例如服务器其他的程序down掉,其他的监听端口失效等问题。
所以数据库的口令很重要,一定要按照需求的复杂度来设定,确保各类信息安全和服务器的安全。
通过FTP弱口令入侵后台的方法
虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等.
而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认
步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.
步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了
步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP
二. 入侵指定目标.
通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.
下面,开始使用serv-u MDTM溢出漏洞进行入侵.
步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件
步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,
可以看出,提示成功之后连接8111端口
步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的
DOS窗口.而且这个窗口还是管理员权限的.就这么简单
1、单击左上角苹果图标 > 系统偏好设置 > MySQL > start MySQL server,
2、开启本机的MySQL数据库服务,如下图:
3、打开终端,输入如下命令:/usr/local/MySQL/bin/mysql -u root -p,其中,root为数据库用户名。
4、界面提示输入密码:Enter password:若为初次使用该数据库,则默认密码为空,直接回车即可进入mysql命令行;若已设置密码,则输入数据库密码后,回车,即可进入mysql命令行。
5、假设远程主机的IP为:23.106.134.88,用户名为root,密码为123456,打开终端,输入如下命令:mysql -h 23.106.134.88 -u root -p 123456。
6、界面提示输入密码:Enter password:若为初次使用该数据库,则默认密码为空,直接回车即可进入mysql命令行;若已设置密码,则输入密码后,回车,即可进入mysql命令行,如下图:
7、退出mysql命令行:输入退出命令:exit,再回车即可。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)