MySQL 인증 우회 취약점(CVE-2012-2122) 재현 및 분석
취약 환경 구성
공격 테스트를 위해 Vulhub 기반의 취약한 MySQL 환경을 도커를 통해 구축한다. 대상 시스템의 IP 주소는 192.168.100.40로 가정한다.
cd /vulhub/mysql/CVE-2012-2122
docker-compose up -d
Metasploit을 이용한 해시 추출
Metasploit 프레임워크를 실행한 후, 해당 CVE를 대상으로 하는 인증 우회 모듈을 사용하여 사용자 크리덴셜 해시를 추출할 수 있 ...
7월 15일 16:41에 게시됨