白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷
课前声明:
本分享仅做学习交流 , 请自觉遵守法律法规!搜索:Kali与编程 , 学习更多网络攻防干货!下篇文章将在明天下午五点发布 , 敬请关注!
文章插图
一、背景介绍
Metasploit就是一个漏洞框架 。 它的全称叫做The Metasploit Framework , 简称叫做MSF 。 Metasploit作为全球最受欢迎的工具 , 不仅仅是因为它的方便性和强大性 , 更重要的是它的框架 。 它允许使用者开发自己的漏洞脚本 , 从而进行测试 。 那么如何利用Metasploit(msf)进行Mysql弱口令爆破呢?接下来让我们一起学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个 。
三、战略安排
3.1 设置受害者靶机跟攻击者主机的网络模式为NAT模式 , 如下图所示 。
文章插图
3.2 查看受害者主机的IP地址 , 如下图所示 。
命令:ifconfig
文章插图
3.3 针对目标受害者主机进行信息收集 , 如下图所示 。
命令:nmap -sV IP
例子:nmap -sV 192.168.126.170-200
文章插图
3.4 扫描结果如下图所示 , 目标攻击者主机开启了3306危险端口 。
文章插图
3.5 利用Metasploit(msf)渗透框架对目标主机进行信息收集 , 如下图所示 。
命令:msfconsole
文章插图
3.6 利用msf检索SQL相关攻击模块 , 如下图所示 。
命令:search mysql_version
文章插图
3.7 利用检索到的漏洞利用模块 , 如下图所示 。
【白帽黑客教Kali Linux:原来数据库的密码能这样被攻陷】命令:use auxiliary/scanner/mysql/mysql_version
文章插图
3.8 查看相关参数 , 如下图所示 。
命令:show options
文章插图
3.9 设置参数 , 如下图所示 。
命令:set rhosts 192.168.126.170-200
命令:set threads 50
文章插图
文章插图
3.10 运行攻击模块 , 如下图所示 。
命令:run
文章插图
3.11 返回上层目录 , 如下图所示 。
命令:back
文章插图
3.12 检索数据库攻击模块 , 如下图所示 。
命令:search mysql_login
文章插图
推荐阅读
- 黑客窃取250万个人数据 意大利运营商提醒用户尽快更换SIM卡
- T-Mobile证实黑客访问了用户电话记录
- 微软称SolarWinds黑客攻击波及公司内部的源代码存储库
- 有证据表明Citrix ADC设备被黑客滥用发起DDoS攻击
- 顶尖黑客“入侵”支付宝后,即将转账成功,屏幕却弹出27个字?
- 报道称第二个黑客组织已经瞄准了SolarWinds
- 还在偷看“成人网站”?当心手机被黑客偷窥!网友:咋不早说
- 手机出现这4种情况,你可能已被黑客监听,请及时关掉手机
- 一旦被黑客“监听”,手机多半会出现3大问题,望相互告知
- 微软承认在Solarwind攻击中也被黑客入侵 但没有被用于攻击第三方