proftpd测试及mysql弱口令登录

Posted 筱安记录

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了proftpd测试及mysql弱口令登录相关的知识,希望对你有一定的参考价值。

proftpd测试


1、proftpd介绍

proftpd:Linux平台上的FTP服务器程序

 

2、探测目标proftpd


nmap探测端口

nmap ip


nmap探测版本信息

nmap -sV -p 2121 ip

proftpd测试及mysql弱口令登录

 

3、搜索proftpd漏洞 


运用searchsploit通过本地的exploit-db,查找proftpd软件漏洞信息

searchsploit proftpd 1.3.1

proftpd测试及mysql弱口令登录


4、msf暴力破解密码

由于proftpd是ftp服务器程序,便可存在暴力破解登录的可能


使用metasploit下的auxiliary/scanner/ftp/ftp_login进行暴力破解

msfconsole->use auxiliary/scanner/ftp/ftp_login->show options

proftpd测试及mysql弱口令登录


进行set->run

proftpd测试及mysql弱口令登录

 

5、总结

 扫描端口若是碰到2121端口开放的,便可以有两种思路了。第一是探测软件版本,查找有无漏洞。另一种便是进行暴力破解尝试了,破解成功便是挺好了




mysql弱口令破解


1、mysql介绍

mysql:数据库管理系统


2、探测目标mysql


nmap探测端口

nmap ip

proftpd测试及mysql弱口令登录


nmap探测服务版本信息

nmap -sV -p 3306 ip

proftpd测试及mysql弱口令登录


3、msf破解mysql密码


使用msf下的mysql_login模块破解mysql登录用户名和密码

msfconsole->use auxiliary/scanner/mysql/mysql_login->show options

proftpd测试及mysql弱口令登录


进行set->run

proftpd测试及mysql弱口令登录


04 登录数据库查看数据


mysql登录

mysql -h ip -u root(刚刚跑出的用户名与空密码)


查看数据库

show databases;


5、总结

探测端口时若遇到3306端口开放的,便可尝试进行用户名与密码爆破,若是爆破成功,就挺好的。至于之后的登录,查询数据库信息可以看情况而定。

以上是关于proftpd测试及mysql弱口令登录的主要内容,如果未能解决你的问题,请参考以下文章

Metasploit辅助模块服务扫描

Linux——系统安全及应用(开关机安全机制系统弱口令检测NMAP)

安全测试 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露弱口令密码暴力破解服务器提权Mysql数据库提权等 浅谈《社会工程学》实战案例

内网扫mysql弱口令脚本(php)

信息系统安全实验——Week 3的入土初体验

Tomcat弱口令GetShell