NMAP 04 - RÀ QUÉT LỖ HỔNG/ĐIỂM YẾU DB - Scan for vulnerability/weakness DB
Nmap (Network Mapper) là công cụ quét mạng mã nguồn mở hàng đầu dùng để kiểm tra bảo mật và lập bản đồ hệ thống. Để thu thập thông tin server, Nmap hoạt động bằng cách gửi gói tin đến mục tiêu, phân tích phản hồi để xác định các cổng đang mở, dịch vụ đang chạy, hệ điều hành và lỗ hổng. Target: metasploitable2 IP:192.168.28.129 HeidiSQL: Hỗ trợ kết nối CSDL Link: https[:]//www.heidisql.com/download.php Link download nội dung file trình bày ở trên: https[:]//docs.google.com/document/d/1EUKQh_ZyWMEndNZdY6bUUi0xbSPY8ekM/edit?usp=sharing&ouid=112595520894021992878&rtpof=true&sd=true MySQL DB 1. Thu thập thông tin phiên bản (Version & Config) Script: mysql-info Hiển thị phiên bản MySQL, giao thức, các cờ khả năng (capabilities), và trạng thái bảo mật của kết nối. nmap -p 3306 --script mysql-info [target] nmap -p 3306 --script mysql-info 192.168.28.129 2. Kiểm tra tài khoản trống/mặc định (Empty Password) Script: mysql-empty-password Kiểm tra xem tài khoản root hoặc các tài khoản mặc định khác có thể đăng nhập mà không cần mật khẩu hay không. nmap -p 3306 --script mysql-empty-password [target] nmap -p 3306 --script mysql-empty-password 192.168.28.129 3. Tấn công dò mật khẩu (Brute Force) Script: mysql-brute Thử các cặp tài khoản và mật khẩu phổ biến hoặc từ một wordlist tùy chỉnh để tìm thông tin đăng nhập hợp lệ. nmap -p 3306 --script mysql-brute [target] nmap -p 3306 --script mysql-brute 192.168.28.129 4. Liệt kê người dùng, cơ sở dữ liệu và biến hệ thống Các script này yêu cầu phải cung cấp thông tin đăng nhập hợp lệ (đã tìm được từ bước brute force) để thu thập dữ liệu sâu hơn: Liệt kê tài khoản trên DB: mysql-users nmap -p 3306 --script mysql-users [target] Liệt kê các Database hiện có: mysql-databases Đọc các biến cấu hình hệ thống: mysql-variables (Giúp tìm các cấu hình sai hoặc đường dẫn tệp tin hệ thống). Do mục 5 quét toàn diện các lỗ hổng đã bao gồm cả mục 4 nên mình sẽ thực hiện bash ở mục 5 thôi nhé 5. Quét toàn diện các lỗ hổng MySQL Có thể chạy đồng thời tất cả các script liên quan đến MySQL bằng cách sử dụng ký tự đại diện: nmap --script "mysql-*" -p 3306 [target] nmap -T4 -Pn -n -sS -p 3306 --script "mysql-*" 192.168.28.129

The World's Most Important Machine

Transformers, the tech behind LLMs | Deep Learning Chapter 5

Android 17 sucks. So I put Linux on a phone.

Every Network Protocol Explained in 18 Minutes

Out of the Dark | The Next Chapter of Dash0

Google Secretly Installed a New Feature on Your Phone (This Drains Your Data!)

Browser comparison 2026: Which one REALLY protects your data?

Deepseek drops another HUGE breakthrough

Learn RAG From Scratch – Python AI Tutorial from a LangChain Engineer
![SQL Course for Beginners [Full Course]](https://i.ytimg.com/vi/7S_tz1z_5bA/hqdefault.jpg?sqp=-oaymwEjCNACELwBSFryq4qpAxUIARUAAAAAGAElAADIQj0AgKJDeAE=&rs=AOn4CLCAEolqW9nvnTsvv0q31O_tNsNdIw)
SQL Course for Beginners [Full Course]

Linux Operating System - Crash Course for Beginners

How I Made A C64 Laptop From Scratch - The Portable 64 (Emulation)

Complete Terraform Course - From BEGINNER to PRO! (Learn Infrastructure as Code)

System Design Explained: APIs, Databases, Caching, CDNs, Load Balancing & Production Infra

Prof. Dr. Christian Bauckhage (Fraunhofer IAIS): KI - Wir haben noch gar nichts gesehen!

But what is quantum computing? (Grover's Algorithm)

Harvesting Many Big Fish at the Pond | Taking a Full 3-Wheeled Truck to Market

Programable Logic Controller Basics Explained - automation engineering

Something is jamming GPS over Europe. Here's what we found

