搭建 vmihub靶场:vulhub靶场搭建与使用_剁椒鱼头没剁椒的博客-CSDN博客
运行漏洞:
# 这里要改成自己的 /vulhub-master 存放目录
cd /etc/docker/vulhub-master/mysql/CVE-2012-2122
# 关闭防火墙,不然就要放行3306端口
systemctl stop firewalld
# 重启 Docker 服务
service docker restart
# 创建链接,这样才能直接使用docker-compose命令
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
# 启动环境
docker-compose up -d
查看漏洞详情
# 查看README.md文件
cat README.md
Mysql 身份认证绕过漏洞(CVE-2012-2122)介绍:
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp
