Kali系统MSF模块暴力破解MySQL弱口令漏洞

这篇具有很好参考价值的文章主要介绍了Kali系统MSF模块暴力破解MySQL弱口令漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、实验环境

1.攻击方:

攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。

这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。

2.被攻击MySQL环境:

Windows的PHPStudy环境搭建的MySQL服务

Kali系统MSF模块暴力破解MySQL弱口令漏洞

这里特别要注意MySQL需要启动允许远程访问,因为渗透环境是Kali虚拟机访问windows系统安装的MySQL环境,渗透成功的前提是MySQL允许远程访问,因为默认情况下小皮工具搭建的MySQL服务是仅允许本地访问的。

修改PHPStudy配套的MySQL服务允许远程访问的开启方法可以我之前的文档Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found_mooyuan的博客-CSDN博客

搭建好环境后,可以使用nmap探测MySQL环境,命令为

nmap 192.168.71.1

渗透结果如下,确认3306端口MySQL服务已开启

Kali系统MSF模块暴力破解MySQL弱口令漏洞

 文章来源地址https://www.toymoban.com/news/detail-409818.html

二、MSF渗透过程

Metasploit进行SQL数据库弱口令暴力破解

1、在终端输入msfconsole命令即可进入msf的控制台

msfconsole

进入2后效果如下

Kali系统MSF模块暴力破解MySQL弱口令漏洞

 2.使用mysql_login暴力破解模块进行渗透

 使用MySQL暴力破解脚本mysql_login进行渗透

use auxiliary/scanner/mysql/mysql_login

使用show options命令显示暴力破解的参数

show options

如下所示为各个参数的含义

Kali系统MSF模块暴力破解MySQL弱口令漏洞

这里要特别强调几个需要配置的参数,
(1)RHOSTS是远程MySQL服务器的ip地址
(2)RPORT 3306 是MySQL开启的端口号,默认是3306;如果不是3306端口的时候需要配置
(3)USERNAME是MySQL的用户名,默认为root;这里当登录用户发生变换不是root时, 需要配置
(4)PASS_FILE这里是指定爆破的密码字典文件的路径。

举个例子,出于方便我仅仅将pass.txt设置为包含root和111111这两个密码(这里的前提是windows主机安装MySQL,默认密码root没有改过,所以只要将密码文件pass.txt中增加了MySQL服务器中真实的密码即可)

Kali系统MSF模块暴力破解MySQL弱口令漏洞如果密码路径为/home/kali/pass.txt 那么可以进行渗透配置

set pass_file /home/kali/pass.txt

 3.暴力破解

在渗透前配置暴力破解参数,其中MySQL服务器为192.168.71.1,端口号为3306,用户名为root,密码文件为/home/kali/pass.txt,最后使用run命令进行渗透,具体命令如下所示

set rhosts 192.168.71.1  			//设置目标服务器的ip地址
set rport 3306   			        //设置目标端口,为MySQL开启的端口号,默认是3306
set username root				    //设置用户名,默认即为root
set pass_file /home/kali/pass.txt   //指定密码字典文件的路径
run					                //开始爆破

 如下所示,由于默认用户名是root,且端口号3306均为root,故而这两项其实在没有变化时可以不指定,渗透过程如下所示

Kali系统MSF模块暴力破解MySQL弱口令漏洞

如上所示,渗透成功:获取到用户名root,密码为root。

 

到了这里,关于Kali系统MSF模块暴力破解MySQL弱口令漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux高级篇基础理论五(用户安全,口令设置,JR暴力破解用户密码,NMAP端口扫描)

    ♥️ 作者:小刘在C站 ♥️ 个人主页:  小刘主页  ♥️ 不能因为人生的道路坎坷,就使自己的身躯变得弯曲;不能因为生活的历程漫长,就使求索的 脚步迟缓。 ♥️ 学习两年总结出的运维经验,以及思科模拟器全套网络实验教程。专栏: 云计算技术 ♥️ 感谢CSDN让你我相遇

    2024年02月05日
    浏览(54)
  • 通过 Kali Linux 暴力破解 WiFi

    所需工具: Kali Linux系统 、无线网卡(免驱动) 需要用到的命令: airmon-ng   -----------------------------------------------------------------------------   # 查看网卡是否支持监听 airmon-ng start 网卡名  -------------------------------------------------------------  # 开启网卡监听 airodump-ng 网卡名  -----------

    2023年04月10日
    浏览(56)
  • Kali 暴力破解--medusa/hydra/xhydra

    目录 1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5) 1 实战-使用 hydra 工具在线破解系统用户密码 内容: 1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解, 1.2通过3389端口得

    2024年02月07日
    浏览(42)
  • 使用Kali Linux 暴力破解wifi密码详细步骤

    使用Kali Linux 暴力破解wifi密码详细步骤所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果

    2024年02月12日
    浏览(49)
  • 无线网卡+kali实现wifi暴力破解(密码爆破方式)

    攻击机:kali 所采用的的无线网卡:D-LINK 采用的工具:Aircrack-ng 测试开始: 首先,打开kali,将无线网卡插入。弹出提示窗口,这里选择连接到虚拟机,选择kali虚拟机。 然后点击网络连接的标志,可以看到当前环境的wifi列表。 使用命令ifconfig和iwconfig,都可以看到wlan0已开启

    2023年04月09日
    浏览(50)
  • 暴力破解漏洞

    暴力破解 一、简介 1、定义 暴力破解是一种针对密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。 2、产生原因 由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息。 3、注意事项 破解器一定要有一个有效的字典,判断用户是否设置了复杂

    2024年02月01日
    浏览(46)
  • 网络安全kali web安全 Kali之msf简单的漏洞利用

    靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 从扫描出的端口发现,目标主机开启了135端口,服务为msrpc(远程过程调用服务),即Windows的RPC服务。 ​针对这个服务,我们就可

    2024年02月09日
    浏览(44)
  • dvwa靶场暴力破解漏洞高级(high)

    工具:burp suite 目标:dvwa靶场——Brute Force 爆破工具这里不做详细讲解,可以自己上网找资料查询学习。 1. 打开dvwa靶场,把密码等级改为high,然后,我们需要打开代理打开抓包工具。不做图解 2 .在dvwa靶场中,输入一个用户名和你的密码(前提是知道用户名或者密码,反正

    2024年02月16日
    浏览(49)
  • Kali之MSF的MS08-067漏洞复现详解

    MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 1)msf的安装目录: ┌──(kali㉿kali)-[~] └─$ ls /usr/shar

    2023年04月08日
    浏览(52)
  • 渗透测试——python脚本(selenium模块)暴力破解

    免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 背景:实习的第二个周的第二个评估网站项目,很明显,这里没有验证码(有验证码的情况也可以用这个方法,具

    2024年02月02日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包