nmap扫描mysql弱口令_弱口令检测和端口扫描

最新推荐文章于 2023-05-27 13:15:19 发布
最新推荐文章于 2023-05-27 13:15:19 发布
阅读量2k 收藏 3
点赞数
文章标签: nmap扫描mysql弱口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35677043/article/details/113957623
版权
本文档详述了在Linux 6.0以上版本中,如何通过挂载光盘、创建用户及设置密码、建立yum仓库等一系列步骤,进行MySQL弱口令检测。使用了john工具进行检测,并介绍了nmap进行TCP(-sT)、UDP(-sU)及Ping扫描(-sP)的实践操作。实验结果显示,弱口令检测和端口扫描均取得成功。
摘要由CSDN通过智能技术生成

在Linux 6.0 以上版本上操作,并且用远程连接虚拟机rhk-2

二、操作脚本

1.光盘挂载

> mount /dev/cdrom /mnt

2.创建用户和设置用户密码

> useradd lisi

> passwd lisi

3.建立yum仓库

> cd /etc/yum.repos.d/

> vim aaa.repo

> ---[aaa]

> ---name=test

> ---baseurl=file:///mnt

> ---enabled=1

> ---gpgcheck=0

> rm -rf rhel-source.repo

> yum list

4.共享挂载文件

> smbclient -L //192.168.119.2/

> mkdir /bbb

> mount.cifs //192.168.119.2/john /bbb

5.解压缩文件

> cd /bbb

> tar zxvf john-1.8.0.tar.gz -C /opt

6.先安装编译环境,然后在安装软件包

> cd /opt/john-1.8.0/src/

> yum install gcc gcc-c++ -y

> make clean linux-x86-64

> cd ../run/

> cp /etc/shadow /root/password.txt

7.检测弱口令

> 方法一: ./john /root/password.txt

> 方法二: :>john.pot

> > > > > ./john --wordlist=./password.lst /root/password.txt

8.安装nmap软件包

> rpm -q nmap

> rpm -ivh /mnt/Packages/nmap-5.51-3.el6.x86_64.rpm

9.测试端口扫描

> nmap -sT 127.0.0.1

> nmap -sU 127.0.0.1

> nmap -sP 192.168.119.0/24

三、实验步骤示图

f7368a6cf6c93f477fbfff8a38d5f078.png

aeee81f08afd60d0077c654475f6476f.png

2202a99a8b37e8ca86b5a1ebeb679471.png

2e6f5673f30944719e14336e2a1ba1c6.png

5823197d410330edc0a700304781f39a.png

4d7a8785d4bf4c003d67349b0623809d.png

5d1b099f56729bcaf5f86b98c19afbe8.png

dc1c0df10add0f6bbfd80768f0bc2e8f.png

76304b3d946f4d20be14382e6369c9e4.png

fb9ed7f38dad6ab73cf8ec709a351458.png

efcd60977af4091019a59c5e846d6a8c.png

1a6bdd827ad90f8f41a9c3c986215347.png

ea9acab94278f57412d40b7fcdb6dd78.png

四、实验结果

结果表明:弱口令检测成功,端口扫描测试成功,如下图

1.弱口令检测

ebf2b4b83438cd99f00ff49f3b2b043e.png

0383266831c1767cfcac316de2e30ce8.png

2.端口扫描

420e70b97301ba46adb427e3b98acb27.png

b4ba867830e25040627168715858c598.png

Tim Ji
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql弱口令检查方法
11-05
一个简单的mysql弱口令检查脚本,希望能对给位有所帮助
linux安全---系统更新+弱口令检测工具+nmap扫描工具
weixin_34198762的博客
05-15 271
1.添加yum及更新系统a.更新设置:echo "0 3 * * 6 yum -y update" >>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd /etc/yum.repos.d/mv ./* /root/wget http://mirrors.aliyun.com/repo/Centos-...
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
晓梦林的博客
05-03 2674
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
系统安全及应用II
weixin_51431591的博客
12-11 414
系统安全及应用II一、系统弱口令检测1.1、简介1.2、弱口令检测-----John the Ripper(1)、安装JR工具(2)、安装方法1.3、检测弱口令账号1.4、 密码文件的暴力破解二、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==: 一、系统弱口令检测 1.1、简介 Joth the Ripper,简称为JR 一款开源的密码分析工具,支持字典式(密码字典:包含各种密码组合的列表文件)的暴力破解 通过对sha
kali、nmap扫描
我不是程序猿的博客
03-17 5073
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
cmd操作命令和linux命令大全收集
04-24
45. wiaacmgr-------扫描仪和照相机向导 46. winchat--------XP自带局域网聊天 49. mplayer2-------简易widnows media player 50. mspaint--------画图板 51. mstsc----------远程桌面连接 53. magnify--------...
E116-经典赛题-mssql数据库渗透测试.pdf
12-02
- 使用Zenmap工具进行网络扫描,通过命令`zenmap -p 1433,3306,80 172.16.101.0/24`扫描目标IP网段,寻找开放的1433(MSSQL)、3306(MySQL)和80(HTTP)端口。这一步旨在确定目标服务器的存在以及它们可能提供的...
网络安全考题,面试题-含答案.pdf
02-06
- 使用NMAP进行网络扫描,确定服务器类型、版本和开放端口。 - 分析DNS记录、WHOIS信息、邮件反查等,以获取更多目标信息。 - 使用Google Hacking技术寻找特定信息,如PDF文件、中间件版本、弱口令等。 - 扫描...
中职比赛,D阶段加固,详细
06-23
2. **RDP远程代码执行漏洞(MS12-020)**:此漏洞存在于Windows Server 2008 R2上,攻击者可利用nmap扫描并利用MS12-020漏洞进行攻击。加固措施包括禁用远程桌面服务,防止通过3389端口进行攻击。加固后,应再次测试以...
1-OSCP自学笔记-October靶机练习1
08-04
扫描结果显示1、22端口为SSH服务,80和8080端口为HTTP服务,3306端口为MySQL服务。 3. **初步渗透**: - **SSH服务**:由于版本较高,口令爆破的可能性较小。 - **HTTP服务**:作者决定从Web应用入手,通过查看80...
图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)...-附件资源
03-02
图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)...-附件资源
ftp探测 扫描FTP弱口令
02-10
---------------------------------------------------根据百度搜索获取网站地址 然后扫描FTP弱口令! ftp_pass.txt 里可以自己修改字典! 本程序为技术交流使用 不可用于非法用途---------------------------------------------------
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6634
【专题】端口漏洞扫描工具
数据库安全:MySQL数据库的弱口令漏洞测试.
最新发布
网络安全领域___专研者.
05-27 1939
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3762
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
包教包会!!!超详细Linux操作系统!!John the Ripper弱口令检测NMAP端口扫描!!!
Geroge_Ming的博客
07-22 671
弱口令检测端口扫描 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更长、更复杂的口令会更加安全,但总会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账户是非常必要的,这样便于采取进一步的安全措施(如提醒账号重设更安全的口令)。 John the ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5、等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表
系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)
weixin_42280882的博客
07-01 1036
文章目录一、账号安全控制1.基本安全措施(1)系统账号的清理(2)密码安全控制(3)历史命令、自动注销二、用户切换、提权1.用户切换2. 提升执行权限三、PAM安全认证1.PAM认证模块介绍2.PAM认证用法3.PAM验证流程四、系统引导和登录控制1.开关机安全控制2.限制更改GRUB引导参数3.终端及登录控制五、弱口令扫描端口扫描1.弱口令扫描2.网络扫描--NMAP 所有实验均在虚拟机CentOS7.6下完成 本章主要从清理用户账号、锁定用户账号或账号配置文件、设置用户密码有效期限、设置历史命令清
系统弱口令检测与网络端口扫描(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-03 2371
文章目录一、系统弱口令检测 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:http://www.openwall.com/john/ 1、解压工具包 cd /opt tar zxvf john-1.8.8.tar.gz 0po ...
Kali系统学习:弱点扫描工具NMAP实战演示
weixin_55772224的博客
08-25 5621
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值