HexorBase是一个数据库应用。它是为从一个集中的位置同时管理和审计多个数据库服务器而被设计出来的。它能够执行SQL查询和对常见的数据库服务器暴力破解攻击(MySQL和SQLite的,微软SQL服务器,甲骨文和PostgreSQL).HexorBase允许通过代理进行数据包路由甚至以Metasploit为核心进行路由从而去和隐藏在本地子网内的远程服务器进行通信。
官方网址:https://github.com/savio-code/hexorbase
下载地址:
https://raw.githubusercontent.com/savio-code/downloads/master/hexorbase_1.0_all.deb
root@host:~# dpkg -i hexorbase_1.0_all.deb
它可以在Linux和Windows上运行,但是需要以下依赖库:
python
python-qt4
cx_Oracle
python-mysqldb
python-psycopg2
python-pymssql
python-qscintilla2
##################################################################################################
当然我们在这里是直接使用kali-linux中已安装的程序,其路径为 Application--DataBase Assessment --hexorbase (or typehexorbasein terminal)
1 在主界面点击相应的数据库图标,然后输入数据库服务器的IP地址和端口,例如 MySQL --192.168.254.145:3306。如下图:
2 在 Password Manager 中添加相应的登录名/密码,例如root/root。如下图:
3 然后点击 Lock as default login ,进行登录。如下图:
1 点击底栏 Bruteforces Databases Servers , 然后会弹出一个新界面 Databases Bruteforces
2新界面 Databases Bruteforces , 然后 在 Database Type 勾选 MySQL
3 database connection
MySQL server:192.168.254.145 # 在该框中填入 数据库服务器的IP地址
(勾选)MySQL Port :3306 # 在该框中填入数据库服务器的IP地址的端口
4 选择用户名列表和 密码列表
user lists -->> 选择数据库的登录用户字典,例如我的是 /root/dirtionary/passwords.txt
word lists--->> 选择数据库的登录密码字典,例如我的是 /root/dirtionary/usernames.txt
5 勾选 attempt blank password
6 点击 Lanch Attack
7 参考 sparta 中的 brute
欢迎大家分享更好的思路,热切期待^^_^^ !!!