mysql端口攻击_常见端口以及攻击方式

最新推荐文章于 2024-01-09 07:14:03 发布
最新推荐文章于 2024-01-09 07:14:03 发布
阅读量699 收藏 2
点赞数
文章标签: mysql端口攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39950772/article/details/114350711
版权

常见端口:

ftp: 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)

攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter以及msf中ftp爆破模块;

nfs: 默认端口:2049

攻击方式:未授权访问:未限制IP以及用户权限设置错误

samba: 默认端口:137,139

攻击方式:爆破:弱口令(爆破工具采用hydra)hydra -l username -P

ldap: 默认端口:389

攻击方式:注入攻击:盲注 未授权访问,爆破:弱口令

ssh:默认端口 :22

攻击方式 爆破:弱口令 漏洞:28退格漏洞、OpenSSL漏洞

telnet: 默认端口:23

攻击方式 爆破:弱口令 嗅探:此种情况一般发生在局域网;

windows远程连接: 默认端口:3389

攻击方式:爆破:3389端口爆破工具就有点多了

Shift粘滞键后门:5次shift后门

漏洞攻击:利用ms12-020攻击3389端口,导致服务器关机;

IIS服务:默认端口 80/81/443

攻击方式:PUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上

解析漏洞

Apache/Tomcat/Nginx/Axis2 默认端口:80/8080

攻击方式:爆破:弱口令(爆破manager后台)

HTTP慢速攻击:可以把服务器打死,对一些大型的网站有影响;

解析漏洞

MYSQL数据库:默认端口 3306

攻击方式:爆破:弱口令

身份认证漏洞:CVE-2012-2122

拒绝服务攻击:利用sql语句是服务器进行死循环打死服务器

Phpmyadmin万能密码绕过:用户名:‘localhost’@’@”密码任意

MSSQL数据库 默认端口:1433,1434

攻击方式:爆破:弱口令/使用系统用户

redis数据库 默认端口:6379

攻击方式:爆破:弱口令

未授权访问+配合ssh key提权

SMTP 默认端口:25,465

攻击方式:爆破:弱口令

未授权访问

IMAP 默认端口:143,993

攻击方式:爆破:弱口令

配置不当

DNS:默认端口:53

攻击方式:区域传输漏洞

DHCP服务:默认端口 67&68,546

攻击方式:DHCP劫持

SNMP 默认端口 161

攻击方式:爆破:弱口令

weixin_39950772
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 启动成功但未监听端口的解决方法
12-15
问题描述 MySQL 启动成功,使用 ps -ef |grep mysql 可以看到进程,如下图: 也可以在服务器登陆,如下图: 但是使用 netstat -antp| grep 3306 可以看到没有监听端口。 查看 MySQL 配置文件,端口也没有更改。 解决办法 检查发现是配置文件中使用了 skip-networking,可以看到这个选项的的作用是不监听端口,同主机的用户通过 sockets 进行链接。外部主机由于没有监听端口,将无法连接。 将 skip-networking 注释掉之后,重启 MySQL 可以看到端口监听了。 总结 以上就是这篇文章的全部内容了,希
445端口攻击
m0_61948493的博客
11-23 9629
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
mysql_sniff:mysql嗅探工具
05-16
MysqlSniff 基于 libpcap, 移植 Wireshark Mysql Dissector 状态机: 加入一个易用的 buffer 实现 加入一个简易的libpcap tcpsniff 封装 加入一个简易的 mysql 连接会话存储结构 修复 Wireshark 在 Mysql 5.7 协议下 CLIENT_DEPRECATE_EOF 选项未处理的BUG 仅保留协议解析状态机, 替换 buffer 实现 移除协议树处理, 移除 SSL 处理 支持多端口, 多版本 mysql 协议同时监听 其他 相比 支持Mysql Statement 解析, 支持更多协议细节; 在 php mysqli 与 java mysql connector 测试通过大部分场景; install # CentOS yum install -y libpcap-devel.x86_64 # Mac br
MYSQL用户root密码为空又一攻击方法
Y1ch0的专栏
12-01 1440
前天,我发了一张关于MYSQL用户ROOT密码为空的贴,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了?? 后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下: 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.
SQL数据库攻击详解
蓝法典的专栏
03-23 2132
对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASP对SQL的请求,就留下后患无穷! 这种攻击方法最早源于‘or
mysql注入攻击测试_SQL注入攻击常见方式及测试方法
weixin_39702714的博客
01-19 384
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~如何理解SQL注入(攻击)?SQL注入是一种将S...
ubuntu 16.04下mysql5.7.17开放远程3306端口
12-15
开启MySQL的远程访问权限 默认mysql的用户是没有远程访问的权限的,因此当程序跟数据库不在同一台服务器上时,我们需要开启mysql的远程访问权限。 主流的有两种方法,改表法和授权法。 相对而言,改表法比较容易一点...
ubuntu 15.04开放mysql远程3306端口
06-29
ubuntu 15.04开放mysql远程3306端口
ubuntu 15.04下mysql开放远程3306端口
12-16
ubuntu 15.04开放mysql远程3306端口,以下所有操作在terminal(终端)中执行。 首先查看端口是否打开 netstat -an|grep 3306 此图为开启3306端口的截图,之前显示为. . . 127.0.0.1:3306 . . . 打开mysql配置文件vi...
delphi7使用TSQLCONNECTION连接mysql5无法设置端口的解决方法
07-15
delphi7使用TSQLCONNECTION连接mysql5无法设置端口的问题,经常修改dbxopenmysql50代码,终于实现了修改。 下载新的dbxopenmysql50.dll后,添加SQLCONNECTION1.Params.Append('Server Port=3388' )代码即可。
mysql攻击小技巧
Magicbreaker的专栏
07-28 2838
[tips2]文/superhei 05-02-101.不要错误判断(特殊字符)的sql注射经典方法:id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断我们知道当上面的字段前后一样时,查询出来的字段数据都被1替换了,这里用可以把1改为一个特殊点的数字(不可以为字符),比如这样:id= and 1=2 union select 1.123230273,
端口入侵mysql_看紧你的3306端口,一次通过mysql的入侵数据库教程 -电脑资料
weixin_30118919的博客
01-30 2815
mysql用superscan扫了一下某个c类的网段,寻找开放80端口的机器,结果就只有一台机器开放了80端口,试着连了一下,是我们学校某个社团的的主页,从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)501 MethodNot ImplementedMethod Not Implementedget to /index.h...
mysql密码攻击_MYSQL用户root密码为弱口令又一攻击方法
weixin_42300162的博客
01-21 255
测试MySQL服务器root密码的方法公布如下: 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 mysqlshow databases; MYSQL默认安装时会有MYSQL、TEST这两个数测试MySQL服务器root密码的方法公布如下:1、连接到...
mysql攻击全攻略_mysql攻击小技巧
weixin_28803437的博客
02-18 340
[tips2] 文/superhei 05-02-10 1.不要错误判断(特殊字符)的sql注射 经典方法: id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断 我们知道当上面的字段前后一样时,查询出来的字段数据都被1替换了,这里用可以把1改为一个特殊点的数字(不可以为字符),比如这样: id= and 1=2 union select...
MySQL安全漏洞和攻击方式及预防措施
vipfanxu的博客
09-05 1185
MySQL的安全漏洞和攻击方式各不相同,然而,通过采取恰当的预防措施,可以提高MySQL的整体安全性。最重要的是,数据库管理员应当保持对新的安全漏洞和攻击方式的关注,并及时采取措施应对。MySQL是一种流行的开源关系型数据库管理系统,被广泛用于网站和应用程序的后端数据存储,然而,正因为其广泛使用,也使得MySQL成为黑客和恶意攻击者的目标。缓冲区溢出是一种利用软件漏洞的攻击方式,黑客通过向MySQL发送超长的数据或恶意数据,导致MySQL内部的缓冲区溢出,从而可以执行恶意代码或控制数据库。
渗透测试中,常用的 mysql攻击命令组合详解《用法》
qq_33993881的博客
03-27 475
这可以用于在渗透测试中查找目标系统中的关联数据或者弱点。
网络安全之MySql攻击
最新发布
FaceMarkMan的博客
01-09 1019
如果在 Windows 系统下的话应该就是最高权限了,执行一些 net user 增加用户的命令应该都是可以成功的现在文章思路慢慢变成了 MySQL 可操控文件怎么将这个危害扩大影响的问题了。可以往管理员桌面上写一个伪造的 CS 木马,如果对方 Office 有漏洞的话可以写入一个带后门的 word 文件,也可以篡改用户常执行的文件等 这样发散开来就变的很广了,国光这里不再一一叙述了,总之实际场景实际分析,大家在渗透的时候也可以多多思考更多的可能性,万一就成功了呢。
msf --攻击MySQL 和简单实用
代码审计
04-21 4126
msfdb run(可以自动链接数据库) hosts services use auxiliary/scanner/mysql/mysql_version set PASS_FILE /home/kali/Desktop/yui.txt set exploit 步骤 mysql 爆破 root 密码 mysql_udf 上传udf mysql_sql 将执行的语句进行hex ...
mysql端口establish_sqlserver提示The Network Adapter could not establish the con
06-10
这个错误提示通常是由于以下原因之一导致的: 1. MySQL数据库服务未启动或未正确配置。 2. 网络连接存在问题,可能是由于防火墙或路由器配置问题导致的。 3. 数据库的端口号未正确配置或被占用。 您可以按照以下步骤来解决这个问题: 1. 确认MySQL数据库服务已经启动,并且正在监听正确的端口。 2. 检查防火墙和路由器配置,确保MySQL端口号没有被阻止。 3. 确认您正在使用正确的端口号连接到MySQL数据库。 如果以上步骤无法解决问题,请提供更多详细信息,例如操作系统和MySQL版本号,以便我们能够更好地帮助您解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值