kali弱点分析工具之DBPwAudit

最新推荐文章于 2022-04-03 12:46:37 发布
最新推荐文章于 2022-04-03 12:46:37 发布
阅读量899 收藏
点赞数
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010370142/article/details/51921264
版权

DBPwAudit is a Java tool that allows you to perform online audits of password quality for several database engines. The application design allows for easy adding of additional database drivers by simply copying new JDBC drivers to the jdbc directory. Configuration is performed in two files, the aliases.conf file is used to map drivers to aliases and the rules.conf tells the application how to handle error messages from the scan.‘

一款数据库密码爆破工具~~~归属与系统安全工具库-密码爆破-数据库密码爆破工具

Tools included in the dbpwaudit package

dbpwaudit – Does online password audits of DB engines

root@kali:~# dbpwaudit

DBPwAudit v0.8 by Patrik Karlsson patrik@cqure.net

DBPwAudit -s -d -D -U -P [options]

-s - Server name or address.
-p - Port of database server/instance.
-d - Database/Instance name to audit.
-D - The alias of the driver to use (-L for aliases)
-U - File containing usernames to guess.
-P - File containing passwords to guess.
-L - List driver aliases.

dbpwaudit Usage Example

Scan the SQL server (-s 192.168.1.130), using the specified database (-d testdb) and driver
(-D MySQL) using the root username (-U root) and password dictionary (-P /usr/share/wordlists/nmap.lst):

root@kali:~# dbpwaudit -s 192.168.1.130 -d testdb -D MySQL -U root -P /usr/share/wordlists/nmap.lst

王孙小蛮
关注
专栏目录
DBPwAudit -数据库密码破解工具的使用
知其所以然
09-08 2479
DBPwAudit — DataBase Password Audit 功能:通过挂载字典对目标数据库进行密码暴力猜解,目 前支持的数据库包括SQLServer、MySQL、Oracle、DB2 程序位置:/pentest/database/dbpwaudit/ 驱动位置:/pentest/database/dbpwaudit/jdbc/ 1. 破解SQLServer数据库命令实
【MSF】Kali最强渗透工具之Metasploit
最新发布
zou09241314的博客
10-23 1117
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
数据库审计-hexorbase
煜铭2011
06-25 7851
0x00前言      HexorBase是一个数据库应用。它是为从一个集中的位置同时管理和审计多个数据库服务器而被设计出来的。它能够执行SQL查询和对常见的数据库服务器暴力破解攻击(MySQL和SQLite的,微软SQL服务器,甲骨文和PostgreSQL).HexorBase允许通过代理进行数据包路由甚至以Metasploit为核心进行路由从而去和隐藏在本地子网内的远程服务器进行通信。
Kali安装leviathan-大规模审计工具
weixin_33835690的博客
09-16 323
Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQ​​L注入检测和运行自定义漏洞利用功能。它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。主要特点:发现:通过Censys的Shodan,发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL...
中间件漏洞检测-kali插件
weixin_48776804的博客
02-28 789
中间件
极客“Hali”硬件信息安全检测工具集(硬件Kali)简介
qq_20031585的博客
04-03 5403
“未知攻,焉知防“-Hali是受Kali启发而产生的Hardware Kali,致力于从硬件角度来对工业系统进行渗透,攻防、取证等一系列工作的硬件工具集(及其配套驱动软件)。
kali系统-工具-中文手册-html版
07-15
nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全...
kalilinux全工具中文帮助文档
02-13
kalilinux全工具中文帮助文档包括各种工具的中文帮助
kali常用工具】EWSA 5.1.282-破包工具
12-16
EWSA(Email Washer & Security Analyzer)是一款强大的电子邮件安全分析工具,尤其在网络安全领域,它被广泛应用于Kali Linux这个著名的渗透测试操作系统中。Kali Linux是基于Debian的Linux发行版,专门设计用于...
kali工具使用.pdf
09-14
kali工具使用.pdf
弱口令审计-工具用法大全
anquanniu的博客
09-11 1948
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的
kali信息收集工具之acccheck
王孙小蛮的自留地
07-14 3175
The tool is designed as a password dictionary attack tool that targets windows authentication via the SMB protocol. It is really a wrapper script around the ‘smbclient’ binary, and as a result is depen
电工产品的电磁兼容要求
sunxinyu的专栏
04-08 2816
电工产品的电磁兼容要求<br /><br /><br />在几十年以前, 世界各国特别是欧洲一些工业发达的先进国家,发现许多电子产品在正常工作时,经常出现不正常的工作状态, 严重时会被损坏无法继续工作。他们经过不懈的努力,发现电子产品在其工作的环境中,要受到环境中电磁场的作用,电磁场中存在各种各样的电磁骚扰源,这些电磁骚扰源要影响到在其环境中电子产品的正常工作,甚至会损坏电子产品。他们对电磁骚扰问题进行了深入细致的研究,已经探索出许多减少电磁骚扰强度和解决电子产品的正常工作措施。在此基础上,总结出一套完整的
discuz数据库配置文件需要修改的位置有两处
PHP错误汇总
10-05 290
网站系统需要修改的位置有两处 Discuz 和 UC-center   ①路径:/wwwroot/config/config_global.php 这个根据你网站安装的路径而定。   打开 config_global.php 文件修改:$_config['db']['1']['dbpw'] = '原来密码';   原来密码 修改为新的数据库密码。   ②路径:/wwwroot/uc_server/data/config.inc.php   打开 config.inc.php 文件修改:define
Kali Linux使用acccheck破解Windows用户密码
dmra71403的博客
06-06 844
Kali Linux使用acccheck破解Windows用户密码(SMB协议) acccheck是设计用来破解使用SMB协议的Windows用户密码的。 SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。 acccheck就是使用perl封装了smbclient命令; 它使用暴力破解的方式试出Windows...
Kali中SMB爆破工具————acccheck
Fly_鹏程万里
06-08 5353
acccheck简介acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具Kali 2018中已经默认装了,下面是他的使用说明:这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作:...
acccheck
qq_37355562的博客
08-31 453
The tool is designed as a password dictionary attack tool that targets windows authentication via the SMB protocol. It is really a wrapper script around the ‘smbclient’ binary, and as a result is depen
kali信息收集工具之Braa
王孙小蛮的自留地
07-14 1763
Braa is a mass snmp scanner. The intended usage of such a tool is of course making SNMP queries – but unlike snmpget or snmpwalk from net-snmp, it is able to query dozens or hundreds of hosts simultane
acccheck ----- 破解使用SMB协议的Windows用户密码
You Never Known How Much I Love You
02-02 2838
acccheck —– 破解使用SMB协议的Windows用户密码SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。root@kali:~# acccheck acccheck v0.2.1 - By FaizDescription: Attempts to connect to the IPC$ and ADMIN$ shares
Kali Linux:渗透测试工具大全
- **Xplico**:网络取证分析工具,从网络数据流中提取信息。 - **THC-IPV6**:IPv6相关的安全工具。 - **Recon-ng**:全面的社会工程学工具。 - **TheHarvester**:电子邮件和子域名搜集工具。 - **SSLyze**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值