软件应用:HexorBase Tool 实战测试!

本文作者:Vic

HexorBase Tool:整合了目前几大主流的数据库,包括登陆,执行语句,数据库帐号密码破解等功能。

今天在微博看了 HexorBase Tool 的功能视频演示,手痒痒,就搭建了一个类似的环境测试验证一下。我是在 VM 虚拟机安装了BT5

软件应用:HexorBase Tool 实战测试!_第1张图片

接着安装HexorBase Tool,安装文件:hexorbase_1.0_all.deb 下载地址:http://www.lo0.ro/tag/microsoft-sql-server/

安装完毕

软件应用:HexorBase Tool 实战测试!_第2张图片

还要下载支持各数据库的API。

软件应用:HexorBase Tool 实战测试!_第3张图片

所有准备完成。开始测试软件功能。使用NMAP扫描主机服务,获知此主机开启了3306端口,3306对应的是MYSQL数据库

软件应用:HexorBase Tool 实战测试!_第4张图片

我们打开 HexorBase 的 bruteforce database servers 按钮

输入主机的IP地址,导入用户字典和密码字典,然后按 Launch Attack 开始破解。网速快慢会影响破解的速度。

软件应用:HexorBase Tool 实战测试!_第5张图片

如上图显示,此主机有空口令。我们用HexorBase连接MYSQL试下

软件应用:HexorBase Tool 实战测试!_第6张图片

连接成功界面

软件应用:HexorBase Tool 实战测试!_第7张图片

如上图,可以在SQL QUERY 框里可以输入查询指令,按F5运行指令。

以后有时间再继续其他数据库破解测试,本文就写到这里。