Como parte de pentesting, estoy tratando de acceder / hackear un servidor MySQL utilizando Kali Linux metasploit auxilary con el módulo mysql_enum. Pero no puedo acceder a él porque el acceso está denegado.
¿Alguno de ustedes tiene alguna idea de cómo acceder a la base de datos cuando se deniega el acceso no autorizado?
¡Prueba la hidra! Está preinstalado en su caja Kali.
hydra -l root -P <path to passwords file> <ip address of vulnerable box> mysql -V
Esto usará todas las contraseñas en el archivo de contraseñas suministradas para forzar la contraseña de mysql para la cuenta raíz.
Una buena lista de contraseñas ubicadas en cada casilla kali en /usr/share/wordlists . Te recomiendo rockearte