重点!!!xiaodi内网渗透(22)

最新推荐文章于 2024-07-23 13:03:02 发布
最新推荐文章于 2024-07-23 13:03:02 发布
阅读量321 收藏
点赞数
分类专栏: 小迪 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115433371
版权

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

CVE-2017-7494

用vulhub搭建好环境,然后用msfconsole
然后成功获取到一个shell
在这里插入图片描述

ftp爆破

这里我是物理机开的一个ftp服务,账号密码都是adminss
在这里插入图片描述
设置好参数后,开始爆破
在这里插入图片描述
成功爆破出账号密码:adminss

在这里插入图片描述

爆破ssh

爆破3389(这里用的是7kbscan工具)

在这里插入图片描述

MS12-020

利用metasploit攻击
在这里插入图片描述
靶机
在这里插入图片描述

web中间件漏洞

在这里插入图片描述

CVE-2017-12615

poc

https://blog.csdn.net/qq1124794084/article/details/78044756

在这里插入图片描述
成功写入马
在这里插入图片描述

mysql CVE-2012-2122

https://vulhub.org/#/environments/mysql/CVE-2012-2122/

搭建好mysql环境
1、用for循环跳过mysql认证

在这里插入图片描述
然后运行这条命令,就直接绕过mysql认证了

for i in `seq 1 1000`; do mysql -uroot -pwrong -h192.168.100.10 -P3306 ; done

在这里插入图片描述

在这里插入图片描述
2、用metasploit

未授权访问漏洞

在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2533
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
xiaodi:重庆大学国创创业组优秀项目-笑递
05-02
xiaodi 重庆大学国创创业组优秀项目-笑递, 部分源代码仅供学习参考 版本 这次更新是我结合了工作过程中所学,把代码重构了一遍,使得项目更加pythonic, 因为工程有点大,所以只重构了一部分,但是这部分代码已经...
【jascon漏洞复现】CVE-2017-7525反序列化漏洞+CVE-2017-17485远程代码执行漏洞
serendipity1130的博客
09-01 2299
Jackson的漏洞主要集中在jackson-databind中,当启用Global default typing,类似于FastJson的autoType,会存在各种各样的反序列化绕过类 区分Fastjson和Jackson: {"name":"S","age":21} {"name":"S","age":21,"agsbdkjada__ss_d":123} 这两个fastjson都不会报错,而jackson会报错,因为Jackson因为强制key与javabean属性对齐,只能少不能多 ke.
思科还没有修复集群管理协议中的远程执行代码漏洞CVE-2017-3881 绿盟科技给出了漏洞检测方法及规避方案...
weixin_34409822的博客
09-01 525
安全加报道过,受“维基解密 cia”事件影响 思科将给公司300多台交换机打补丁 修补思科集群管理协议中的漏洞,10天过去了,还是没有看到思科给出的补丁。今天绿盟科技发布了安全威胁通告,给出了漏洞检测方法及规避方案,同时提示目前思科官方还没有提供可用的相关补丁用来升级解决此问题,请时刻关注思科官方发布的补丁和最新更新。通告提要如下,全文见附件下载。 ...
Metasploit(msf)系列-爆破模块
chaojixiaojingang
09-27 1万+
       今天关于Kali的msf系列学习了爆破模块的使用,这个还是比较简单的,爆破的工具很多,我个人还是比较喜欢用Hydra和Burp这两个工具,不过还是介绍下msf系列的爆破模块的使用,用兴趣的可以学习。 原理:        利用主机开放的一些端口服务,进而对其用户名和密码进行弱口令的爆破,例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服...
qpy3_2019-05-27_cn.apk
09-05
用于在android设备上执行python脚本
think-pullword:ThinkPHP 分词抽词 扩展包
05-30
think-pullwordThinkPHP 分词/抽词 扩展包 5.1 6.0使用梁厂的产品安装composer require xiaodi/think-pullword使用常规实例化use PullWord\PullWord;class Index{ public function index() { $source = '352净水器...
think-whoops:ThinkPHP 集成 Whoops
05-09
介绍 ThinkPHP 集成 安装使用 composer require snowair/think-whoops:dev-master ...return array( 'app_init'=>array( 'Snowair\Think\Behavior\HookAgent' ), ) 就是这么简单, whoops立即生效了!...
check_des_key.rar_Des加密解密_des_des校验_密钥 校验
09-20
des加解密密钥的验证检测算法,可根据返回值 判断输入8byte密钥的校验结果和加密强度;
预警!3389摊事了!Metasploit已集成BlueKeep漏洞攻击EXP代码
xhhhhhhhhh的博客
09-07 1252
今天(2019年9月7日),著名漏洞攻击套件Metasploit已经集成了BlueKeep漏洞(CVE-2019-0708)攻击EXP代码,由于该漏洞危害严重,后续极易造成类似WannaCry类蠕虫病毒的大范围传播。因此,请还未升级该漏洞补丁的用户尽快升级,避免后续可能出现的各类攻击造成损失。 漏洞利用代码链接:https://github.com/rapid7/metasploit-frame...
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
热门推荐
浮生若梦的专栏
06-22 1万+
漏洞版本: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac
Metasploit扫描3389
qq_53188113的博客
11-15 3977
目录 Metaploit 工具 模块说明 常用的命令 渗透攻击步骤 主机扫描 常用的扫描模块及其功能 Metaploit扫描3389端口 Metaploit 工具 模块说明 1、Auxiliaries(辅助模块):负责执行扫描、嗅探、指纹识别等相关功能,不会建立连接 2、Exploit(漏洞利用模块):核心攻击模块,进行漏洞利用使用攻击代码模块 3、Payload(攻击载荷模块):成功渗透目标后,用于在目标系统上运行任意明林或者执行特定 4、代码Post(后期绳头模块)):取的
3389爆破服务器全过程与原理
yu0784123的专栏
06-19 1万+
3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程。     工具:DUbr
小迪渗透&内网渗透(玖)
weixin_41665162的博客
09-04 4223
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
hosts 文件被 恶意软件劫持的结果
weixin_33998125的博客
05-31 980
为什么80%的码农都做不了架构师?>>> ...
小迪渗透测试
A_MU1的博客
07-14 2530
去打打
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 922
进度条
Linux:基础命令学习
qq_55038440的博客
07-20 1226
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
帮我推荐最新的sailency综述
05-24
1. "A Survey of Deep Learning-Based Saliency Detection: Recent Advances and Future Directions" by Xiaodi Hou, Lei Zhang, and Ming-Ming Cheng. 2. "A Comprehensive Survey of Salient Object Detection: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值