Mitre ATT&CK -Initial Access[mysql brute force 취약점]

■ 실습 환경

- metasploit2에서 진행

 

■ mysql 계정 brute force attack

- 데이터베이스에서 취약한 설정(Ex, 원격에서 DB로의 접속 제한 미 설정, 패스워드 사용기간 및 복잡도 미 설정 등)으로 해커는 Brute force 등의 공격 등을 통해 데이터베이스 계정, 데이터베이스 정보 등을 가져오거나 중요 데이터를 삭제 등을 할 수 있는 취약점

- 공격자는 정보수집(정찰) 과정을 통해 획득한 정보로 초기 진입(Initial Access)을 진행하는 사례로, External Remote Services(외부 원격 서비스)가 open 되어 공격자가 brute force를 통해 계정 탈취 진행

- 이번 실습에서 해당 취약점을 이용하여 데이터베이스 계정 탈취가 목표

 

■ 진행 절차

Step 1. 정보수집 과정에서 mysql 포트 open 및 버전 정보 확인.

[nmap 조회 결과, mysql 포트가 open 되어 있음을 확인]

 

 

Step 2. metasploit을 통해 mysql 계정 brute force를 진행할 수 있는 모듈인('auxiliary/scanner/mysql/mysql_login')을 선택 후 공격 진행 시 관리자 계정 탈취 성공 확인. 해당 계정으로 데이터베이스 접근 시 정상 접근 확인.

[metasploit에서 mysql 계정 brute force 할 수 있는 모듈 검색]

 

[입력해야 할 옵션 선택]

[계정 정보를 담고 있는 사전 파일 검색]

 

[필요한 옵션 값을 입력 후 공격 진행 시 mysql root 계정 접근 가능한 것으로 확인]

 

[mysql root 계정 패스워드 입력하지 않아도 접근 가능 확인]