vlambda博客
学习文章列表

proftpd测试及mysql弱口令登录

proftpd测试


1、proftpd介绍

proftpd:Linux平台上的FTP服务器程序

 

2、探测目标proftpd


nmap探测端口

nmap ip


nmap探测版本信息

nmap -sV -p 2121 ip

proftpd测试及mysql弱口令登录

 

3、搜索proftpd漏洞 


运用searchsploit通过本地的exploit-db,查找proftpd软件漏洞信息

searchsploit proftpd 1.3.1

proftpd测试及mysql弱口令登录


4、msf暴力破解密码

由于proftpd是ftp服务器程序,便可存在暴力破解登录的可能


使用metasploit下的auxiliary/scanner/ftp/ftp_login进行暴力破解

msfconsole->use auxiliary/scanner/ftp/ftp_login->show options

proftpd测试及mysql弱口令登录


进行set->run

proftpd测试及mysql弱口令登录

 

5、总结

 扫描端口若是碰到2121端口开放的,便可以有两种思路了。第一是探测软件版本,查找有无漏洞。另一种便是进行暴力破解尝试了,破解成功便是挺好了




mysql弱口令破解


1、mysql介绍

mysql:数据库管理系统


2、探测目标mysql


nmap探测端口

nmap ip

proftpd测试及mysql弱口令登录


nmap探测服务版本信息

nmap -sV -p 3306 ip

proftpd测试及mysql弱口令登录


3、msf破解mysql密码


使用msf下的mysql_login模块破解mysql登录用户名和密码

msfconsole->use auxiliary/scanner/mysql/mysql_login->show options

proftpd测试及mysql弱口令登录


进行set->run

proftpd测试及mysql弱口令登录


04 登录数据库查看数据


mysql登录

mysql -h ip -u root(刚刚跑出的用户名与空密码)


查看数据库

show databases;


5、总结

探测端口时若遇到3306端口开放的,便可尝试进行用户名与密码爆破,若是爆破成功,就挺好的。至于之后的登录,查询数据库信息可以看情况而定。