白帽***教你Kali Linux：數據庫密碼脆弱性***演練上

1、課前聲明
一、本分享僅作學習交流，請自覺遵照法律法規！
二、搜索：Kali 與編程，學習更多網絡***乾貨！
三、Kali 與編程天天準時更新，敬請學習和關注！
2、資源裝備
1.安裝好 Kali Linux 的虛擬機一臺
2.搭建好Sql server的靶機一個；
3.整裝待發的小白一個。
3、戰略安排
3.1 在數據庫服務器中啓動Sql server 服務，以下圖所示。

3.2 在數據庫軟件中打開TCP/IP服務，以下圖所示。

3.3 關閉Windows靶機的防火牆，以下圖所示。
步驟：打開防火牆設置頁面/關閉防火牆/肯定

3.4 查看受害者靶機的IP地址，以下圖因此。
命令：ipconfig

3.5 利用Kali中的「nmap」工具進行信息收集，以下圖所示。
命令：nmap -sV 192.168.0.101

3.6 對於目標主機的掃描結果以下圖所示。
Port:49156 協議：TCP 服務：ms-sql-s 版本：Server 2008 R2

3.7 以靜默方式打開Metasploit（msf）***框架，進行對目標主機的信息收集，以下圖所示。
命令：msfconsole -q

3.8 利用***測試框架對目標主機服務進行漏洞掃描，以下圖所示。
命令：search mssql_ping

3.9 利用檢索到的漏洞利用模塊，以下圖所示。

3.10 設置相關***參數並運行***模塊，以下圖所示。
命令：set rhosts 192.168.0.101
命令：run

3.11 將掃描獲得的信息進行整理便於下章節的實戰***。

小編一個個字敲打創做，可辛苦了，問君能否關注一下呢？你還可搜索:Kali與編程，學習更多呢 ！
點我學習更多Kali Linux***測試與網絡***實戰技巧！