metasploitable2 漏洞合集学习
弱密码 Weak Password
系统或者数据库的登录用户,密码简单或者和用户名相同,容易通过暴力破解手段来获取密码。
所有使用用户名/密码登录的系统/软件都有可能存在此问题。
在Metasploitable2中,系统口令、MySQL、PostgresQL和VNC远程登录都存在弱密码漏洞
系统弱密码登录
telnet 192.168.56.102 //使用msfadmin登录
Mysql弱密码登录
mysql -h 192.168.56.102 -u root
PostgreSQL弱密码登录
psql -h 192.168.56.102 -U postgres //密码:postgres
VNC弱密码登录
vncviewer 192.168.56.102 //密码:password
Samba MS-RPC Shell命令注入漏洞
Samba 中负责在 SAM 数据库更新用户口令的代码未经过滤便将用户输入传输