Metasploit学习笔记(博主推荐)

本文涉及的产品
云原生数据库 PolarDB MySQL 版,Serverless 5000PCU 100GB
简介:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  连接后台的数据库,当然不是必须品。

  连接数据库的好处:1、可以攻击和扫描的结果,保存起来      2、将一些搜索结果做个缓存

  默认数据库是postgresql。

  同时要注意的是:在kali linux系统中,不需再安装postgresql和mestasploit。

          如果你用的是其他系统的话,有可能还需要下载安装。

  

 

 

  查看 postgresql 是否启动,没有启动的话,使用 service postgresql start 命令启动。启动后查看是否启动成功,端口是 5432

复制代码
root@kali:~# service postgresql start
root@kali:~# netstat -ntlp | grep postgres
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      608/postgres        
tcp        0      0 127.0.0.1:5433          0.0.0.0:*               LISTEN      609/postgres        
tcp6       0      0 ::1:5432                :::*                    LISTEN      608/postgres        
tcp6       0      0 ::1:5433                :::*                    LISTEN      609/postgres        
root@kali:~# 
复制代码

 

 

 

 

   然后,有些朋友可能会如下


 

  

 

 

  注意:Kali linux 2016.2是直接这样连接就好了。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  开始我们的工作,我自己的机器是192.168.1.105

 

 

 

   远程机器是192.168.1.104(XP系统)

 

 

 

 

1、在msf中使用nmap

  然后,执行nmap  -sS -A  192.168.1.104

 

msf > nmap -sS -A 192.168.1.104

 

 

root@kali # nmap -sS -A 192.168.1.104

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2、导入nmap扫描结构db_import  **.xml , host -c address

 

 

 

 

 

 

 

  为了得到更多,我们加上/24

 

 

 

  查看扫描到的ip地址

 

 

 

 

 

  查看扫描到的所有开放的服务

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  里面required若为yes,则是必须的。里面的信息大家可以看看。

 

 

 

 

更多,请见我下面的博客

Kali linux2.0里Metasploit的服务类型探测

 

 

 

 

 

 

 

 

 

 

 

 

 

   然后,尝试下mysql

 

 

 

 

 

 

    这是因为,我本地的mysql只允许localhost连接。

 

 

 

 

 

  然后,下面尝试ssh

    

  具体,很多大家自行去研究吧

 

   

 

 

 

 

 

 

 

 

  即 先渗透攻击(exploit),再攻击载荷(payload)  ,所以才叫做渗透攻击

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 




本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6875397.html,如需转载请自行联系原作者

相关实践学习
使用PolarDB和ECS搭建门户网站
本场景主要介绍基于PolarDB和ECS实现搭建门户网站。
阿里云数据库产品家族及特性
阿里云智能数据库产品团队一直致力于不断健全产品体系,提升产品性能,打磨产品功能,从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手,打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系, 结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台,为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案,提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。
相关文章
|
1月前
|
安全
Metasploit -- 扫描并分析主机(文字版) 原创
Metasploit -- 扫描并分析主机(文字版) 原创
20 0
|
8月前
|
安全 网络协议 Shell
渗透测试工具用法技巧入门到进阶
零基础网盘 百度网盘-19****394的分享 新手入门过程 看完 后面有进阶过程 简单工具
183 0
|
10月前
|
安全 Linux Android开发
|
测试技术 网络安全 PHP
渗透测试入门DVWA 教程1:环境搭建
首先欢迎新萌入坑。哈哈。你可能抱着好奇心或者疑问。DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。
3652 0