HexorBase Tool:整合了目前几大主流的数据库,包括登陆,执行语句,数据库帐号密码破解等功能。
今天在微博看了 HexorBase Tool 的功能视频演示,手痒痒,就搭建了一个类似的环境测试验证一下。我是在 VM 虚拟机安装了BT5
接着安装HexorBase Tool,安装文件:hexorbase_1.0_all.deb 下载地址:http://www.lo0.ro/tag/microsoft-sql-server/
安装完毕
还要下载支持各数据库的API。
所有准备完成。开始测试软件功能。使用NMAP扫描主机服务,获知此主机开启了3306端口,3306对应的是MYSQL数据库
我们打开 HexorBase 的 bruteforce database servers 按钮
输入主机的IP地址,导入用户字典和密码字典,然后按 Launch Attack 开始破解。网速快慢会影响破解的速度。
如上图显示,此主机有空口令。我们用HexorBase连接MYSQL试下
连接成功界面
如上图,可以在SQL QUERY 框里可以输入查询指令,按F5运行指令。
以后有时间再继续其他数据库破解测试,本文就写到这里。
本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/627270,如需转载请自行联系原作者
