SQL综合利用工具是一款扫描目标电脑进行攻击的黑客软件,一般针对1433端口,早期除了3389,就数1433了,
使用SQL综合利用工具之前,需要一款针对SQL的扫描工具 ScanSQL 利用这款工具对 目标进行扫描。
发现绿的就是匹配到了!
使用sqltools 工具;
执行SQL 命令:Select Name FROM Master..SysDatabases orDER BY Name (查询数据库明细)
数据库名字 重新连接
下面 就可以飞起了。
我测试的 出SQL命令这个可以用 ,其他都不行
流光:流光是一款解密工具,提供了大量信息,上方菜单栏,左侧提供了主机的信息,右侧记录了软件的状态, 整体非常的简洁 ,下方提供了扫描的结果。
不但可以扫描主机的服务端口,还可以进行口令的猜解。
进行sql扫描,流光也可以,Ctrl+R 进入扫描模式,扫描结果同样会列在软件下方,可以使用专用工具进行连接。
扫描的时候 密码字典 特别重要,好多就是因为在密码字典中匹配不到 ,所以探测失败。
溯雪:名字很好听,很有画面感。
溯雪是 通过ASP CGI 对邮箱、论坛、聊天室 进行密码的探测的一款软件,密码探测主要通过猜测生日的方法实现,挂上字典文件,破解邮箱密码。
表面看想一款浏览器,实际上就是一款浏览器,可以用来浏览网页,浏览邮箱,
大概就是这个样子
脚本总是报错,无法测试。
友情提示: