metasploit扫描mysql端口_metasploit-端口扫描

最新推荐文章于 2023-02-23 20:27:41 发布
最新推荐文章于 2023-02-23 20:27:41 发布
阅读量390 收藏 1
点赞数
文章标签: metasploit扫描mysql端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31673213/article/details/113471343
版权

大体可以分为两种方式:

1.调用nmap进行端口扫描

msfconsole

nmap -v -sV www.cstc.org.cn

扫描结果(端口开放情况以及目标服务操作系统相关操作信息)

PORT STATE SERVICE VERSION

21/tcp open ftp Microsoft ftpd

80/tcp open http Apache Tomcat/Coyote JSP engine 1.1

135/tcp open msrpc Microsoft Windows RPC

139/tcp open netbios-ssn Microsoft Windows 98 netbios-ssn

445/tcp filtered microsoft-ds

514/tcp filtered shell

1025/tcp open msrpc Microsoft Windows RPC

1026/tcp open msrpc Microsoft Windows RPC

1038/tcp open msrpc Microsoft Windows RPC

3306/tcp open mysql MySQL 5.0.27-community-nt

3389/tcp open ms-wbt-server Microsoft Terminal Service

4444/tcp filtered krb524

8009/tcp open ajp13 Apache Jserv (Protocol v1.3)

8090/tcp open http Microsoft IIS httpd 6.0

Service Info: OSs: Windows, Windows 98; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_98

2.调用MSF模块进行端口扫描,扫描在一个网段中,有哪些机器活跃,且打开了445端口

msfconsole

search portscan

use auxiliary/scanner/portscan/syn

msf auxiliary(syn) > set INTERFACE eth0

INTERFACE => eth0

msf auxiliary(syn) > set PORTS 445

PORTS => 445

msf auxiliary(syn) > set RHOSTS 172.16.62.0/24

RHOSTS => 172.16.62.0/24

msf auxiliary(syn) > set THREADS 100

THREADS => 100

msf auxiliary(syn) > run

扫描结果:

[*] TCP OPEN 172.16.62.24:445

[*] TCP OPEN 172.16.62.70:445

[*] TCP OPEN 172.16.62.78:445

[*] TCP OPEN 172.16.62.144:445

[*] TCP OPEN 172.16.62.149:445

[*] TCP OPEN 172.16.62.178:445

[*] TCP OPEN 172.16.62.183:445

3.检测到活跃机器后,检测该机器打开了哪些端口

use auxiliary/scanner/portscan/tcp

msf auxiliary(tcp) > set RHOSTS 172.16.62.144

RHOSTS => 172.16.62.144

msf auxiliary(tcp) > set THREADS 100

THREADS => 100

msf auxiliary(tcp) > run

扫描结果为:

[*] 172.16.62.144:80 - TCP OPEN

[*] 172.16.62.144:135 - TCP OPEN

[*] 172.16.62.144:139 - TCP OPEN

[*] 172.16.62.144:445 - TCP OPEN

[*] 172.16.62.144:443 - TCP OPEN

[*] 172.16.62.144:1025 - TCP OPEN

[*] 172.16.62.144:1027 - TCP OPEN

[*] 172.16.62.144:1026 - TCP OPEN

[*] 172.16.62.144:1034 - TCP OPEN

[*] 172.16.62.144:1035 - TCP OPEN

[*] 172.16.62.144:1433 - TCP OPEN

[*] 172.16.62.144:2383 - TCP OPEN

盲点大侠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
端口扫描
weixin_30872337的博客
09-19 310
结合渗透测试最常见就是单个域名扫指纹,自动子域名查找、获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口。 常见端口扫描 service_list = { 21:"FTP", 22:"ssh", 25:"SMTP", 80:"web", 139:"Samba", 143:"IMAP", 161:"SNMP", 389:"Ldap目录访问协议", 443:"https...
mysql端口被nmap扫描_[20190221]使用nmap扫描端口的问题.txt
weixin_31764905的博客
02-05 258
[20190221]使用nmap扫描端口的问题.txt--//链接https://www.cnblogs.com/kerrycode/p/10384895.html提到一个问题,nmap扫描端口遗漏一些端口.--//我个人很少使用nmap,主要我们许多服务器都不给安装这个软件.今天测试看看.1.安装nmap:--//我个人喜欢rpm包安装,最好选择官方站点下载,从iso盘里面拷贝nmap rpm包...
外场mysql的安全扫描解决方案
dualvencsdn的博客
11-17 1206
systemctl restart firewalld firewall-cmd --zone=public --add-port=9090/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --add-port=162/udp --permanent firewall-cmd --zone=public --add-port=1701/udp --pe.
metasploit-端口扫描
weixin_30815469的博客
05-09 262
大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftpd80/tcp open http ...
Vulnhub:DeRPnStiNK渗透测试
mandarava的博客
03-08 986
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
metasploit-lowlevel_metasploit_
10-02
for hackers who want to learn the act of exploitation
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
关于Metasploit漏洞实例分析,学会Metasploit基本介绍与配置
07-SCADA_Metasploit_Modules.xlsx
10-10
Metasploit中工控设备的攻击模块清单
metasploit-framework-master.zip
09-08
metasploit-framework-master
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 3394
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1638
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
Metasploit (二)
weixin_34365635的博客
09-04 224
1、测试一台搭建的主机 msf > db_nmap -n -A 10.140.110.16[*] Nmap: Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-04 20:19 CST[*] Nmap: Nmap scan report for 10.140.110.16[*] Nmap: Host is up (0.093s laten...
我是如何一步一步渗透校园网服务器的
热门推荐
R4bbit
12-20 4万+
(1)信息收集 从校园网登录认证的web服务器入手 认证登录URL: http://10.0.0.2:9090/zportal/loginForWeb?wlanuserip=a7366ddc0f7012124df59542a882d7f2&wlanacname=c26c295bb262381f&ssid=&nasip=3dac9c253b8a73863be917b781d
★Kali信息收集★8.Nmap :端口扫描
weixin_33751566的博客
12-25 828
  ★Kali信息收集~ 0.Httrack 网站复制机   http://www.cnblogs.com/dunitian/p/5061954.html   ★Kali信息收集~ 1.Google Hacking + Github Hacking http://www.cnblogs.com/dunitian/p/5074765.html   ★Kali信息收集~2.Whois...
STARTING POINT TIER 0
qq_40710190的博客
05-10 754
STARTING POINT TIER 0 Meow 主要是了解一下telnet 这一关用nmap扫一下指定的23端口 nmap -sS [ip-address] -p 23 扫出结果是telnet telnet命令 用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。 然后根据提示使用
metasploit扫描mysql端口_Kali linux 2016.2(Rolling)中metasploit端口扫描
weixin_31869917的博客
02-17 1118
目前常见的端口扫描技术一般有如下几类: TCP Connect、TCP SYN、TCP ACK、TCP FIN。Metasploit中的端口扫描Metasploit的辅助模块中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下root@kali:~# msfconsole......msf>search portscanMatching Mo...
Metasploit渗透攻击基础
weixin_44889655的博客
05-08 890
Metasploit渗透攻击基础基础命令 基础命令 show exploits 显示Metasploit框架中所有可用的渗透攻击模块 show auxiliary 显示所有辅助模块及其用途。Metasploit框架中,辅助模块可以是扫描器、拒绝服务攻击工具、Fuzz测试器等。 show options 参数(options)是保证Metasploit框架中各个模块正确运行所需...
Linux上用metasploit使用mysql_version模块怎么操作
最新发布
05-26
5. 设置目标主机的 MySQL 端口号(如果不是默认的 3306 端口):`set RPORT <目标主机MySQL端口号>` 6. 设置好后,运行模块:`run` 7. 执行完毕后,你可以在输出结果中查看目标主机上正在运行的 MySQL 版本信息。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值