2.222 8111 很快就可以得到一个新的

DOS窗口.而且这个窗口还是管理员权限的.就这么简单

需在计算机管理中进行 *** 作解决。

首先需要开启mysql服务，然后右键选择计算机点击管理，进入到服务和应用程序界面，双击服务，找到MySql的服务，右键启动就可以了。

NC6.5是一款由用友集团发行的高端管理软件。

很简单的哦，首先判断网络是否通，ping一下，如果ping通说明网络通，就进行下一步；

其次telnet不通，说明服务器之间存在防火墙，检查一下防火墙，看看是不是不允许3306（mysql），1251（oracle）访问。linux下一般都是iptables,windows下的就不用我说了吧或者在测试之前请确认数据库服务端口mysql(3306)和oracle(1521)是否正确，使用telnet是个不错的方法

1、先测试服务器本机是否能连接，如果不能连接是服务没有启动

2、服务器是否有防火墙，windows xp和2003自带防火墙，在防火墙中需要打开服务的端口，也可以关闭防火墙测试下

---