重点！！！xiaodi内网渗透（22）

其他 2021-04-05 01:22:49 阅读次数: 0

在这里插入图片描述

在这里插入图片描述

CVE-2017-7494

用vulhub搭建好环境，然后用msfconsole
然后成功获取到一个shell
在这里插入图片描述

ftp爆破

这里我是物理机开的一个ftp服务，账号密码都是adminss
在这里插入图片描述
设置好参数后，开始爆破

成功爆破出账号密码：adminss

在这里插入图片描述

爆破ssh

爆破3389（这里用的是7kbscan工具）

在这里插入图片描述

MS12-020

利用metasploit攻击
在这里插入图片描述
靶机

web中间件漏洞

在这里插入图片描述

CVE-2017-12615

poc

https://blog.csdn.net/qq1124794084/article/details/78044756

在这里插入图片描述
成功写入马

mysql CVE-2012-2122

https://vulhub.org/#/environments/mysql/CVE-2012-2122/

搭建好mysql环境
1、用for循环跳过mysql认证

在这里插入图片描述
然后运行这条命令，就直接绕过mysql认证了

for i in `seq 1 1000`; do mysql -uroot -pwrong -h192.168.100.10 -P3306 ; done

在这里插入图片描述

在这里插入图片描述
2、用metasploit

未授权访问漏洞

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/115433371

重点！！！xiaodi内网渗透（22）

xiaodi内网anquan（9）

xiaodi免杀and横向渗透（8）

某教程学习笔记（一）：22、内网渗透

内网渗透

渗透中的内网渗透

内网渗透之域渗透

渗透实战：内网域渗透

内网渗透-完整的域渗透

内网渗透-横向渗透2

内网渗透-横向渗透1

内网渗透之内网穿透

内网渗透笔记

内网渗透梳理

内网渗透关于GPO

内网渗透实战（一）

妙用代理渗透内网

内网渗透闲谈

内网渗透----文件传输

内网渗透----欺骗攻击

内网渗透----密码记录

内网渗透-hash窃取

内网渗透详细过程

nps内网渗透利用

内网渗透基础

内网渗透-学习笔记

内网渗透-正向代理

内网渗透-反弹shell

内网渗透靶机演练

提权与内网渗透

今日推荐

周排行

简述ArrayList、Vector、LinkedList三者的特点

什么是 Shell？

湖南省株洲市谷歌高清卫星地图下载

99乘法表（for循环嵌套）

pat-1027

简单算法面试题（附自己的答案）

全国乡镇边界 / 乡镇界线 / 乡镇行政面数据分享

【JAVA】学习记录【递归查询子节点】

CSS里的BFC和IFC的用法

04.CSS3 transition属性及案例分享

每日归档

更多

2025-02-10(0)

2025-02-09(0)

2025-02-08(0)

2025-02-07(0)

2025-02-06(0)

2025-02-05(0)

2025-02-04(0)

2025-02-03(0)

2025-02-02(0)

2025-02-01(0)