Come parte del pentesting sto cercando di accedere / hackerare un server MySQL usando l'ausiliaria metasploit di Kali Linux con il modulo mysql_enum. Ma non riesco ad accedervi poiché l'accesso è negato.
Qualcuno di voi ha qualche idea su come accedere al DB quando viene negato l'accesso non autorizzato?
Prova hydra! È preinstallato nella tua casella Kali.
hydra -l root -P <path to passwords file> <ip address of vulnerable box> mysql -V
Questo userà tutte le password nel file password fornito per forzare la password mysql per l'account root.
Un paio di buoni elenchi di password che si trovano su ogni casella di kali in /usr/share/wordlists . Ti consiglio di darti rock