MySQL (3306) - Enumeration

1. Remote Login

A veces root no tiene password, o es root/admin.

mysql -h <IP> -u root -p

2. Nmap Scripts

Enumera usuarios y configuraciones.

nmap -p 3306 --script mysql-enum,mysql-info,mysql-users,mysql-databases <IP>

3. Exploit (UDF LPE)

Si eres root en MySQL, puedes ejecutar comandos como SYSTEM. Necesitas subir una librería maliciosa (UDF) lib_mysqludf_sys.so o .dll.

select sys_exec('whoami');