白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷

课前声明:
本分享仅做学习交流 , 请自觉遵守法律法规!搜索:Kali与编程 , 学习更多网络攻防干货!下篇文章将在明天下午五点发布 , 敬请关注!
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
一、背景介绍
Metasploit就是一个漏洞框架 。 它的全称叫做The Metasploit Framework , 简称叫做MSF 。 Metasploit作为全球最受欢迎的工具 , 不仅仅是因为它的方便性和强大性 , 更重要的是它的框架 。 它允许使用者开发自己的漏洞脚本 , 从而进行测试 。 那么如何利用Metasploit(msf)进行Mysql弱口令爆破呢?接下来让我们一起学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个 。
三、战略安排
3.1 设置受害者靶机跟攻击者主机的网络模式为NAT模式 , 如下图所示 。
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.2 查看受害者主机的IP地址 , 如下图所示 。
命令:ifconfig
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.3 针对目标受害者主机进行信息收集 , 如下图所示 。
命令:nmap -sV IP
例子:nmap -sV 192.168.126.170-200
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.4 扫描结果如下图所示 , 目标攻击者主机开启了3306危险端口 。
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.5 利用Metasploit(msf)渗透框架对目标主机进行信息收集 , 如下图所示 。
命令:msfconsole
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.6 利用msf检索SQL相关攻击模块 , 如下图所示 。
命令:search mysql_version
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.7 利用检索到的漏洞利用模块 , 如下图所示 。
【白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷】命令:use auxiliary/scanner/mysql/mysql_version
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.8 查看相关参数 , 如下图所示 。
命令:show options
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.9 设置参数 , 如下图所示 。
命令:set rhosts 192.168.126.170-200
命令:set threads 50
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.10 运行攻击模块 , 如下图所示 。
命令:run
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.11 返回上层目录 , 如下图所示 。
命令:back
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图
3.12 检索数据库攻击模块 , 如下图所示 。
命令:search mysql_login
白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷文章插图


推荐阅读