mysql 弱口令暴力破解本地渗透测试
文章目录
- 环境配置
- 主机
- 数据库
- 使用 Hydra 工具进行暴力破解
- 使用 metsploit 暴力破解
- 基本模块
- 基本命令
环境配置
主机
靶机: 本地Linux服务器虚拟机 + phpstudy
攻击主机:本地 Kali 虚拟机
配置好网络让主机之间相互可以通信
数据库
数据库版本:mysql 5.5.62
开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接
我是直接在小皮面板中开启
修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解
使用 Hydra 工具进行暴力破解
kali 自带的 hydra 工具是一款非常强大的暴力破解工具
直接输入hydra 查看一下 hydra 的命令
-l 小写 指定用户名 -L 大写 指定用户名字典 -p 小写 指定密码 -P 大写 指定密码字典 -C 指定用户名:密码 字典 -M 指定目标ip列表文件 -t 同时运行的线程数
使用 hydra 指定密码字典和 mysql 服务进行攻击,可以看到爆破成功
hydra -l root -P '密码字典文件目录' 目标ip mysql
使用 metsploit 暴力破解
Metasploit是一种安全框架,为渗透测试工程师提供了大量渗透模块和扫描模块
基本模块
基本模块名 | 功能 |
---|---|
Auxiliary(辅助模块) | 包含扫描、fuzz测试、拒绝服务攻击、网络协议欺骗等程序 |
Exploits(攻击模块) | 是一段程序,运行时会利用目标的安全漏洞进行安全测试 |
Payload(攻击载荷模块) | 在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限 |
Post(后渗透模块) | 通常用来对代码进行混淆,绕过安全保护机制的检验 |
Encoders(编码模块) |
基本命令
命令名 | 作用 |
---|---|
use [Auxiliary/Exploit/Payload/Encoder] | 选择一个指定的模块并使其开始工作 |
show [exploits/payload/encoder/auxiliary/option] | 显示可用的特定功能的模块 |
set [options/payload] | 给某个特定对象赋值 |
setg [options/payload] | 给某个对象赋值的同时设定作用域为全局,在模块进行切换的时候,该对象的值不会被改变 |
Run | 在设置一个辅助模块需要的所有选项之后,启动该辅助模块 |
exploit | 启动一个渗透模块 |
back | 取消当前选择的模块并且退回到上一级命令窗口 |
Info | 列出相关模块的信息 |
Search | 搜索符合条件的特定模块 |
Session | 列出当前可用的会话 |
use auxiliary/scanner/mysql/mysql_login //使用 mysql 暴力破解模块
set rhosts 192.168.183.134 //设置目标 ip
set username root //设置用户名
set pass_file /home/zyw/桌面/FastPwds.txt //指定字典
run //开始爆破
爆破成功
mysql 弱口令暴力破解本地渗透测试相关推荐
- 弱口令暴力破解详解(包含工具、字典下载地址)
目录 一.弱口令概述 二.Web类-加密&验证码后台猜解 三.服务类-SSH&RDP远程终端猜解 四.应用类-ZIP&Word文件压缩包猜解 一.弱口令概述 弱 ...
- Kali系统MSF模块暴力破解MySQL弱口令漏洞
一.实验环境 1.攻击方: 攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简 ...
- 渗透测试-暴力破解之验证码测试token防爆破绕过
暴力破解之验证码测试token防爆破绕过 文章目录 暴力破解之验证码测试token防爆破绕过 前言 一.什么是token 二.验证码之token防爆破绕过 总结 前言 一.什么是token 客户端to ...
- 面向WiFi密码破解的渗透测试研究
面向WiFi密码破解的渗透测试研究 前言: WiFi使用现状:目前现代化的社会,WiFi的普及率很高,但人们的防范意识还是相当薄弱,许多家庭和公司的WiFi密码设置都为了方便仍然会使用弱口令,或者选择 ...
- 口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
Telnet协议暴力破解 Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.要开始一个 ...
- mysql弱口令加强,Mysql弱口令取得系统权限(续)
春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程.在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑. 前面的入侵过程没有问题,问题出在了那 ...
- 暗渡陈仓:用低功耗设备进行破解和渗透测试
信息安全技术丛书 暗渡陈仓:用低功耗设备进行 破解和渗透测试 Hacking and Penetration Testing with Low Power Devices [美]菲利普·布勒斯特拉(P ...
- 局域网弱口令扫描工具_安全测试技术 | 渗透测试获取弱口令密码,你的账号安全了吗?...
1.Burp suite官网下载 Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础 ...
- web后台登录口令暴力破解及防御
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等.前台用户可以自由注册,而后台是网站管理或者维护人员设定 ...
最新文章
- C++库文件和头文件编写教程
- PingingLab传世经典系列《CCNA完全配置宝典》-2.5 RIPv2基本配置
- java logic_java logic怎么做用户登录
- Live Wallpaper HD for Mac(天气动态壁纸软件)
- 网易新闻 鸿蒙,本报记者体验华为首款鸿蒙产品
- 不需要英语的计算机行业,北京评职称不再考外语计算机 将涉及300多万人
- 【ICEPAK】手把手教你热仿真
- journalctl如何使用?
- 18位 身份证号 的 组成 部分
- 多项式时间 P问题NP问题
- 论文阅读《High-Definition Map Generation Technologies For Autonomous Driving: A Review》1
- 爱普生Epson Artisan 800 一体机驱动
- 【实战笔记】Java 算法与数据结构-排序(选择、插入、冒泡、希尔、归并、快速、堆)
- 分析N沟道MOS管和P沟道MOS管在电路中的详细应用
- 孟郎诗词网3.0版本问题总结
- 如何搭建一个自己的音乐服务器
- linux内核printk调试手段,linux内核printk调试
- 用QRCode生成带有中间logo图的二维码
- JAVA复制对象给另一个对象
- [日语二级词汇]日语二级必会汉字总结6