#独家
SQL 弱口令爆破出现SQL版本问题?

2023-08-05 0 2,229

我在一次渗透测试过程中发现一下问题 无法解决 想渗透进去目标数据库
3306端口开放状态 使用msf的弱口令爆破 得到的结果是以下代码:

[-] (IP)Unsupported target version of MySQL detected. Skipping.
[*] (IP)Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

求指导 翻译结果是检测到不支持的My SQL版本 ,请问怎么才能渗透进去

  1. 首先,3306不一定是mysql服务,这个需要你自己判断。
  2. 你可以查看相关的msf的文档,一般情况下文档中会说明支持哪些版本。现在这个提示不支持要么是真的还不支持,要么你用的版本太旧了。
  3. 你要问怎么渗透进去,谁都不知道。有可能你运气好,能命中弱密码,这样就可能能渗透进去。

首先提示下,进行渗透测试是一项敏感且需要谨慎对待的活动。在未经授权的情况下,对他人的系统进行渗透测试是非法的,并且可能涉及法律责任。请确保在合法授权的情况下进行测试,并遵守适用的法律法规。(为什么把这段话放在开头,因为前几天南方某地有个青年就是这么工作失误进去了)

好了,开始回答你的问题吧,从你给出的提示信息来看,目标MySQL数据库的版本不受Metasploit工具中使用的弱口令爆破模块支持。可能是由于目标MySQL数据库的版本太新,或者该版本在Metasploit中的弱口令爆破模块中没有被完全支持。当然还有种可能性是这并非mysql。因此需要结合其他办法进行判断。
现在你的弱口令看来是失败了,那么就可以考虑使用其他办法,比如我们熟悉的社工,漏洞利用,暴力破解等等了,从近几年hw的总结来看,使用弱口令一类的攻击作为测试其实效果不是特别大,因为通常企业的Metasploit会不断更新和修复模块,可能支持新的数据库版本。所以采取脆弱性利用,比如说目标数据库版本确实较新,并且没有已知的弱口令或其他常见漏洞,你可能需要尝试其他渗透技术,如SQL注入、漏洞利用等来达到目的,发现报告问题了,祝你好运。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

1. 有软官网所有资源来源于开发团队,加入会员即可下载使用!如有问题请联系右下角在线客服!
2. 有软官方保障所有软件都通过人工亲测,为每位会员用户提供安全可靠的应用软件、游戏资源下载及程序开发服务。
3. 有软团队针对会员诉求,历经多年拥有现今开发成果, 每款应用程序上线前都经过人工测试无误后提供安装使用,只为会员提供安全原创的应用。
4. PC/移动端应用下载后如遇安装使用问题请联系右下角在线客服或提交工单,一对一指导解决疑难。

有软官网_用软件,找有软 技术分享 SQL 弱口令爆破出现SQL版本问题? https://www.jiaruvip.com/2391.html

有软应用商店是经过官方安全认证,保障正版软件平台

相关资源

官方客服团队

为您解决烦忧 - 24小时在线 专业服务