MySQL 버전 정보 노출

칼리 리눅스에 등록된  MySQL 취약점 항목을 보여준다. 

그림 1-1 MySQL 버전

 취약점 file_enum, hashdump, login, version 항목을 확인할 수 있다. 

그림 1-2 MySQL 취약점

mysql_version 취약점 항목 옵션을 볼 수 있다.

그림 1-3 options

Metasploitable 서버 IP주소를 확인했다.

그림 1-4 ifconfig 명령어

RHOSTS 192.168.136.140 서버 IP주소를 입력했다. (setg 그룹 명령어)

그림 1-5 RHOSTS

공격 성공 시  MySQL 5.0.51a-3 ubuntu5 서버 정보가 보이는 것을 알 수 있다.

그림 1-6 MySQL 버전

와이어 샤크 Protocol Hierarchy 옵션에서 MySQL 프로토콜 확인했다. 

그림 1-7 프로토콜

와이어 샤크 Conversations 옵션에서도 3306 포트 MySQL를 확인했다. 

그림 1-8 Conversations

패킷에 MySQL 버전이 노출되는 것을 확인할 수 있다.

그림 1-9 MySQL 버전

mysql.version 옵션을 통해서도 확인할 수 있다.

그림 1-10 version