0x01 攻击Mysql服务
1.1 目标探测
auxiliary/scanner/mysql/mysql_version
常用于内网中的批量mysql主机发现:
1.2 爆破登录
auxiliary/scanner/mysql/mysql_login
常用于内网中的批量以及单主机的登录测试:
1.3 udf提权
exploit/multi/mysql/mysql_udf_payload
常用于root启动的mysql 并root的udf提权:
1.4 mof提权
exploit/windows/mysql/mysql_mof
1.5 执行命令
auxiliary/admin/mysql/mysql_sql
执行sql语句。尤其是在目标机没有web界面等无法用脚本执行的环境:
0x02 攻击Sql server服务
2.1 列举信息
auxiliary/admin/mssql/mssql_enum
非常详细的目标机Sql server 信息:
眯一会,下午再写~