MySQL :: HackAlex

┌─[ MySQL ]──────────────────────────────────────────────────────────────────────────────────────────
│ user: Alejandro Lopez Aguilar
└ path: /en/apuntes/ejptv2/enumeracion-puertos-comunes/mysql/

:: ▸ Comandos básicos

Acceso sin contraseña como <usuario> : mysql -h -u <usuario>

Acceso con contraseña como <usuario> : mysql -h -u <usuario> -p

Enumeración de BDs : show databases;

Usar BD : use <BD>;

Mostrar tablas : show tables;

Consultas : select * from <table>;

Visualizar archivo local del equipo : select load_file("/etc/shadow");

:: ▸ Metasploit

A continuación se presentan algunos de los módulos que podemos usar en metasploit

~ 🔎 Enumeración de directorios

auxiliary/scanner/mysql/mysql_writable_dirs

~ 🔐 Extracción de hashes con hashdump

auxiliary/scanner/mysql/mysql_hashdump

~ ▸ Versión

auxiliary/scanner/mysql/mysql_version

~ 🔎 Enumerar Archivos

auxiliary/scanner/mysql/mysql_file_enum

~ 🔐 Obtener Hashes

auxiliary/scanner/mysql/mysql_hashdump

~ ▸ Disco Escribibles

auxiliary/scanner/mysql/mysql_writable_dirs

~ ▸ Ejecutar comando

auxiliary/admin/mysql/mysql_sql

:: 🔎 Nmap

~ 🔎 Enumerar posibles usuarios con autenticación sin contraseña

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -sV -p 3306 —script=mysql-empty-password
└───────────────────────────────────────────────────────────────────────────────────────────────────

~ 🔎 Enumeración de información sobre la base de datos

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -sV -p 3306 —script=mysql-info
└───────────────────────────────────────────────────────────────────────────────────────────────────

~ 🔎 Enumeración de usuarios

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -sV -p 3306 —script=mysql-users —script-args=”mysqluser=’root’,mysqlpass=’’”
└───────────────────────────────────────────────────────────────────────────────────────────────────

~ 🔐 Dumpear hashes de usuarios

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -sV -p 3306 —script=mysql-dump-hashes —script-args=”username=’root’,password=’’”
└───────────────────────────────────────────────────────────────────────────────────────────────────

~ 🔎 Enumerar BDs

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -sV -p 3306 —script=mysql-databases —script-args=”mysqluser=’root’,mysqlpass=’’”
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: 🔐 Fuerza Bruta

┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
hydra -l root -P <diccionario> mysql://<IP>
└───────────────────────────────────────────────────────────────────────────────────────────────────


ret <volume_4>  <indice>