使用HexorBase对数据库进行安全审计

0x01 介绍

HexorBase是一个数据库应用程序,设计用于管理和审核多个数据库服务器,它能够对常见的数据库服务器(MySQL,SQLite,Microsoft SQL Server,Oracle,PostgreSQL)执行SQL查询和暴力攻击。HexorBase允许通过代理进行数据包路由,甚至可以使用metasploit转向滑动来与远程无法访问的服务器进行通信,这些服务器隐藏在本地子网中。

0x02 使用

要在kali Linux中运行hexorbase,请单击应用程序>数据库评估> hexorbase

当然我们也可以直接打开终端并输入hexorbase。

它将打开截图中给出的hexorbase图形界面 它是几个数据库服务器的集合,您可以在所需的服务器上数据库暴力攻击。

现在开始暴力攻击,首先你需要创建一个帐户。在中间你可以看到管理面板根据你的意愿输入用户名和密码 。我输入了admin:pass作为用户名和密码,这将允许我在所需的后端服务器上使用hexor启动暴力攻击。

现在选择您的数据库类型。 我已选择MY SQL进行暴力攻击。

现在按照4步骤对数据库进行强力攻击:

1、在数据库连接下键入目标IP: 168.1.104

2、现在单击字典攻击选项的用户列表,然后选择用户名字典

3、最后选择暴力攻击

现在它将尝试匹配目标IP上的用户名和密码的组合。在完成100%过程的某个时间后,您将得到匹配的组合作为结果 您可以从屏幕截图中看到我有用户名和密码组合为msfadmin:msfadmin用于MYSQL服务器。

成功得到账号密码msfadmin:msfadmin

PS:条条大陆通罗马,就看你自己喜欢使用哪个工具了。

如果感觉文章不错,分享让更多的人知道吧!

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180929G0AUWT00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券