不多说直接上干货!
怎么弹出来这个呢,连续按两次tab
这里,选择好模块后如果我们只需要扫描一台机器的话,则直接写一个ip既可
设置好远程机器(受害机器)的ip和线程数。
设置好远程机器(受害机器)的ip和线程数
一般,对于这样的登录扫描的话则会有一个字典参数。
设置好远程机器(受害机器)的ip和线程数、用户字典
这个字典,可以包括单独的用户字典也可以是用户和密码的字典。一般要用到字典嘚话则就需要我们自己先生成一个。如下(另外开一个窗口)
比如我们在/etc下(这里,用到密码字典)
这里作为攻击者,是随便輸入用户名和密码压根不知道受害机器上SQL Server的用户名和密码。(当然作为测试其实,它那边的用户名和密码均为sa)
即可以提取到受害机器的SQL Server上的所有用户名和密码。前面是用户名后面是加密的密码,hash值
那,得到这样的hash值密码该怎么破解呢?教大家!