使用HexorBase对数据库进行安全审计

0x01 介绍

HexorBase是一个数据库应用程序，设计用于管理和审核多个数据库服务器，它能够对常见的数据库服务器（MySQL，SQLite，Microsoft SQL Server，Oracle，PostgreSQL）执行SQL查询和暴力攻击。HexorBase允许通过代理进行数据包路由，甚至可以使用metasploit转向滑动来与远程无法访问的服务器进行通信，这些服务器隐藏在本地子网中。

0x02 使用

要在kali Linux中运行hexorbase，请单击应用程序>数据库评估> hexorbase

当然我们也可以直接打开终端并输入hexorbase。

它将打开截图中给出的hexorbase图形界面 它是几个数据库服务器的集合，您可以在所需的服务器上数据库暴力攻击。

现在开始暴力攻击，首先你需要创建一个帐户。在中间你可以看到管理面板根据你的意愿输入用户名和密码 。我输入了admin：pass作为用户名和密码，这将允许我在所需的后端服务器上使用hexor启动暴力攻击。

现在选择您的数据库类型。 我已选择MY SQL进行暴力攻击。

现在按照4步骤对数据库进行强力攻击：

1、在数据库连接下键入目标IP： 168.1.104

2、现在单击字典攻击选项的用户列表，然后选择用户名字典

3、最后选择暴力攻击

现在它将尝试匹配目标IP上的用户名和密码的组合。在完成100％过程的某个时间后，您将得到匹配的组合作为结果 您可以从屏幕截图中看到我有用户名和密码组合为msfadmin：msfadmin用于MYSQL服务器。

成功得到账号密码msfadmin:msfadmin

PS：条条大陆通罗马，就看你自己喜欢使用哪个工具了。

如果感觉文章不错，分享让更多的人知道吧！