网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
实战-使用msf扫描靶机上mysql服务的空密码
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
登录Metasploitable2-Linux系统用户名root,密码:123456
输入ip a 查看ip地址
登录Kali开始搜索模块
msf6> search mysql_login
加载模块
msf6 > use auxiliary/scanner/mysql/mysql_login
查看模块配置项
msf6 auxiliary(scanner/mysql/mysql_login) > show options
我们配置要爆破的用户
msf6 auxiliary(scanner/mysql/mysql_login) > set USERNAME root
参数:BLANK_PASSWORDS 含意:Try blank passwords for all users #为所有用户尝试空密码 。 blank [blæŋk] 空白的
开启为所有用户尝试空密码
msf6 auxiliary(scanner/mysql/mysql_login) > set BLANK_PASSWORDS true
设置目标主机
msf6 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.1.180
配置完成以后我们执行run 或者exploit
msf6 auxiliary(scanner/mysql/mysql_login) > exploit
执行成功
使用后端凭证命令creds , 列出数据库中的所有凭据
Credentials [krəˈdenʃlz] 凭证;证书;
msf6 auxiliary(scanner/mysql/mysql_login) > creds
以下有视频版还有文字版
不知道怎么操作的请看文字版的,里面详细的步骤。
关注公众号侠盗男爵回复【kali系统】
视频版↓:
网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili
文字版↓:
年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!
将扫描的结果导出Metasploit与导入另一台机器的Metasploit中
数据库后端命令:
db_connect 连接到现有的数据库
db_disconnect 断开与当前数据库实例的连接
db_export 导出包含数据库内容的文件
db_import 导入扫描结果文件(文件类型将被自动检测)
例1:将前面扫描mysql数据库空密码信息导出
msf6 auxiliary(scanner/mysql/mysql_login) > db_export -f xml /root/bak.xml
注:导出只支持两种格式:xml和pwdump
常用的导出格式为 xml
导出以后退出程序
msf6 auxiliary(scanner/mysql/mysql_login) > exit
例2:将扫描的结果导入另一台机器的Metasploit中
我们就不再开一台新Kali,直接重置数据库,当成新的来用
┌──(root
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码相关推荐
- 网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用
ARL资产侦察灯塔系统搭建及使用 ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主 ...
- 网络安全kali渗透学习 web渗透入门 如何进行NESSUS漏洞检测
NESSUS简介 1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费.威力强大.更新频繁 ...
- 网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议 ...
- 网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息 ...
- Kali Linux渗透测试——WEB渗透(一)
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 扫描工具 1.HTTrack 2.Nikto 3.Vega 4.OWASP ZAP 5.Burp Suite 6.AWVS ...
- 渗透测试-web渗透本质–信息收集
web渗透本质–信息收集 文章目录 web渗透本质–信息收集 0x02 主动信息收集 1. 服务器和中间件信息 2. 端口信息 3. 子域名搜集 4. 域名目录遍历 5. 目标IP 0x03 被动信息 ...
- 【Web渗透】Web渗透各类型问题总结
简单的总结web渗透中常见的问题,主要分享测试经验和防御措施 一.暴力破解 0x01漏洞介绍 使用字典不断尝试登录系统,猜解认证凭据,达到通过系统认证的目的. 0x02测试方法/工具 1.观察web应 ...
- 【愚公系列】2023年05月 网络安全高级班 038.WEB渗透与安全(红队渗透测试入门指南)
文章目录 前言 一.背景 1.新型IT基础设施带来全新挑战,安全范畴持续在延伸 2.APT级攻击手段众多,网络空间安全威胁加剧 3.什么是APT攻击 4.传统安全技术与管理应对乏力,众多政企单位陷入困 ...
- 学习web渗透测试国内、国外在线网站
本文首发于公众号:乌云安全,提供关于渗透测试.社会工程学.黑产的技术及资讯. 国内 1.i春秋 国内比较好的安全知识在线学习平台,把复杂的操作系统.工具和网络环境完整的在网页进行重现,为学习者提供完全 ...
最新文章
- drep:微生物基因组快速去冗余-文章解读+帮助文档+实战教程
- 为什么浮点型运算结果会有误差?
- 自动增益(AGC)算法FPGA实现
- python——no module named XX
- 四、MySQL分页查询 + 子查询复习 学习笔记 (复习连接查询相关内容 详解)
- avs v7.0 php,AVS v7.0 – PHP在线视频上传分享程序
- 【原】oracle external table
- 【Android】ArcFaceDemo
- @符号的几种用法总结
- C#中的几个线程同步对象
- 7-24 约分最简分式 (15 分)
- Spark SQL 创建局部视图和全局视图,以及找不到全局视图的问题解决
- 使用Arduino的自动开门器
- 北京五险一金介绍及公积金领取办法
- android高德地图瓦片,高德地图加载瓦片分析
- 王卫的新算盘?顺丰上线专享急件服务,从北京到上海收费上千元
- 20189200余超 2018-2019-2 移动平台应用开发实践第五作业
- 测试用例的设计方法!
- 文本编辑器(1.0)
- 【3D打印机】3D打印小妙招之“缩短等待打印时间” :在打印开始时同时加热喷嘴和热床。
热门文章