Metasploitable2靶机漏洞

弱密码漏洞(Weak Password)
安全组织索引
CVE:
OSVDB:
BID:
原理
系统或者数据库的登录用户,密码简单或者和用户名相同,容易通过暴力破解手段来获取密码。
cve漏洞库参考链接如下:
影响系统/软件
所有使用用户名/密码登录的系统/软件都有可能存在此问题。
在Metasploitable2中,系统口令、MySQL、PostgreSQL和VNC远程登录都存在弱密码漏洞
使用工具
Kali-linux
利用步骤
系统弱密码登录
1.在kali上执行命令行telnet 7.7.5.251 23
2.login和password都输入msfadmin
3.登录成功,进入系统
4.
5.相同的步骤,弱密码还有user/user、postgres/postgres、sys/batman、klog/123456789、service/service
MySQL弱密码登录
1.在kali上执行mysql –h 7.7.5.251 –u root
2.登录成功,进入mysql系统
3.
PostgreSQL弱密码登录
1.在kali上执行psql –h 7.7.5.251 –U postgres
2.输入密码postgres
3.登录成功,进入postgresql系统
4.
VNC弱密码登录
1.在kali图形界面的终端中执行vncviewer 7.7.5.251
2.输入密码password
3.登录成功,进入系统
4.
5.
攻击样本

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。