我在一次渗透测试过程中发现一下问题 无法解决 想渗透进去目标数据库
3306端口开放状态 使用msf的弱口令爆破 得到的结果是以下代码:
[-] (IP)Unsupported target version of MySQL detected. Skipping.
[*] (IP)Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
求指导 翻译结果是检测到不支持的My SQL版本 ,请问怎么才能渗透进去
- 首先,3306不一定是mysql服务,这个需要你自己判断。
- 你可以查看相关的msf的文档,一般情况下文档中会说明支持哪些版本。现在这个提示不支持要么是真的还不支持,要么你用的版本太旧了。
- 你要问怎么渗透进去,谁都不知道。有可能你运气好,能命中弱密码,这样就可能能渗透进去。
首先提示下,进行渗透测试是一项敏感且需要谨慎对待的活动。在未经授权的情况下,对他人的系统进行渗透测试是非法的,并且可能涉及法律责任。请确保在合法授权的情况下进行测试,并遵守适用的法律法规。(为什么把这段话放在开头,因为前几天南方某地有个青年就是这么工作失误进去了)
好了,开始回答你的问题吧,从你给出的提示信息来看,目标MySQL数据库的版本不受Metasploit工具中使用的弱口令爆破模块支持。可能是由于目标MySQL数据库的版本太新,或者该版本在Metasploit中的弱口令爆破模块中没有被完全支持。当然还有种可能性是这并非mysql。因此需要结合其他办法进行判断。
现在你的弱口令看来是失败了,那么就可以考虑使用其他办法,比如我们熟悉的社工,漏洞利用,暴力破解等等了,从近几年hw的总结来看,使用弱口令一类的攻击作为测试其实效果不是特别大,因为通常企业的Metasploit会不断更新和修复模块,可能支持新的数据库版本。所以采取脆弱性利用,比如说目标数据库版本确实较新,并且没有已知的弱口令或其他常见漏洞,你可能需要尝试其他渗透技术,如SQL注入、漏洞利用等来达到目的,发现报告问题了,祝你好运。
