对于想了解mysql案例~mysql安全渗透测试的读者，本文将是一篇不可错过的文章，我们将详细介绍mysql渗透教程，并且为您提供关于Can''tconnecttolocalMySQLserverth

对于想了解mysql 案例 ~ mysql安全渗透测试的读者，本文将是一篇不可错过的文章，我们将详细介绍mysql渗透教程，并且为您提供关于Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)、Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''、CentOS yum安装mysql后 Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’、centos7 设置 mysql 自启动的配置文件中 [Service] User=mysql Group=mysql，user 和 group 这边的 mysql 是指的什么？centos 的登录用户名？的有价值信息。

• mysql 案例 ~ mysql安全渗透测试（mysql渗透教程）
• Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)
• Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''
• CentOS yum安装mysql后 Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’
• centos7 设置 mysql 自启动的配置文件中 [Service] User=mysql Group=mysql，user 和 group 这边的 mysql 是指的什么？centos 的登录用户名？

mysql 案例 ~ mysql安全渗透测试（mysql渗透教程）

一 简介 Metasploit是一款可以从多种角度进行勘测的渗透工具

二 使用

  1 安装
     curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
  2 使用
     msfconsole 进入终端
  3 特定命令
     1 扫描mysql版本
       use auxiliary/scanner/mysql/mysql_version
     2 获取相关信息(包括数据库数据目录和相关用户等)
       use auxiliary/admin/mysql/mysql_enum
     3 密码字典暴露破解
      use auxiliary/admin/mysql/mysql_sql 
      set pass_file "/root/top10000pwd.txt"
      run
   4 根据用户密码提权
      use exploit/windows/mysql/mysql_mof
      run
   5 udf 提权
      exploit/multi/mysql/mysql_udf_payload
      run
  6 将mysql_schem导出到本地 /root/.msf4/loot/文件夹下
    use auxiliary/scanner/mysql/mysql_schemadump

三  常用命令 

   1 search mysql 查找mysql相应模块
   2 凡是没有标注的都需要填写用户名等信息
四 补充
  1 udf提权
     1 UDF（user defined function）用户自定义函数，是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能，其添加的新函数都可以在sql语句中调用，就像调用本机函数一样。
     2 需要使用webshell找到mysql的安装目录，并在安装目录下创建lib\plugin文件夹，然后将udf.dll文件导出到该目录,创建类似xCzaUwje.so这样的文件
     3 调用 sys_exec(),需要创建触发器获取插件目录和进入mysql库权限
     4 执行前提
        1.获得一个数据库账号，拥有对MySQL的insert和delete权限。以root为佳。
        2.拥有将udf.dll写入相应目录的权限。
        3 需要mysql 5.7 开启 secure_file_priv 为非NULL,以下是补充
            secure_file_priv参数用于限制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()传到哪个指定目录。
            secure_file_priv 为 NULL 时，表示限制mysqld不允许导入或导出。
           secure_file_priv 为 /tmp 时，表示限制mysqld只能在/tmp目录中执行导入导出，其他目录不能执行。
           secure_file_priv 没有值时，表示不限制mysqld在任意目录的导入导出。
五  总结
  1 不同权限用户的泄漏会导致不同的信息模块的收集,有些可能会因为权限不足执行失败
   2 对于某些漏洞的扫描大多基于特定版本,比较落后,没有什么参考必要
六  推荐网站
    https://www.freebuf.com/

七 补充一些其他数据库的工具   

  1 oracle
    Oscanner tnscmd10g sidguesser
 2  sql-sever
     mdb-sql sqldict sqlninja
3   sql渗透测试 sqlmap

Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)

ERROR 2002 (HY000): Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)

原因：系统盘满了

[root@localhost opt]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
18G 17G 0 100% /
tmpfs 504M 0 504M 0% /dev/shm
/dev/sda1 477M 80M 372M 18% /boot
[root@localhost opt]#

解决：

删除大文件后，重启系统解决

[root@localhost mysql]# /opt/lampp/lampp status
Version: XAMPP for Linux 1.8.3-3
Apache is not running.
MySQL is not running.
ProFTPD is running.

df: 未处理文件系统
[root@localhost opt]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root
18G 17G 0 100% /
tmpfs 504M 0 504M 0% /dev/shm
/dev/sda1 477M 80M 372M 18% /boot
[root@localhost opt]#

[root@localhost ~]# /opt/lampp/lampp status
Version: XAMPP for Linux 1.8.3-3
Apache is not running.
MySQL is running.
ProFTPD is running.

转

Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''

MySQL已经被我移到数据盘了，本地连接数据库会报错：Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''

但是远程是可以连接的，my.cnf设置mysql的根目录也改成了数据盘的地址，还要在加上client的参数，设置如下：

[client]
socket = /home/data/mysql/mysql.sock

之后重启下mysql就可以了

CentOS yum安装mysql后 Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’

centos7 设置 mysql 自启动的配置文件中 [Service] User=mysql Group=mysql，user 和 group 这边的 mysql 是指的什么？centos 的登录用户名？

centos7 设置 mysql 自启动的配置文件中

[Unit]
Description=MySQL Server
Documentation=man:mysqld(8)
Documentation=http://dev.mysql.com/doc/refman/en/using-systemd.html
After=network.target
After=syslog.target

[Install]
WantedBy=multi-user.target

[Service]
User=mysql
Group=mysql
ExecStart=/usr/local/mysql/bin/mysqld --defaults-file=/etc/my.cnf
LimitNOFILE = 5000
#Restart=on-failure
#RestartPreventExitStatus=1
#PrivateTmp=false

这里的

[Service]

User=mysql

Group=mysql，

user 和 group 这边的 mysql 是指的什么？centos 的登录用户名？还是其他呢？

今天关于mysql 案例 ~ mysql安全渗透测试和mysql渗透教程的分享就到这里，希望大家有所收获，若想了解更多关于Can''t connect to local MySQL server through socket ''/opt/lampp/var/mysql/mysql.sock'' (2)、Can''t connect to local MySQL server through socket ''/var/lib/mysql/mysql.sock''、CentOS yum安装mysql后 Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’、centos7 设置 mysql 自启动的配置文件中 [Service] User=mysql Group=mysql，user 和 group 这边的 mysql 是指的什么？centos 的登录用户名？等相关知识，可以在本站进行查询。