mssql_ping模块,如果1433端口开放的话,直接连接这个1433端口,如果没开放,就通过UDP的1434去查询TCP的sql server端口
run,就扫描出来了数据库的tcp端口
得到tcp端口之后,爆破
再指定密码文件
run执行暴力破解
如果破解出来密码之后
远程执行密码
设置刚才得到的端口号,密码
mssql_ping模块,如果1433端口开放的话,直接连接这个1433端口,如果没开放,就通过UDP的1434去查询TCP的sql server端口
run,就扫描出来了数据库的tcp端口
得到tcp端口之后,爆破
再指定密码文件
run执行暴力破解
如果破解出来密码之后
远程执行密码
设置刚才得到的端口号,密码