4.10、漏洞利用-Proftpd、Mysql、Postgresql

最新推荐文章于 2023-06-22 16:12:30 发布
最新推荐文章于 2023-06-22 16:12:30 发布
阅读量818 收藏
点赞数
分类专栏: 网络安全训练营 文章标签: postgresql mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/128006792
版权

1、Proftpd

介绍

proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。

探测

nmap -sV -p 2121 ip
# 探测出目标的proftpd版本信息

漏洞搜索

searchspolit proftpd
# kali搜索

https://www.exploit-db.com/
# 漏洞搜索网址

metasploit利用模块

auxiliary/scanner/ftp/ftp_login
# 暴力破解模块

2、MySQL

介绍

MySQL是关系型数据库管理系统,默认使用3306端口。

关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。

metasploit利用模块

auxiliary/scanner/mysql/mysql_login
# 密码暴力破解模块

MySQL登录命令

1.本地登录MySQL
mysql -u root -p   
# root是用户名,输入这条命令按回车键后系统会提示你输入密码

2.指定端口号登录MySQL数据库
mysql -u [username] -p [password]-P [port(3306)]  
# 注意指定端口的字母P为大写,而标识密码的p为小写。
 

3.远程登录
mysql -h ip -u [username] -p [password] -P [port]
# -h指定IP地址,-P指定端口号

3、Postgresql

介绍

postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口

metasploit利用模块

auxiliary/scanner/postgres/postgres_version
# 版本探测模块

auxiliary/scanner/postgres/postgres_login
# 暴力破解模块

search postgresql
exploit/linux/postgres/postgres_payload
# 利用msf下 postgresql 的代码执行模块,获得反弹shell。
​

登录postgresql

使用pyadmin客户端软件登录并利用postgresql

c10udy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc
最新发布
开心星人的博客
11-27 902
https://blog.csdn.net/morrino/article/details/115836400 这个文章提供了一个部署1.3.3c版本的靶机。安装 https://blog.csdn.net/feelinghappy/article/details/106817434。https://www.exploit-db.com/exploits/15662 找到了存在后门的软件。在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多,官方把下了。
服务攻防-协议漏洞-FTP&RDP&SSH&Rsync&ProFTPD&libssh&Openssh-Hydra工具使用&口令猜解&未授权访问
ran的博客
05-09 2088
▶工具下载地址▶工具简介Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞
6-20漏洞利用-proftpd测试
山兔的博客
07-28 704
ProFTPD一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序http可以下载对应的版本,然后进行环境搭建。
linux proftpd mysql_proftpd mysql quota 配置完全指南
weixin_42128537的博客
01-27 165
2 安装2.1 解压proftpd-1.2.9rc1.tar.gz假设下载的proftpd-1.2.9rc1.tar.gz文件在/root目录下,则先进入此目录,然后执行:tar –xzvf proftpd-1.2.9rc1.tar.gz2.2 解压proftpd-mod-quotatab-1.2.10.tar.gztar –xzvf proftpd-mod-quotata...
FTP服务proFTPD1.3.3C漏洞利用
qq_62272017的博客
06-22 503
FTP服务漏洞利用
dockerfile-proftpd
03-09
docker-proftpd Docker运行示例 docker run -d --net host \ -e FTPD_USERS_LIST= " user1:pass1;user2:pass2 " \ -v /path_to_ftp_users:/datos \ -v /path_to_annonimous_ftp:/srv/ftp \ jflorido94/proftpd ...
docker-proftpd:适用于Proftpd的Docker容器
05-03
docker-proftpd 针对proftpd实例运行的示例: docker run -d --net host \ -e FTP_USERNAME=test -e FTP_PASSWORD=test \ -v /path/to/your/ftpdir:/home/ $FTP_USERNAME \ hauptmedia/proftpd
centos7下proftpd+mysql安装配置.zip
08-21
ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点,ProFTP配置方便,并有MySQL和Quota模块可供选择,利用它们的完美结合可以实现非系统账号的管理和用户磁盘的限制。...
ProFTPd Php/MySQL administrations tool-开源
04-24
标题中的“ProFTPd Php/MySQL administrations tool”指的是一个开源项目,它提供了一个基于Web的界面,用于管理和配置ProFTPD服务器的用户和组。ProFTPD是一款流行的、可高度定制的FTP(File Transfer Protocol)...
proftpd 简介
04-08
 proftpd是一款开放源码的ftp服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。本文将介绍它在Red hat Linux AS4 中最基本的安装和配置。
FTP服务后门利用
qq_39687353的博客
04-11 967
FTP服务后门利用 1.什么是 FTP? 是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 2.searchsploit
funbox11靶机(ProFTPD1.3.3c提权漏洞
m0_66299232的博客
11-13 492
3.上面俩个利用点都失败 ,前面探测到21端口proftpd有版本号。3.按照格式输出命令,成功进去root,轻松拿下!攻击机系统:kali linux 2021.1。1.用smbmap登录smb服务,查找利用信息。1.自己谷歌下版本漏洞可以找到利用的脚本。4.保存到当前目录,查看下,没啥大用。2.执行后发现usage,给出执行格式。2.用wpscan暴力破解用户名密码。2.用gobuster进行目录扫描。1.探测目标靶机开放端口和服务。虚拟机网络链接模式:桥接模式。ProFTPD1.3.3c提权漏洞
php 禁止访问根目录某个文件_墨云 I 漏洞分析第七期—ProFTPD服务器任意文件拷贝漏洞分析(CVE201912815)...
weixin_35936248的博客
01-24 534
背 景ProFTPD是一个开源的,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一。很多Unix和Linux发行版本系统都预装了这个软件,除此之外,很多流行的商业软件和网站也都使用了ProFTP服务器。ProFTPD近日爆出了一个越权访问漏洞,这个漏洞在某些条件下可以导致敏感信息泄露或者代码执行。这个漏洞的CVE编号是CVE...
ProFTPD远程命令执行漏洞或影响100多万台服务器
NOSEC2019的博客
07-23 1260
ProFTPD是一个开源,跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下最流行的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。 而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。 所有版本在1.3.5b及其以下的ProFTPD软件都会受到该漏洞影响,攻击者只要成功利用...
vulnhub -digitalworld.local: JOY (考点:ftp&ProFTPD漏洞/ linux提权知识)
冬萍子癸水
04-24 1184
https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很多端口,25和110想到smtp枚举邮件用户,和邮件查看。22想到ssh登录139 445想到smb查看敏感文件,21想到ftp查看敏感文件。 PORT STATE SERVICE VER...
kali linux对Metasploitable2漏洞利用ProFTPD爆力破解 笔记
边城浪子的博客
09-19 526
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/ 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap -sV -p2121 192...
010106漏洞利用
TangTang_AM的博客
03-26 4637
6-1漏洞利用-FTP漏洞利用 1. FTP协议介绍 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。 用户分类: 1、Real用户 2、Administrator 3、匿名用户 FTP文件传输格式 1、ASCII 2、二进制格式 2. 利用FTP匿名登录漏洞 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器...
proftpd的mod_copy模块未授权调用利用记录
HRay's blog
06-15 1359
文章来源自《安全参考》第30期,略有改动 影响版本: proftpd-1.3.4---proftpd-1.3.5 1.执行命令 nc x.x.x.x 21 2.执行site cpfr /etc/passwd可以未授权状态复制文件 3.执行site cpto /tmp/test可将之前复制的/etc/passwd粘贴到/tmp/test 高级用法: s
proftpd 漏洞详情 是否存在vsftpd漏洞
06-08
ProFTPD 曾经存在多个安全漏洞,包括远程执行代码漏洞(CVE-2019-12815)、拒绝服务漏洞(CVE-2015-3306)、未授权访问漏洞(CVE-2014-3529)等。这些漏洞可能导致攻击者远程执行任意代码、拒绝服务攻击、未授权访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值