proftpd测试及mysql弱口令登录
proftpd测试
1、proftpd介绍
proftpd:Linux平台上的FTP服务器程序
2、探测目标proftpd
nmap探测端口
nmap ip
nmap探测版本信息
nmap -sV -p 2121 ip
3、搜索proftpd漏洞
运用searchsploit通过本地的exploit-db,查找proftpd软件漏洞信息
searchsploit proftpd 1.3.1
4、msf暴力破解密码
由于proftpd是ftp服务器程序,便可存在暴力破解登录的可能
使用metasploit下的auxiliary/scanner/ftp/ftp_login进行暴力破解
use auxiliary/scanner/ftp/ftp_login->show options
进行set->run
5、总结
扫描端口若是碰到2121端口开放的,便可以有两种思路了。第一是探测软件版本,查找有无漏洞。另一种便是进行暴力破解尝试了,破解成功便是挺好了
mysql弱口令破解
1、mysql介绍
mysql:数据库管理系统
2、探测目标mysql
nmap探测端口
nmap ip
nmap探测服务版本信息
nmap -sV -p 3306 ip
3、msf破解mysql密码
使用msf下的mysql_login模块破解mysql登录用户名和密码
msfconsole->use auxiliary/scanner/mysql/mysql_login->show options
进行set->run
04 登录数据库查看数据
mysql登录
mysql -h ip -u root(刚刚跑出的用户名与空密码)
查看数据库
show databases;
5、总结
探测端口时若遇到3306端口开放的,便可尝试进行用户名与密码爆破,若是爆破成功,就挺好的。至于之后的登录,查询数据库信息可以看情况而定。