Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

Как удаленно подключиться к базе данных?

  • Автор темы Автор темы Krymov
  • Дата начала Дата начала
K

Krymov

New member
09.10.2022
4
0
Добрый день! Есть сайт, например domain.com.
У него в файле config.php такие данные для подключения к mysql:
$dbHost = "localhost";
$dbUsername = "user123";
$dbPassword = "Pass0009";
$dbName = "db_test";

Вопрос - как удаленно подключиться к бд?
 
Решение
f22
Добрый день!
Для подключения нужно знать следующие данные
ip адрес (можно получить через ping domain.com)
порт (скорее всего используется порт по умолчанию 3306 для mysql)
ну и креды - то, что вы уже получили

Подключиться можно с помощью любого языка программирования, написав небольшой скрипт.
На python это будет выглядеть так
Устанавливается python
Устанавливается пакет для работы с mysql
pip install mysql-connector-python
Ну и пишется такой код
Python: 
import mysql.connector

# Подключение к MySQL
conn = mysql.connector.connect(
    host="localhost",
    user="user123",
    password="Pass0009",
    database="db_test"
)

cursor = conn.cursor()

# SQL-запрос для получения списка таблиц
cursor.execute("SHOW TABLES")

# Выводим...
Сортировать по дате Сортировать по голосам
Добрый день!
Для подключения нужно знать следующие данные
ip адрес (можно получить через ping domain.com)
порт (скорее всего используется порт по умолчанию 3306 для mysql)
ну и креды - то, что вы уже получили

Подключиться можно с помощью любого языка программирования, написав небольшой скрипт.
На python это будет выглядеть так
Устанавливается python
Устанавливается пакет для работы с mysql
pip install mysql-connector-python
Ну и пишется такой код
Python: 
import mysql.connector

# Подключение к MySQL
conn = mysql.connector.connect(
    host="localhost",
    user="user123",
    password="Pass0009",
    database="db_test"
)

cursor = conn.cursor()

# SQL-запрос для получения списка таблиц
cursor.execute("SHOW TABLES")

# Выводим результат
print("Список таблиц в базе данных:")
for table in cursor.fetchall():
    print(table[0])  # Выводим только название таблицы

# Закрываем соединение
cursor.close()
conn.close()
вместо localhost указываете IP


Подключиться из консоли можно так
Bash: 
mysql -h IP -u USER_NAME -p
IP и USER_NAME вводите те, что получили
Так можно получить сразу таблицы БД
Bash: 
mysql -h IP -u USER_NAME -p -e "SHOW DATABASES;"

Так можно сдампить БД db_test
Bash: 
mysqldump -h IP -u USER_NAME -p db_test > my_backup.sql


Можно подключиться с использованием утилит вроде
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
 
Последнее редактирование:
За 2 Против
Решение
Вставлю 5 копеек: помимо вариантов, предложенных @f22, можно подключиться еще прямо из браузера, через онлайн сервис
Ссылка скрыта от гостей

В любом случае, необходимо чтобы порт прослушиваемый БД был открыт. Сейчас его не так часто оставляют открытым для внешних подключений.
 
За 2 Против
Скорее всего тебе нужно быть на самом сервере чтобы подключиться. Строка $dbHost = "localhost"; указывает что сайт подключается по адресу 127.0.0.1, который удаленно не доступен. И если ты порта БД открытого не увидел, то увы.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

vov4ick
Hackerlab Цирковой трюк (WriteUp)
Ответы
0
Просмотры
570
CTF-соревнования и write-ups – Hackerlab, HTB, THM
vov4ick
vov4ick
TTpoKypaTop
Статья Сам себе пентестер: пошаговое руководство для разработчика по самостоятельной проверке безопасности веб-приложения
Ответы
0
Просмотры
2 тыс.
Гайды и туториалы
TTpoKypaTop
TTpoKypaTop
Menschenfresser
  • Статья Статья
Статья Методы повышения привилегий в Windows: гайд по Recon
Ответы
1
Просмотры
3 тыс.
Статьи сообщества
gart0s
gart0s
Menschenfresser
  • Статья Статья
Статья Как скрыть следы на Windows 10/11: пошаговый гайд
Ответы
7
Просмотры
3 тыс.
Статьи сообщества
for
for

Курс AD

Верх Низ