课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。那么如何利用Metasploit(msf)进行Mysql弱口令爆破呢?接下来让我们一起学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个。
三、战略安排
3.1 在数据库服务器中启动Sql server 服务,如下图所示。
3.2 在数据库软件中打开TCP/IP服务,如下图所示。
3.3 关闭Windows靶机的防火墙,如下图所示。
步骤:打开防火墙设置页面/关闭防火墙/确定
3.4 查看受害者靶机的IP地址,如下图所以。
命令:ipconfig
3.5 利用Kali中的“nmap”工具进行信息收集,如下图所示。
命令:nmap -sV 192.168.0.101
3.6 对于目标主机的扫描结果如下图所示。
Port:49156 协议:TCP 服务:ms-sql-s 版本:Server 2008 R2
3.7 以静默方式打开Metasploit(msf)***框架,进行对目标主机的信息收集,如下图所示。
命令:msfconsole -q
3.8 利用***测试框架对目标主机服务进行漏洞扫描,如下图所示。
命令:search mssql_ping
3.9 利用检索到的漏洞利用模块,如下图所示。
3.10 设置相关***参数并运行***模块,如下图所示。
命令:set rhosts 192.168.0.101
命令:run
3.11 将扫描得到的信息进行整理便于下章节的实战***。
辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux ***与白帽编程技巧呢!
点我学习更多Kali Linux***测试与网络***实战技巧!