1

我有TARGET网站数据库和 SQLMap 的凭据 声称您可以直接连接到数据库 这是我在 Kali Linux 中的 SQLMap 上的命令

sudo sqlmap -d mysql://USER:PASSWORD@TARGET_IP:MySQL_Port/DATABASE

例子

sudo sqlmap -d mysql://admin:12345@95.12.45.12:3306/information_schema

但这是我每次得到的错误

[CRITICAL]  SQLAchemy connection issue ('(_mysql_exceptions.OperationalError)
(1045, "Access denied for user 'admin'@'17.45.65.11' (using password: YES)")')

该 IP17.45.65.11是我的 IP ofc 拒绝

那么我的命令有问题吗?

或者有人知道使用凭据直接连接到目标数据库的更好方法吗?

4

3 回答 3

7

MySQL 的凭据不仅包括用户名和密码,还包括一组允许的 IP 地址。因此,即使我们有正确的用户名和密码,但连接是从一个不允许的 IP 建立的,我们也会从 sqlmap 中得到 1045“访问被拒绝”错误。

testdb为了说明问题,我使用 user设置了一个测试数据库admin。以下是用户的凭据:

MariaDB [testdb]> select host,user,password from mysql.user where user='admin';
+-------------+-------+-------------------------------------------+
| host        | user  | password                                  |
+-------------+-------+-------------------------------------------+
| 92.168.0.20 | admin | *00A51F3F48415C7D4E8900010101010101010101 |
+-------------+-------+-------------------------------------------+

host列中所示,用户admin只能从 IP 92.168.0.20 访问服务器。现在,如果我从这个 IP 运行 sqlmap,它会成功:

$ sudo sqlmap -d 'mysql://admin:12345@92.168.0.99:3306/testdb'

...

[*] starting at 09:28:43

[09:28:43] [INFO] connection to mysql server 92.168.0.99:3306 established
[09:28:43] [INFO] testing MySQL
[09:28:43] [INFO] resumed: [[u'1']]...
[09:28:43] [INFO] confirming MySQL
[09:28:43] [INFO] resumed: [[u'1']]...
[09:28:43] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.0
[09:28:43] [INFO] connection to mysql server 92.168.0.99:3306 closed

[*] shutting down at 09:28:43

如果我从不同的 IP 运行 sqlmap,它会失败并出现 1045“拒绝访问”错误(与您的输出完全相同):

$ sudo sqlmap -d 'mysql://admin:12345@92.168.0.99:3306/testdb'

...

[*] starting at 09:32:00

[09:32:00] [CRITICAL] SQLAlchemy connection issue ('(_mysql_exceptions.OperationalError)
  (1045, "Access denied for user 'admin'@'92.168.0.55' (using password: YES)")')

[*] shutting down at 09:32:00

因此,如果您确定您拥有正确的用户名和密码,则问题很可能在允许的 IP 中。创建 MySQL 用户时,通常的做法是只允许从 localhost 进行访问。因此,您可能拥有正确的用户名和密码,但您只能在服务器本地使用它们。另一方面,服务器接受来自外部的连接这一事实可能表明允许其他一些 IP 连接。在这种情况下,您必须找出允许的 IP 并从其中一个进行连接。

于 2018-03-06T09:06:57.717 回答
0

以足够的权限进入 MySQL 并检查您拥有的权限:

SHOW GRANTS FOR 'admin'@'17.45.65.11';
SHOW GRANTS FOR 'admin'@'%';
SELECT host, plugin FROM mysql.user WHERE user = 'admin';

最后一个是绝望地想看看你可能拥有什么。

如果不够,请执行以下操作

GRANT SELECT ON *.* TO 'admin'@'17.45.65.11' IDENTIFIED BY 'some password';

我说“类似”是因为您可能需要的不仅仅是,SELECT或者您可能希望将其限制为少于所有数据库 ( *.*),或者不仅仅是一个 IP 地址。等等。

注意:如果你已经有一些GRANT ... TO 'admin'@'localhost' ...,那是不够的。

另外,请注意,无论您做什么,都应该仔细检查安全问题。

于 2018-03-05T15:24:31.893 回答
-1

默认情况下,mysql 服务器不允许远程访问,只允许 localhost (127.0.0.1)。检查服务器上的用户访问权限。

于 2018-03-06T00:20:08.720 回答