1、Proftpd
介绍
proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。
探测
nmap -sV -p 2121 ip
# 探测出目标的proftpd版本信息
漏洞搜索
searchspolit proftpd
# kali搜索
https://www.exploit-db.com/
# 漏洞搜索网址
metasploit利用模块
auxiliary/scanner/ftp/ftp_login
# 暴力破解模块
2、MySQL
介绍
MySQL是关系型数据库管理系统,默认使用3306端口。
关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。
metasploit利用模块
auxiliary/scanner/mysql/mysql_login
# 密码暴力破解模块
MySQL登录命令
1.本地登录MySQL
mysql -u root -p
# root是用户名,输入这条命令按回车键后系统会提示你输入密码
2.指定端口号登录MySQL数据库
mysql -u [username] -p [password]-P [port(3306)]
# 注意指定端口的字母P为大写,而标识密码的p为小写。
3.远程登录
mysql -h ip -u [username] -p [password] -P [port]
# -h指定IP地址,-P指定端口号
3、Postgresql
介绍
postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口
metasploit利用模块
auxiliary/scanner/postgres/postgres_version
# 版本探测模块
auxiliary/scanner/postgres/postgres_login
# 暴力破解模块
search postgresql
exploit/linux/postgres/postgres_payload
# 利用msf下 postgresql 的代码执行模块,获得反弹shell。
登录postgresql
使用pyadmin客户端软件登录并利用postgresql