Metasploit学习笔记(博主推荐)

本文涉及的产品
云原生数据库 PolarDB MySQL 版,通用型 2核4GB 50GB
云原生数据库 PolarDB PostgreSQL 版,标准版 2核4GB 50GB
简介:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  连接后台的数据库,当然不是必须品。

  连接数据库的好处:1、可以攻击和扫描的结果,保存起来      2、将一些搜索结果做个缓存

  默认数据库是postgresql。

  同时要注意的是:在kali linux系统中,不需再安装postgresql和mestasploit。

          如果你用的是其他系统的话,有可能还需要下载安装。

  

 

 

  查看 postgresql 是否启动,没有启动的话,使用 service postgresql start 命令启动。启动后查看是否启动成功,端口是 5432

复制代码
root@kali:~# service postgresql start
root@kali:~# netstat -ntlp | grep postgres
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      608/postgres        
tcp        0      0 127.0.0.1:5433          0.0.0.0:*               LISTEN      609/postgres        
tcp6       0      0 ::1:5432                :::*                    LISTEN      608/postgres        
tcp6       0      0 ::1:5433                :::*                    LISTEN      609/postgres        
root@kali:~# 
复制代码

 

 

 

 

   然后,有些朋友可能会如下


 

  

 

 

  注意:Kali linux 2016.2是直接这样连接就好了。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  开始我们的工作,我自己的机器是192.168.1.105

 

 

 

   远程机器是192.168.1.104(XP系统)

 

 

 

 

1、在msf中使用nmap

  然后,执行nmap  -sS -A  192.168.1.104

 

msf > nmap -sS -A 192.168.1.104

 

 

root@kali # nmap -sS -A 192.168.1.104

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2、导入nmap扫描结构db_import  **.xml , host -c address

 

 

 

 

 

 

 

  为了得到更多,我们加上/24

 

 

 

  查看扫描到的ip地址

 

 

 

 

 

  查看扫描到的所有开放的服务

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  里面required若为yes,则是必须的。里面的信息大家可以看看。

 

 

 

 

更多,请见我下面的博客

Kali linux2.0里Metasploit的服务类型探测

 

 

 

 

 

 

 

 

 

 

 

 

 

   然后,尝试下mysql

 

 

 

 

 

 

    这是因为,我本地的mysql只允许localhost连接。

 

 

 

 

 

  然后,下面尝试ssh

    

  具体,很多大家自行去研究吧

 

   

 

 

 

 

 

 

 

 

  即 先渗透攻击(exploit),再攻击载荷(payload)  ,所以才叫做渗透攻击

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 




本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6875397.html,如需转载请自行联系原作者

相关实践学习
使用PolarDB和ECS搭建门户网站
本场景主要介绍基于PolarDB和ECS实现搭建门户网站。
阿里云数据库产品家族及特性
阿里云智能数据库产品团队一直致力于不断健全产品体系,提升产品性能,打磨产品功能,从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手,打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系, 结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台,为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案,提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。
相关文章
|
1月前
|
安全 网络安全 Windows
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
|
5月前
|
安全 Linux API
一篇文章讲明白Metasploit详解详细图文教程
一篇文章讲明白Metasploit详解详细图文教程
115 0
|
6月前
|
Linux 网络安全
Linux入门教程以及基础命令拿走点赞收藏
Linux入门教程以及基础命令拿走点赞收藏
40 1
|
存储 Web App开发 关系型数据库
Linux EX294-RHCE8考题『上篇』
在练习期间,除了您就坐位置的台式机之外,还将使用多个虚拟系统。您不具有台式机系统的 root 访问权,但具有对虚拟系统的完整 root 访问权。
1237 0
Linux EX294-RHCE8考题『上篇』
|
存储 网络协议 应用服务中间件
Linux EX200-RHCSA考题『上篇』
在练习期间,除了您就坐位置的台式机之外,还将使用多个虚拟系统。您不具有台式机系统的根访问权,但具有对虚拟系统的完全根访问权。
1512 0
Linux EX200-RHCSA考题『上篇』
|
存储 Linux 数据安全/隐私保护
Linux EX200-RHCSA考题『下篇』
在 node2.domain250.example.com 上执行以下任务(RH134)
588 0
|
运维 Unix Shell