vlambda博客
学习文章列表

proftpd测试

1、proftpd介绍

proftpd：Linux平台上的FTP服务器程序

2、探测目标proftpd

nmap探测端口

nmap ip

nmap探测版本信息

nmap -sV -p 2121 ip

3、搜索proftpd漏洞 

运用searchsploit通过本地的exploit-db，查找proftpd软件漏洞信息

searchsploit proftpd 1.3.1

4、msf暴力破解密码

由于proftpd是ftp服务器程序，便可存在暴力破解登录的可能

使用metasploit下的auxiliary/scanner/ftp/ftp_login进行暴力破解

msfconsole->use auxiliary/scanner/ftp/ftp_login->show options

进行set->run

5、总结

 扫描端口若是碰到2121端口开放的，便可以有两种思路了。第一是探测软件版本，查找有无漏洞。另一种便是进行暴力破解尝试了，破解成功便是挺好了

mysql弱口令破解

1、mysql介绍

mysql：数据库管理系统

2、探测目标mysql

nmap探测端口

nmap ip

nmap探测服务版本信息

nmap -sV -p 3306 ip

3、msf破解mysql密码

使用msf下的mysql_login模块破解mysql登录用户名和密码

msfconsole->use auxiliary/scanner/mysql/mysql_login->show options

进行set->run

04 登录数据库查看数据

mysql登录

mysql -h ip -u root(刚刚跑出的用户名与空密码)

查看数据库

show databases;

5、总结

探测端口时若遇到3306端口开放的，便可尝试进行用户名与密码爆破，若是爆破成功，就挺好的。至于之后的登录，查询数据库信息可以看情况而定。