自己写的一个sqlserver弱口令扫描工具辅助脚本(提升扫描速度效率,速度极快)

最新推荐文章于 2023-12-11 15:02:18 发布
最新推荐文章于 2023-12-11 15:02:18 发布
阅读量2.5k 收藏
点赞数
分类专栏: 渗透测试相关 文章标签: sqlserver 脚本 工具 多线程 dataset qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/6697096
版权

需要s.exe 和scan.exe不懂的就别看了。

下面是bat配套和vbs配套脚本


单进程多线程版:

@echo off
setlocal enabledelayedexpansion
@cd /d "%~dp0"
:start
Title          第一步--多线程扫描端口中

Rem IP段文件名
set /p IPlist= 输入你要扫描的ip表文件:


Rem 分割后的存放目录 
@set Dname=list


Rem scan.exe 扫描进程数
set /a pn=4



if exist %IPlist% (goto next) else (@echo 没有找到 %IPlist% 文件,按任意键退出 & pause & exit)



::--------------------------------------------进程快照------------------------------------------------

:next

::-------------------------------------第一步--多线程扫描端口中------------------------------------------
for /f "tokens=1,2 delims= " %%j in (%IPlist%) do s syn %%j %%k 1433 /Save



::----------------------------------------第二步--整理扫描结果---------------------------------------
Title          第二步--整理扫描结果

findstr /v /R ^Perf.* Result.txt>s1.txt
findstr /v /R ^Sca.* s1.txt>s2.txt
findstr /v /R ^L.* s2.txt>s3.txt
findstr /v /R ^N.* s3.txt>s4.txt
for /f "eol=- tokens=1 delims= " %%i in (s4.txt) do echo %%i>>ipst.txt
del s1.txt s2.txt s3.txt s4.txt result.txt
@rd /s /q %Dname%
@del list.txt


::-------------------------------------------去除重复-------------------------------------------------------
for /f "delims=" %%i in (ipst.txt) do (
    if not defined %%i set %%i=s & @echo %%i>>ips.txt)

    @del ipst.txt

::-------------------------------------------第三步--多线程扫描---------------------------------------


Title          第三步--多线程扫描

@if exist pass\. (@rd /s /q pass) else (@md pass)
@if exist log\. (@rd /s /q log) else (@md log)
@cscript.exe ip.vbs ips.txt scan 50




@del ips.txt
@for %%i in (scan\*.txt) do @echo %%i>>list.txt

::-------------------------------------------设置扫描进程数-----------------------------------------

set n=0
for /f %%i in (list.txt) do (
set /a n+=1
)
set /a max=n+%pn%
::一共有n行%n%
::一共有max行%max%


::--------------------------------------------for 循环------------------------------------------------
for /l %%i in (1,1,%pn%) do start for /l %%j in (%%i,4,%max%) do @if %%j gtr %n% (exit) else (scan -i scan\%%j.txt -p dic\sqlpass.dic -o pass\%%j.txt -l log\%%j.txt -c -t 600)





::------------------------------------判断是否扫描完毕----------------------------------------------
:wait1
@for /l %%i in (4,-1,1) do  @ping -n 2 127.1>nul & cls & @echo ------------------------------------------------------  & @echo                  请不要关掉本窗口 & @echo         每隔%%i秒程序会自动判断是否该进入下一步 & @echo ------------------------------------------------------
@tasklist | findstr "\<scan.exe\>">nul
@if %errorlevel% == 0 (goto wait1) else (goto next2)
:next2
@cls

@if exist scan\. (@rd /s /q scan)
@if exist log\. (@rd /s /q log)
@if exist list.txt (del list.txt)



::-----------------------------------------------搜集密码----------------------------------------------

@for %%a in (pass\*.txt) do @for /f "usebackq tokens=1,2"  %%i in ("%%a") do @echo %%i %%j>>pass.txt
for /f "eol=D tokens=*" %%i in (pass.txt) do echo %%i>>passt.txt
del pass.txt
@if exist pass\. (@rd /s /q pass)


::-------------------------------------------去除重复-------------------------------------------------------
for /f "delims=" %%i in (passt.txt) do (
    if not defined %%i set %%i=s & @echo %%i>>pass.txt)

    @del passt.txt

@echo.>扫描完毕


多进程多线程版:

@echo off
setlocal enabledelayedexpansion
@cd /d "%~dp0"
:start
Title          第一步--多线程扫描端口中

Rem IP段文件名
set /p IPlist= 输入你要扫描的ip表文件:


Rem 分割后的存放目录 
@set Dname=list


Rem scan.exe 扫描进程数
set /a pn=4



if exist %IPlist% (goto next) else (@echo 没有找到 %IPlist% 文件,按任意键退出 & pause & exit)
:next
@for /f %%l in (%IPlist%) do set /a znx+=1
@echo  扫描列表文件共有 %znx% 行
set /p Num= 输入文件最大行数:

::--------------------------------------------进程快照------------------------------------------------
if exist p.txt (@del p.txt)
@tasklist | findstr "\<cmd.exe\>">tmp.txt
@for /f "tokens=2 delims= " %%i in (tmp.txt) do echo %%i>>p.txt


::-------------------------------------第一步--多线程扫描端口中------------------------------------------
@if exist list.txt (del list.txt)
@cscript.exe ip.vbs %IPlist% %Dname% %Num%
@for %%i in (%Dname%\*.txt) do @echo %%i>>list.txt
for /f "eol=; delims= " %%i in (list.txt) do @start for /f "eol=; tokens=1,2 delims= " %%j in (%%i) do s syn %%j %%k 1433 /Save


::--------------------------------------------恢复快照------------------------------------------------------
@tasklist | findstr "\<cmd.exe\>">tmp.txt
if exist p2.txt (@del p2.txt>nul)
@for /f "tokens=2 delims= " %%i in (tmp.txt) do echo %%i>>p2.txt
@del tmp.txt>nul
@findstr /V /G:p.txt p2.txt>pp.txt
@for /f %%i in (pp.txt) do (
@taskkill /pid %%i /f>nul
)
@del p.txt,p2.txt,pp.txt


::------------------------------------判断是否扫描完毕----------------------------------------------
:wait
@for /l %%i in (4,-1,1) do  @ping -n 2 127.1>nul & cls & @echo ------------------------------------------------------  & @echo                  请不要关掉本窗口 & @echo         每隔%%i秒程序会自动判断是否该进入下一步 & @echo ------------------------------------------------------
@tasklist | findstr "\<s.exe\>">nul
@if %errorlevel% == 0 (goto wait) else (goto next1)
:next1
@cls


::----------------------------------------第二步--整理扫描结果---------------------------------------
Title          第二步--整理扫描结果

findstr /v /R ^Perf.* Result.txt>s1.txt
findstr /v /R ^Sca.* s1.txt>s2.txt
findstr /v /R ^L.* s2.txt>s3.txt
findstr /v /R ^N.* s3.txt>s4.txt
for /f "eol=- tokens=1 delims= " %%i in (s4.txt) do echo %%i>>ipst.txt
del s1.txt s2.txt s3.txt s4.txt result.txt
@rd /s /q %Dname%
@del list.txt


::-------------------------------------------去除重复-------------------------------------------------------
for /f "delims=" %%i in (ipst.txt) do (
    if not defined %%i set %%i=s & @echo %%i>>ips.txt)

    @del ipst.txt

::-------------------------------------------第三步--多线程扫描---------------------------------------


Title          第三步--多线程扫描

@if exist pass\. (@rd /s /q pass) else (@md pass)
@if exist log\. (@rd /s /q log) else (@md log)
@cscript.exe ip.vbs ips.txt scan 200




@del ips.txt
@for %%i in (scan\*.txt) do @echo %%i>>list.txt

::-------------------------------------------设置扫描进程数-----------------------------------------

set n=0
for /f %%i in (list.txt) do (
set /a n+=1
)
set /a max=n+%pn%
::一共有n行%n%
::一共有max行%max%


::--------------------------------------------for 循环------------------------------------------------
for /l %%i in (1,1,%pn%) do start for /l %%j in (%%i,4,%max%) do @if %%j gtr %n% (exit) else (scan -i scan\%%j.txt -p dic\sqlpass.dic -o pass\%%j.txt -l log\%%j.txt -c -t 600)





::------------------------------------判断是否扫描完毕----------------------------------------------
:wait1
@for /l %%i in (4,-1,1) do  @ping -n 2 127.1>nul & cls & @echo ------------------------------------------------------  & @echo                  请不要关掉本窗口 & @echo         每隔%%i秒程序会自动判断是否该进入下一步 & @echo ------------------------------------------------------
@tasklist | findstr "\<scan.exe\>">nul
@if %errorlevel% == 0 (goto wait1) else (goto next2)
:next2
@cls

@if exist scan\. (@rd /s /q scan)
@if exist log\. (@rd /s /q log)
@if exist list.txt (del list.txt)



::-----------------------------------------------搜集密码----------------------------------------------

@for %%a in (pass\*.txt) do @for /f "usebackq tokens=1,2"  %%i in ("%%a") do @echo %%i %%j>>pass.txt
for /f "eol=D tokens=*" %%i in (pass.txt) do echo %%i>>passt.txt
del pass.txt
@if exist pass\. (@rd /s /q pass)


::-------------------------------------------去除重复-------------------------------------------------------
for /f "delims=" %%i in (passt.txt) do (
    if not defined %%i set %%i=s & @echo %%i>>pass.txt)

    @del passt.txt

@echo 扫描完毕,查看本目录下pass.txt密码。
pause
涉及到的vbs: 

'最简单的VBS文本分割器
'作者: Yatere
'QQ:4699366
On Error Resume Next
If WScript.Arguments.Count <> 3 Then
        WScript.Echo "Usage: Cscript.exe Exp.vbs 文件名 目录名 分割数"
        WScript.Quit
End If

tname = WScript.Arguments(0)
dname = WScript.Arguments(1)
num = WScript.Arguments(2)


'num = 100		'每个文件最大条目数
'tname = "ip.txt"	'待转换文件名
'dname = "ip"		'目录名

Set fs =CreateObject("scripting.filesystemobject") 
Set gs =CreateObject("scripting.filesystemobject") 
Set f=fs.opentextfile(tname,1,true)
if fs.FolderExists(dname) then
fs.DeleteFolder(dname)
end if
set fd=fs.Createfolder(dname)
set fd=Nothing
n=0 
do while f.atendofstream<>true 
n=n+1 
Dim data
Set g=gs.opentextfile(dname+"\"+CStr(n)+".txt",2,true)
'if f.atendofstream<>true then
for a=1 to num
if f.atendofstream<>true then
data=f.readline
g.writeline data
end if
next
'end if
loop 
f.close
g.close
Set fs=Nothing
Set gs=Nothing


Yatere
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SA弱口令扫描器scansql
05-26
scansql工具,Scansql 1.50 [For 9X/ME/NT/2000/XP] Command Line MSSQL Accounts Scanner. 主要是针对Mssql的弱口令用户sa.
深入理解Sql Server中的表扫描
09-10
主要介绍了深入理解Sql Server中的表扫描,本文讲解了表扫描的相关知识、表扫描的运行原理等内容,需要的朋友可以参考下
SQL Server弱口令利用工具1.1版
05-20
SQL Server弱口令利用工具1.1版
Scansql Mssql弱口令扫描工具
04-05
Scansql 1.50 命令行下的MSSQL Accounts Scanner. 主要是针对Mssql的弱口令用户sa.
SQLServer按顺序执行多个脚本的方法(sqlcmd实用工具使用方法)
12-15
解决方法:应对这种情况有以下几种方法:1、购买第三方软件(一般估计很少人买)2、自己编程一个小软件来执行,但是这个逻辑性要求比较高,而且编程的能力要有一定层次,这个我暂时没有。3、使用本文介绍的方法,至于是啥,接着看:使用SQLCMD在SQLServer上执行多个脚本:SQLCMD:使用 sqlcmd 实用工具,可以在命令提示符处、在 SQLCMD 模式下的“查询编辑器”中、在 Windows 脚本文件中或者在 SQL Server 代理作业的操作系统 (Cmd.exe) 作业步骤中输入 Transact-SQL 语句、系统过程和脚本文件。 此实用工具使用 ODBC 执行 Transact-S
常用开源的弱口令检查审计工具
Marsal的博客
08-08 5278
常用的密码爆破工具
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6333
【专题】端口漏洞扫描工具
超级弱口令检查工具使用简介
热门推荐
回忆式~过去.的博客
06-14 2万+
超级弱口令检查工具使用简介~
超级弱口令检查工具-SNETCracker
siu~
07-20 2309
SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
弱口令扫描工具有哪些?检测的主要方法及常用弱口令密码
最新发布
白帽黑客鹏哥的博客
12-11 2604
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令来检测系统或账户的安全性。
局域网SQL数据库搜索查询工具.zip_局域网SQLServer扫描工具_数据库25226
09-15
扫描查看局域网中的所有SQLServer数据库。还可以查看数据库结构,进行简单增删查改等操作
SQL Server弱口令利用工具1.3版(内附使用说明).rar
05-27
这次给大家这个支持以下功能: 1. 利用xp_cmdshell 存储过程 执行命令 2. 利用sp_oacreate 存储过程 执行命令 3. 执行任意sql命令 4. 增加sysadmin角色的SQL账号 5. 利用xp_dirtree 存储过程,列服务器上的目录。
SQL Server弱口令利用工具1.3版
05-11
这个工具使用sql server 的一些功能,执行操作系统命令, support xp_cmdshell execute arbtriry command support sp_OACreate create Wscript.shell execute arbtriry commnad support xp_dirtree list system directroy support execute SQL Query contact me :[email protected]
极速MSSQL弱口令扫描改进版
07-27
极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版
超级顺手的弱口令扫描工具解压即可用
08-17
弱口令扫描工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
内网打洞,类似于lcx 但是比他更加强大
Yatere的天平秤
04-28 4489
经常有朋友用lcx的,但是由于很多原因可能都不好使,例如 : 1.linux下能用lcx,有时只能拿msf出来。(golang的程序跨平台,甚至嵌入式linux都支持。) 2.不免杀  (基本上目前golang 语言不会被当病毒) 3.每次内网要从新连接其他主机时候,必须从进去从新敲打命令 ,操作过多任意被发现。(肉鸡只用操作一次,其他都交给主控端操作了) 最近正好都碰上了,于是自
icmp (http) 隧道技术
Yatere的天平秤
04-18 3498
实验环境如下: 服务器IP:61.183.254.254 客户机IP:192.168.1.105 Http代理服务器:202.103.24.68  端口:8080 现象:    客户机可以ping得通外网服务器,但是却无法上网,出口过滤tcp和udp。 目的: 客户机可以正常上网。 服务器: C:\>ptunnel.exe -v 4 -c "\Device\NPF_{
dns服务器 、dns中间人篡改服务器
Yatere的天平秤
01-30 3239
软件介绍:  本身为独立执行程序,跨平台,可以充当正常dns服务器。默认情况下,本程序只篡改MX(邮件交换记录)为特定主机。 作用: 本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。 其他: 如果需要实现高级的基于特定域名的篡改,修改代码即可。 package main import ( "fmt" "github.
win32版 pyloris-3.2下载
Yatere的天平秤
03-17 3175
pyloris-3.2 是一款用python的http等多协议ddos软件,经过测试发现威力巨大啊。 难怪Anonymous的黑客系统里面自带这个,我已经把它用py2exe转换成exe了,需要的可以下载。 官网:http://sourceforge.net/projects/pyloris/ PyLoris is a scriptable tool for testing a
使用C#一个连接sql server数据库的工具
05-18
以下是一个简单的 C# 工具类,用于连接 SQL Server 数据库: ```csharp using System; using System.Data.SqlClient; public class SqlHelper { // 连接字符串 private string connectionString; // 构造函数 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值