DBPwAudit包装说明
DBPwAudit是一个Java工具,它允许您执行密码质量的在线审计数的数据库引擎。该应用程序设计简单地复制新的JDBC驱动程序的jdbc目录可以方便更多的数据库驱动程序加入。在两个文件中进行配置,aliases.conf文件用于映射司机及其别名rules.conf告诉应用程序如何从扫描处理错误消息。 该工具已经过测试和已知与合作:
- Microsoft SQL Server的2000/2005
- 甲骨文8/9/10/11
- IBM DB2通用数据库
- MySQL的 该工具是预配置这些驱动程序,但不与他们出货,由于授权问题。 资料来源:http://www.cqure.net/wp/tools/database/dbpwaudit/
- 作者:帕特里克·卡尔松
- 许可:GPL第二版
0x01 包含在dbpwaudit包工具
dbpwaudit - 是否DB引擎的在线密码审计 ```bash :~# dbpwaudit DBPwAudit v0.8 by Patrik Karlsson < >
DBPwAudit -s
## 0x02 dbpwaudit用法示例
扫描SQL服务器 *(-s 192.168.1.130),*
使用指定的数据库 *(-d TESTDB)*
和驱动 *(-D MySQL的)*
使用root用户名 *(-U root)和密码*
*字典(-P /usr/share/wordlists/nmap.lst):*
```bash
:~# dbpwaudit -s 192.168.1.130 -d testdb -D MySQL -U root -P /usr/share/wordlists/nmap.lst
原文来自https://www.hackfun.org/kali-tools/dbpwaudit_zh.html。转载请注明原出处,商用请联系原作者授权。