使用SQLMap中的凭据直接连接到数据库

问题描述 投票:-1回答:3

我有TARGET网站数据库和SQLMap声明的凭据,你可以直接连接到数据库这是我在Kali Linux上的SQLMap命令

sudo sqlmap -d mysql://USER:PASSWORD@TARGET_IP:MySQL_Port/DATABASE


sudo sqlmap -d mysql://admin:[email protected]:3306/information_schema

但这是我每次都得到的错误

[CRITICAL]  SQLAchemy connection issue ('(_mysql_exceptions.OperationalError)
(1045, "Access denied for user 'admin'@'17.45.65.11' (using password: YES)")')

IP 17.45.65.11是我的IP ofc否认

我的命令有问题吗?

或者任何人都知道使用凭证直接连接到目标数据库的更好方法?

python mysql sqlalchemy sql-injection sqlmap
3个回答
2
投票

MySQL的凭据不仅包括用户名和密码,还包括一组允许的IP地址。因此,即使我们拥有正确的用户名和密码,但是连接是从不允许的IP建立的,我们也会从sqplmap获得1045“拒绝访问”错误。

为了说明这个问题,我用用户testdb设置了一个测试数据库admin。以下是用户的凭据:

MariaDB [testdb]> select host,user,password from mysql.user where user='admin';
+-------------+-------+-------------------------------------------+
| host        | user  | password                                  |
+-------------+-------+-------------------------------------------+
| 92.168.0.20 | admin | *00A51F3F48415C7D4E8900010101010101010101 |
+-------------+-------+-------------------------------------------+

host列中所示,用户admin仅允许从IP 92.168.0.20访问服务器。现在,如果我从这个IP运行sqlmap它成功:

$ sudo sqlmap -d 'mysql://admin:[email protected]:3306/testdb'

...

[*] starting at 09:28:43

[09:28:43] [INFO] connection to mysql server 92.168.0.99:3306 established
[09:28:43] [INFO] testing MySQL
[09:28:43] [INFO] resumed: [[u'1']]...
[09:28:43] [INFO] confirming MySQL
[09:28:43] [INFO] resumed: [[u'1']]...
[09:28:43] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0
[09:28:43] [INFO] connection to mysql server 92.168.0.99:3306 closed

[*] shutting down at 09:28:43

如果我从不同的IP运行sqlmap,则会因1045“拒绝访问”错误而失败(与输出中完全相同):

$ sudo sqlmap -d 'mysql://admin:[email protected]:3306/testdb'

...

[*] starting at 09:32:00

[09:32:00] [CRITICAL] SQLAlchemy connection issue ('(_mysql_exceptions.OperationalError)
  (1045, "Access denied for user 'admin'@'92.168.0.55' (using password: YES)")')

[*] shutting down at 09:32:00

因此,如果您确定自己拥有正确的用户名和密码,则很可能在允许的IP中出现问题。创建MySQL用户时,通常只允许从localhost访问。因此,您可能拥有正确的用户名和密码,但您只能在服务器上本地使用它们。另一方面,服务器接受来自外部的连接的事实可以指示允许一些其他IP连接。在这种情况下,您必须找出允许哪些IP并从其中一个连接。

0
投票

以足够的权限进入MySQL并检查您拥有的权限:

SHOW GRANTS FOR 'admin'@'17.45.65.11';
SHOW GRANTS FOR 'admin'@'%';
SELECT host, plugin FROM mysql.user WHERE user = 'admin';

最后一个是绝望,看你可能有什么。

如果不够,做一些类似的事情

GRANT SELECT ON *.* TO 'admin'@'17.45.65.11' IDENTIFIED BY 'some password';

我说“类似”之类的东西,因为你可能需要的不仅仅是SELECT,或者你可能想要将它限制为少于所有数据库(*.*),或者不仅仅是那个IP地址。等等。

注意:如果你已经有一些GRANT ... TO 'admin'@'localhost' ...,这是不够的。

另请注意,无论您做什么,都应该仔细检查安全问题。

-1
投票

默认情况下,mysql服务器不允许远程访问,只允许localhost(127.0.0.1)。检查服务器上的用户访问权限。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.