重点！！！xiaodi内网渗透（22）

其他 2021-04-05 01:22:49 阅读次数: 0

在这里插入图片描述

在这里插入图片描述

CVE-2017-7494

用vulhub搭建好环境，然后用msfconsole
然后成功获取到一个shell
在这里插入图片描述

ftp爆破

这里我是物理机开的一个ftp服务，账号密码都是adminss
在这里插入图片描述
设置好参数后，开始爆破

成功爆破出账号密码：adminss

在这里插入图片描述

爆破ssh

爆破3389（这里用的是7kbscan工具）

在这里插入图片描述

MS12-020

利用metasploit攻击
在这里插入图片描述
靶机

web中间件漏洞

在这里插入图片描述

CVE-2017-12615

poc

https://blog.csdn.net/qq1124794084/article/details/78044756

在这里插入图片描述
成功写入马

mysql CVE-2012-2122

https://vulhub.org/#/environments/mysql/CVE-2012-2122/

搭建好mysql环境
1、用for循环跳过mysql认证

在这里插入图片描述
然后运行这条命令，就直接绕过mysql认证了

for i in `seq 1 1000`; do mysql -uroot -pwrong -h192.168.100.10 -P3306 ; done

在这里插入图片描述

在这里插入图片描述
2、用metasploit

未授权访问漏洞

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/115433371

重点！！！xiaodi内网渗透（22）

xiaodi内网anquan（9）

xiaodi免杀and横向渗透（8）

某教程学习笔记（一）：22、内网渗透

内网渗透

渗透中的内网渗透

内网渗透之域渗透

渗透实战：内网域渗透

内网渗透-完整的域渗透

内网渗透-横向渗透2

内网渗透-横向渗透1

内网渗透之内网穿透

内网渗透笔记

内网渗透梳理

内网渗透关于GPO

内网渗透实战（一）

妙用代理渗透内网

内网渗透闲谈

内网渗透----文件传输

内网渗透----欺骗攻击

内网渗透----密码记录

内网渗透-hash窃取

内网渗透详细过程

nps内网渗透利用

内网渗透基础

内网渗透-学习笔记

内网渗透-正向代理

提权与内网渗透

内网渗透靶机演练

内网渗透-反弹shell

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

SVN服务端安装在阿里云

实战 | 相机标定

webpack核心概念

note20——》只要肯低头吃苦，人生就会有救

PAT甲级 1062 Talent and Virtue （25 分）排序

NG Toolset开发笔记--5GNR Resource Grid（26）

如何对待上司

oracle命令

第9章 STL迭代器

logstash使用es映射模板

每日归档

更多

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)