Nessus 检查 MySQL 服务器版本的过程，通常涉及以下步骤和技术手段：

1. 端口​扫描与服务探测

• 识别 ​​MySQL​​​ 服务端口​：Nessus 首先会通过网络端口扫描，通常是 TCP 3306 端口，这是 MySQL 默认的监听端口。Nessus 可以通过扫描这个端口来确定是否有 MySQL 数据库服务正在运行。
• 探测​​服务类型​：如果 Nessus 发现 3306 端口开放，它会进一步探测该端口上运行的服务。通过发送特定的探测包（例如一些 MySQL 协议的握手包），Nessus 能够确定该端口是否运行的是 MySQL 数据库服务。

2. 协议握手与版本信息获取

• MySQL​​​ 协议握手​：一旦确认 MySQL 数据库服务在运行，Nessus 会与 MySQL 服务器进行协议握手。MySQL 服务在启动时，会通过 初始握手消息 向客户端提供一些基础的元信息，包括服务器版本号。
• 握手消息是 MySQL 服务启动时发给每个新连接的一条数据包，里面包含了服务器的版本信息。Nessus 会通过发送类似于客户端初始连接请求的包来接收这个握手包。
• 握手包内容包含以下信息：
  • 协议版本号
  • MySQL 服务器的版本号
  • 服务器的 thread_id
  • salt 值（用于加密握手的密码部分）
  • 服务器的能力标志和其他元数据
• Nessus 通过解析 MySQL 服务器返回的握手包，可以从中提取服务器的版本号。

示例握手包响应：

10.5.12-MariaDB-1: Binary distribution

在这个例子中，Nessus 从握手包中提取到了 10.5.12-MariaDB-1，这是服务器的版本信息。

3. 查询服务器版本号

• SQL​​​ 查询方法​：如果 Nessus 能够登录到 MySQL 服务器（例如，通过默认的用户名和密码或者弱口令登录），它会执行一个简单的 SQL 查询来获取更详细的版本信息。
• 典型的 SQL 查询如下：

SELECT VERSION();

• 这条查询命令会返回 MySQL 的版本号，例如：

+-------------------------+
| VERSION()               |
+-------------------------+
| 8.0.28                  |
+-------------------------+

• ​使用此方法的条件​：此方法只有在 Nessus 已经获得数据库访问权限的情况下才能使用。例如，Nessus 可以尝试使用默认的 root 用户或者其他弱密码登录 MySQL，如果成功登录，则可以通过查询获取更精确的版本信息。

4. 匹配已知版本漏洞

• ​版本匹配漏洞库​：Nessus 获取 MySQL 服务器的版本后，会将其与漏洞库（CVE、NVD 数据库等）中已知的漏洞信息进行比对，检查该版本是否有已知的安全问题。例如，Nessus 会根据该版本号检测是否有未打补丁的漏洞、远程代码执行漏洞或其他安全缺陷。

5. 版本号模糊识别

• ​部分版本信息识别​：在某些情况下，MySQL 服务器可能会隐藏具体的版本号或仅提供部分版本信息。Nessus 仍然会尽力通过其他手段（例如分析返回的数据包或特定的响应行为）来推断可能的版本。

总结

Nessus 检查 MySQL 服务器版本的主要方式包括：

1. 端口​​扫描与服务探测​：通过扫描 MySQL 默认的 3306 端口，确认 MySQL 服务是否在运行。
2. ​协议握手​：通过与 MySQL 服务器进行初始连接握手，获取包含版本号的握手包。
3. SQL​​​ 查询​（可选）：在获取数据库访问权限时，执行 SQL 查询（如 SELECT VERSION()）来获取版本号。
4. ​漏洞匹配​：根据获取到的版本号，Nessus 会将其与已知漏洞数据库进行比对，以检查是否存在安全风险。

Nessus 主要依赖于 MySQL 服务的标准行为，通过合法的握手过程或 SQL 查询获取版本信息，从而帮助管理员识别潜在的安全问题。