DBPwAudit包装说明

DBPwAudit是一个Java工具，它允许您执行密码质量的在线审计数的数据库引擎。该应用程序设计简单地复制新的JDBC驱动程序的jdbc目录可以方便更多的数据库驱动程序加入。在两个文件中进行配置，aliases.conf文件用于映射司机及其别名rules.conf告诉应用程序如何从扫描处理错误消息。 该工具已经过测试和已知与合作：

• Microsoft SQL Server的2000/2005
• 甲骨文8/9/10/11
• IBM DB2通用数据库
• MySQL的 该工具是预配置这些驱动程序，但不与他们出货，由于授权问题。 资料来源：http://www.cqure.net/wp/tool​​s/database/dbpwaudit/

DBPwAudit首页 | 卡利DBPwAudit回购

• 作者：帕特里克·卡尔松

• 许可：GPL第二版

  0x01 包含在dbpwaudit包工具

  dbpwaudit - 是否DB引擎的在线密码审计 ```bash

  :~# dbpwaudit DBPwAudit v0.8 by Patrik Karlsson <

  >

DBPwAudit -s -d -D -U -P [options] -s - Server name or address. -p - Port of database server/instance. -d - Database/Instance name to audit. -D - The alias of the driver to use (-L for aliases) -U - File containing usernames to guess. -P - File containing passwords to guess. -L - List driver aliases.

## 0x02  dbpwaudit用法示例
扫描SQL服务器 *（-s 192.168.1.130），* 
使用指定的数据库 *（-d TESTDB）* 
和驱动  *（-D MySQL的）* 
使用root用户名 *（-U root）和密码* 
  *字典（-P /usr/share/wordlists/nmap.lst）：* 

```bash

 :~# dbpwaudit -s 192.168.1.130 -d testdb -D MySQL -U root -P /usr/share/wordlists/nmap.lst

原文来自:https://www.hackfun.org/kali-tools/dbpwaudit_zh.html。转载请注明原出处，商用请联系原作者授权。