NMAP 04 - RÀ QUÉT LỖ HỔNG/ĐIỂM YẾU DB - Scan for vulnerability/weakness DB

Nmap (Network Mapper) là công cụ quét mạng mã nguồn mở hàng đầu dùng để kiểm tra bảo mật và lập bản đồ hệ thống. Để thu thập thông tin server, Nmap hoạt động bằng cách gửi gói tin đến mục tiêu, phân tích phản hồi để xác định các cổng đang mở, dịch vụ đang chạy, hệ điều hành và lỗ hổng. Target: metasploitable2 IP:192.168.28.129 HeidiSQL: Hỗ trợ kết nối CSDL Link: https[:]//www.heidisql.com/download.php Link download nội dung file trình bày ở trên: https[:]//docs.google.com/document/d/1EUKQh_ZyWMEndNZdY6bUUi0xbSPY8ekM/edit?usp=sharing&ouid=112595520894021992878&rtpof=true&sd=true MySQL DB 1. Thu thập thông tin phiên bản (Version & Config) Script: mysql-info Hiển thị phiên bản MySQL, giao thức, các cờ khả năng (capabilities), và trạng thái bảo mật của kết nối. nmap -p 3306 --script mysql-info [target] nmap -p 3306 --script mysql-info 192.168.28.129 2. Kiểm tra tài khoản trống/mặc định (Empty Password) Script: mysql-empty-password Kiểm tra xem tài khoản root hoặc các tài khoản mặc định khác có thể đăng nhập mà không cần mật khẩu hay không. nmap -p 3306 --script mysql-empty-password [target] nmap -p 3306 --script mysql-empty-password 192.168.28.129 3. Tấn công dò mật khẩu (Brute Force) Script: mysql-brute Thử các cặp tài khoản và mật khẩu phổ biến hoặc từ một wordlist tùy chỉnh để tìm thông tin đăng nhập hợp lệ. nmap -p 3306 --script mysql-brute [target] nmap -p 3306 --script mysql-brute 192.168.28.129 4. Liệt kê người dùng, cơ sở dữ liệu và biến hệ thống Các script này yêu cầu phải cung cấp thông tin đăng nhập hợp lệ (đã tìm được từ bước brute force) để thu thập dữ liệu sâu hơn: Liệt kê tài khoản trên DB: mysql-users nmap -p 3306 --script mysql-users [target] Liệt kê các Database hiện có: mysql-databases Đọc các biến cấu hình hệ thống: mysql-variables (Giúp tìm các cấu hình sai hoặc đường dẫn tệp tin hệ thống). Do mục 5 quét toàn diện các lỗ hổng đã bao gồm cả mục 4 nên mình sẽ thực hiện bash ở mục 5 thôi nhé 5. Quét toàn diện các lỗ hổng MySQL Có thể chạy đồng thời tất cả các script liên quan đến MySQL bằng cách sử dụng ký tự đại diện: nmap --script "mysql-*" -p 3306 [target] nmap -T4 -Pn -n -sS -p 3306 --script "mysql-*" 192.168.28.129