端口渗透·网站渗透过程 --21 ,22,873,3306,6379,8080(8080端口是针对CMS的渗透)...

最新推荐文章于 2025-05-25 19:37:34 发布
最新推荐文章于 2025-05-25 19:37:34 发布
阅读量2.7k 收藏 27
点赞数 2
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/G-Shadow/p/10981711.html

声明:文章渗透网站为模拟环境,文章只为利用过程

文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透

信息收集:

·使用扫描工具nmap ,PortScan 对整个网段进行扫描

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

信息:通过访问网站得到要测试的IP192.168.31.69

          IP的中间件为Apache/2.4.7 目标系统为Ubuntu

          开放的端口为21(ftp:ProFTPD 1.3.3c). 22(ssh).873 (rsync).3306Mysql. 6379(Redis) .8080(Struts2)

 

访问80端口发现phpinfo页面  phpinfo可获得该IP网站的所有配置信息

 

测试过程

·21端口测试   查看到ftp的版本,搜索得知ftp为ProFTPD 1.3.3c存在后门漏洞

启动MSF的终端

msfconsole

搜索proFTPD的攻击模块,并载入

search proFTPD  //搜索proFTPD的攻击模块

use exploit/unit/ftp/proftpd_133c_backdoor  //载入选择模块

填写模块内容 并执行,之后反弹shell 就ok了

最低0.47元/天 解锁文章

200万优质内容无限畅学
应用协议安全:Hydra 端口爆破工具.(九头蛇)
网络安全领域___专研者.
05-16 4023
Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
暴力破解工具Hydra 常用命令总结
weixin_51693574的博客
11-18 1932
暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非默认服务器端口而是其他端口时,指定其端口 -l Login 已经获取登录ID的情况下输入登录ID -L FILE 未获取登录ID情况下指定用于暴力破解的文件(需要指出全路径) -p Pass 已经获取登录密码的情况下输入登录密码 -P FILE 未获取登录密码的情况下指
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 480
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
kali渗透Metasploitable2靶机--ssh22、telnet23端口漏洞利用
最新发布
2301_77457568的博客
05-25 1176
Nmapmsfconsole介绍及简单使用Nmap(网络映射器)是一个免费开放的网络扫描和嗅探工具。该工具的基本功能:1.探测主机是否在线2.扫描主机端口,嗅探所提供的网络服务3.推断主机所使用的操作系统常用命令描述nmap -sL列表扫描,简单列出要扫描的目标nmap -sV探测开放端口服务指纹(即对用服务的版本信息)nmap -p扫描指定的端口nmap -O收集目标使用的操作系统信息nmap - A启用OS检测,版本检测nmap -v。
渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战
Python_0011的博客
12-28 7840
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行复制代码为了测试方便,我们创建两个简单的字典文件,如下:​。
Hydra(九头蛇)工具使用(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_44005305的博客
07-25 2190
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
TScan 提供了CMS指纹识别、端口扫描、旁站信息、信息泄漏等功能,期许在最短的时间辅助安全人员在渗透前做好充分的信息搜集.zip
11-29
TScan 提供了CMS指纹识别、端口扫描、旁站信息、信息泄漏等功能,期许在最短的时间辅助安全人员在渗透前做好充分的信息搜集扫描在实习的时候,感觉每天都有做不完的需求,但忙碌的同时,也有零碎的休息时间,人们...
旁站信息搜集工具 渗透测试 提供了CMS指纹识别、端口扫描、旁站信息、信息泄漏等功能,期许在最短的时间辅助安全人员在渗透前做好充分的信息搜集.zip
11-29
同IP网站查询工具 介绍通过此工具可以查询指定IP或域名所在服务器的其他网站!如果你的服务器下有很多域名,可以通过同一个IP网站进行查询,可以清晰的列出你服务器可能的网站。该功能可以查询同一个IP地址服务器...
Hydra—密码爆破神器
dl71181的博客
09-18 1263
公司邮箱系统密码复杂度规则:字母大小写、数字、特殊字符,四选三,长度8位以上。这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码设成看似非常复杂但又非常普遍的常规密码,这些密码很容易被爆破,从而导致公司敏感信息泄露。 当必须忍受系统外网登陆的时候,出于业界良心,安全就只能不厌其烦的、定期的使用密码爆破工具主动扫描,...
mysql提权 入侵提权软件_【技术】3306端口手动入侵之mysql写入启动项提权
weixin_30641571的博客
01-18 600
来源:飓风网络安全作者:钊涣原址:http://mp.weixin.qq.com/s/PR1KctJzKPGytNPPrU39uA1、连接到对方MYSQL 服务器。首先你要下载下载下来然后解压到C盘根目录,找到MySQL-5.1.50这个文件夹,再打开bin文件夹1、打开本地cmd命令提示框,输入命令cd C:\MySQL-5.1.50\bin 意思就是进入当前目录。然后就可以输入mysql命...
Hydra九头蛇爆破
weixin_55553136的博客
05-21 1595
④检查是否存在OpenSSH服务器和OpenSSH客户端,不存在的话,点击添加功能,找到这俩,然后等待安装(大概需要5分钟),注:两个都需要安装,缺一不可。这里 -l 指定了用户名(如果是字典攻击,则使用 -L),-P 指定了密码文件,-t 指定了并发线程数,target 是目标服务器的地址。-p 指定了密码,-e 指定了加密类型(ns 代表无密码或SSH的空密码),-s 指定了端口号。-M 指定了模块文件,-m 指定了模块中的哪个嗅探模式使用,-o 指定了输出文件。-T 后面跟的是时间间隔(秒)。
使用hydra进行SSH爆破
qq_53218512的博客
06-02 8458
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
Hydra常用爆破命令
weixin_47830774的博客
06-20 540
Web 登陆破解,GET 方式。http-proxy 破解。teamspeak 破解。rdp(远程桌面) 破解。
kali工具-Xhydra九头蛇爆破
qq_40368925的博客
11-06 1787
Xhydra称为九头蛇,是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。7,如果正确的账号root正确密码root没有爆破成功,可能是没有开启ssh的root账号登录权限(root账号ssh远程登录默认关闭的);4,Password界面,Username可指定爆破的账号名root,Password List选择密码字典(可去下载常见密码字典)6,Start,开始爆破,爆破成功结果会高清显示账号root密码root;
海洋CMS渗透测试:获取C盘test.txt文件的步骤
在网络安全领域,对于海洋影视管理系统(SeaCMS,也称为海洋CMS)的渗透测试案例提供了深入的指导。SeaCMS是一款基于PHP和MySQL技术开发的开源内容管理系统,以其灵活性、易用性和丰富的功能而受到站长的青睐。它被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值