白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练上
一、课前声明
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个。
三、战略安排
3.1 在数据库服务器中启动Sql server 服务,如下图所示。
3.2 在数据库软件中打开TCP/IP服务,如下图所示。
3.3 关闭Windows靶机的防火墙,如下图所示。
步骤:打开防火墙设置页面/关闭防火墙/确定
3.4 查看受害者靶机的IP地址,如下图所以。
命令:ipconfig
3.5 利用Kali中的“nmap”工具进行信息收集,如下图所示。
命令:nmap -sV 192.168.0.101
3.6 对于目标主机的扫描结果如下图所示。
Port:49156 协议:TCP 服务:ms-sql-s 版本:Server 2008 R2
3.7 以静默方式打开Metasploit(msf)渗透框架,进行对目标主机的信息收集,如下图所示。
命令:msfconsole -q
3.8 利用渗透测试框架对目标主机服务进行漏洞扫描,如下图所示。
命令:search mssql_ping
3.9 利用检索到的漏洞利用模块,如下图所示。
3.10 设置相关攻击参数并运行攻击模块,如下图所示。
命令:set rhosts 192.168.0.101
命令:run
3.11 将扫描得到的信息进行整理便于下章节的实战攻击。
小编一个个字敲打创作,可辛苦了,问君可否关注一下呢?你还可搜索:Kali与编程,学习更多呢 !
点我学习更多Kali Linux渗透测试与网络攻防实战技巧!