mssql弱口令检测

最新推荐文章于 2021-01-02 15:00:01 发布
最新推荐文章于 2021-01-02 15:00:01 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012329314/article/details/71526932
版权 
import  socket
import  binascii
def check(host,port,username,password,timeout):
  try:
    socket.setdefaulttimeout(timeout)
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect((host,port))
    hh=binascii.b2a_hex(host)
    husername=binascii.b2a_hex(username)
    lusername=len(username)
    lpassword=len(password)
    ladd=len(host)+len(str(port))+1
    hladd=hex(ladd).replace('0x','')
    hpwd=binascii.b2a_hex(password)
    pp=binascii.b2a_hex(str(port))
    address=hh+'3a'+pp
    hhost= binascii.b2a_hex(host)
    data="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"
    data1=data.replace(data[16:16+len(address)],address)
    data2=data1.replace(data1[78:78+len(husername)],husername)
    data3=data2.replace(data2[140:140+len(hpwd)],hpwd)
    if lusername>=16:
        data4=data3.replace('0X',str(hex(lusername)).replace('0x',''))
    else:
        data4=data3.replace('X',str(hex(lusername)).replace('0x',''))
    if lpassword>=16:
        data5=data4.replace('0Y',str(hex(lpassword)).replace('0x',''))
    else:
        data5=data4.replace('Y',str(hex(lpassword)).replace('0x',''))
    hladd = hex(ladd).replace('0x', '')
    data6=data5.replace('ZZ',str(hladd))
    data7=binascii.a2b_hex(data6)
    sock.send(data7)
    packet=sock.recv(1024)
    print packet
    if 'master' in packet:
        print "username: %s  pwd: %s "%(username,password)
    else:
        print "username or password is wrong"
  except Exception,e:
      print "connection is broken"
if __name__ == '__main__':
    host='127.0.0.1'
    port=1432
    username='sa'
    password='123456'
    timeout=5
    check(host,port,username,password,timeout)

Z000000Y
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
雪落MSSQL极速弱口令扫描修正版
08-13
修正版改进及新增功能: 在前版基础上改进了线程处理,有网友说扫到结束的时候卡住不动,这次做了改进。 增加了自定义字典功能。若不想使用自定义词典,只需删除dat目录下的sql_pass.dic即可(注意不要删除dat目录)。 雪落MSSQL极速弱口令扫描 使用: 先定义ip.txt,可定义多段ip,大小受windows记事本限制。 点击 '雪落MSSQL极速弱口令扫描.exe'开始扫描 若要自定义字典,用记事本打开dat目录下的sql_pass.dic,自行添加弱口令,每个弱口令一行。空口令用两个连续的双引号表示如:"" 字典越大,猜解速度越慢。 期待: 近期将写个针对单一ip的暴力mssql弱口令猜解工具。
极速MSSQL弱口令扫描
05-06
扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞扫描漏洞
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
极速MSSQL弱口令扫描改进版
07-27
极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版
Scansql Mssql弱口令扫描工具
04-05
Scansql 1.50 命令行下的MSSQL Accounts Scanner. 主要是针对Mssql弱口令用户sa.
11.如无人之境——内网MSSQL服务器口令扫描及渗透
weixin_44023460的博客
01-02 378
11.1如无人之境——内网MSSQL服务器口令扫描及渗透 在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透。本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。 11.1.1使用SQLPing扫描获取mssql口令 在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫
F-Scrack 弱口令检测脚本
qq_40907977的博客
11-21 1685
1、功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。 2、特点 命令行、单文件,绿色方便各种情况下的使用。 无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。 兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。 3、参数说明 python F-Scrack.py -h 192.168.1 [
MSSQL sa 弱口令提权基础知识学习
wjy397的专栏
06-29 2971
https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 网络安全中经常利用SqlServer SA弱
MSSQL SA弱口令***那些事
weixin_34293902的博客
07-04 409
本文技术交流与学习之用,请勿非法使用,产生任何后果本人概不负责。一、如何找到SA弱口令计算机1、扫描获得1433端口开放的计算机 端口扫描器和专门的SQL扫描器很多,笔者经过大量的测试,推荐使用ssport(如图1)这款扫描器进行扫描,尽管有些基于SYN方式的扫描器扫描速度很快,但误报和漏扫情况比较多,而且对网络速度要求比较高,而ssport可以根据扫描计算机的硬件...
打造自己的弱口令扫描工具
热门推荐
12-10 2万+
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自...
mssql弱口令扫描工具+字典
01-19
mssql弱口令扫描工具+字典。
phpstudy批量检测mysql弱口令.zip
01-22
phpstudy:phpstudy批量检测mysql弱口令.zip
mysql弱口令检查方法
11-05
一个简单的mysql弱口令检查脚本,希望能对给位有所帮助
超级弱口令检查工具
09-01
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQLSQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。
3306 - 弱口令扫描工具
10-05
3306 - 弱口令扫描工具,弱口令,扫描工具,弱口令,扫描工具
grafana弱口令检测
xmas
05-10 5286
#-*- encoding:utf-8 -*- import urllib import urllib2 def get_plugin_info(): plugin_info = { "name": "grafana 弱口令", "info": "Administrator Access to grafana with default credentials", "level":
postgresql 弱口令检测
xmas
05-10 1868
import socket import binascii import hashlib def make_response(buf,username,password,salt): pu=hashlib.md5(password+username).hexdigest() buf=hashlib.md5(pu+salt).hexdigest() return 'md5'
zip解密
xmas
05-10 1538
import zipfile import optparse from threading import Thread def extractFile(zFile,password): try: zFile.extractall(pwd=password) print '[+] Found password '+password+'\n' ex
Jenkins反序列化代码执行
xmas
05-10 1465
# -*- encoding:utf-8 -*- import socket import base64 import random import urllib2 import time import binascii def random_str(len): str1="" for i in range(len): str1+=(random.choice(
mysql弱口令怎么整改
最新发布
03-15
MySQL弱口令是指MySQL数据库的登录密码设置较为简单或者容易被猜测到的情况,存在弱口令的数据库容易受到恶意攻击和未授权访问。为了整改MySQL弱口令,可以采取以下几个步骤: 1. 密码策略设置:合理设置密码策略,要求密码长度不低于8位,包含大小写字母、数字和特殊字符,并定期更新密码。 2. 强化访问控制:限制MySQL数据库的访问权限,只允许授权的用户或者特定IP地址进行访问。 3. 禁用默认账户:禁用或删除默认的MySQL账户,如root账户,避免攻击者利用默认账户进行非法操作。 4. 使用安全连接:启用MySQL的SSL/TLS功能,通过加密传输数据,防止数据被窃取或篡改。 5. 定期审计日志:开启MySQL的日志功能,记录数据库的操作日志,及时发现异常行为。 6. 定期更新和升级:及时安装MySQL的安全补丁和更新版本,修复已知漏洞和安全问题。 7. 强化网络安全:加强服务器的网络安全措施,如防火墙、入侵检测系统等,防止未经授权的访问。 8. 定期进行安全扫描和漏洞评估:使用安全扫描工具对MySQL进行定期扫描,发现潜在的安全漏洞并及时修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值