mysql弱口令字典_自制弱口令字典top100

最新推荐文章于 2024-05-27 09:35:57 发布
最新推荐文章于 2024-05-27 09:35:57 发布
阅读量3.5k 收藏 1
点赞数
文章标签: mysql弱口令字典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30851261/article/details/113201861
版权

在进行密码字典攻击时,经常使用到一些弱口令字典。而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典。这样就可以大大提高成功率。相信大家都听说过CSDN top 100,12306 top 100。今天尝试使用某东泄露的数据库制作一个jd top 100!

0x01工具与素材mysql

navicat for mysql

jd40w密码

0x02导入

我们日常收集到的一些裤子各种格式都有,比如sql文件,cvs,txt等等。Navicat很强大,可以导入多种数据格式导入到mysql数据库,我们需要根据我们的密码文件格式来进行选择,我们演示的密码文件格式是txt。故选第三个。

a3bd0befd63486a38f5048e2d57c29fc.png

a7904cfd4055a0204785bc5bd24791bc.png

选择好我们要导入的文件40W.txt

13ec9758c2219803cb1db36ab48df64f.png

由于我们的密码文件每行格式为username-password,所以我们的分隔符为-

1b60d5c14be94d5367ec205e29c1d33f.png

将导入的数据表名该为test

5e15a1de27eab9a1c38411f710c18fb4.png

后面就是下一步下一步的事了。

c94ff09da0fe0888368607ab8a8e7824.png

0x3处理

新建一个查询,输入以下sql语句,并执行:1

2

3

4

5select password,count(password) as cou #cou为重复数量

from test #test为表名

GROUP BY password #按照密码来分组

ORDER BY cou desc #查询结果按照cou来降序排列

limit 100 #只要前100条结果集,也就是我们的top100

3fda4dbcd15320aa7b1a85a68688ebdd.png

0x4导出

选中所有查询结果的password字段,并复制并粘贴到我们的字段文件里。

2aead3e371bf0dcf15d5357e576f54f9.png

注意:如果数据量很大时,就可以考虑使用mongodb,并采用分布式来进行统计并计算。

zLiM5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典
weixin_35070219的博客
03-11 4315
原标题:【爆破大法】百站爆破经验总结(附带各种爆破字典) 近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结。1.字典大法好又好(1).明文Top1400+:用户名 密码1000合成.zip该套字典是集合了TOP100用户名+TOP1000密码。下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXw...
口令TOP100
09-20
top100口令中国人最常使用的口令前100,这绝对不是国外人常用的top100,你看字典里面有woaini,5201314,aiwoma,键盘密码,等等口令你就可以确定是中国的,国外的口令会有各种单词人名比如john,divide啥的,真假自己看
2018密码TOP 100
黑面狐
12-17 6960
MARK:留着爆破测试 口令使用 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou princess admin welcome 666666 abc123 football 123123 monkey 654321 !@#$%^&* charlie aa123456 do...
【精选】口令介绍及破解方式
最新发布
zz12345600354的博客
05-27 600
暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。对于口令的破解,穷举法对于简单的口令有着“奇效”,但是对于一般的口令,穷举法的工作量太大;
第六天 02.mysql数据库的基本操作和密码爆破
qq_56414082的博客
01-02 991
​ 数据库是什么​ 存储数据的仓库,数据是有组织的进行存储。mysql是一种关系数据库管理系统使用工具:phpstudymysql 默认端口 3306。
口令密码破解
weixin_56378389的博客
04-07 1799
指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典,然后用字典不断进行枚举,直到枚举成功。
PHP字典全自动猜解MYSQL口令
09-10
PHP字典跑服务器MYSQL数据库密码,自己准备好字典(password.txt)和shell放在同一目录,访问shell.php即可。
mysql口令msf_Metasploit扫描Mysql口令
weixin_28818721的博客
01-19 221
msf > db_connect -y /opt/metasploit/apps/pro/ui/config/database.yml msf连接数据库[*] Rebuilding the module cache in the background...msf > db_status 查看数据库连接状态[*] postgresql connected to msf3msf &g...
口令字典
12-03
各种网络协议的口令字典汇集,比如mssql、smb、pop、mysql等等
经典口令字典
10-20
口令字典,包括常见用户名,top1000的口令,常见协议的口令如ftp、telnet等。用户和密码分文件保存,非常实用!
3306 - 口令扫描工具
10-05
3306 - 口令扫描工具,口令,扫描工具,口令,扫描工具
字典(包含口令,目录,后台)
11-30
脚本小子是每个人的开始,从各种工具的使用才渐渐的对网安有了更加浓厚的兴趣。好的字典,目录,后台......是好的开始。包含口令、后台、目录、数据库。
常用姓名字典合集TOP1000(拼音)
09-28
通过大数据统计的中国姓名TOP500排行榜,在渗透测试过程中,攻击者可以利用此字典进行社工和暴力破解,结合口令字典,成功率很高。
top100口令
01-13
top100的口令集,再测试口令时可以使用,需要的可以来下载,
超级口令检测工具,用于检测各种协议口令,自带字典
09-01
工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的口令检查工作。 1.填写目标(可以...
超级口令检查工具V1.0-20190715.rar
08-12
工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的口令检查工作。 其他依赖:检查SSH...
mysql口令在线靶场
11-16
MySQL口令在线靶场是一个用来测试和演示MySQL数据库安全性的平台。在这个靶场中,用户可以模拟攻击者的行为,尝试使用常见的口令MySQL数据库进行非法访问,从而测试数据库的安全程度。 靶场通过模拟真实的攻击场景,向用户展示数据库安全的重要性。用户可以在这个平台上学习如何设置更加安全的密码策略,如何监控数据库的访问情况,以及如何及时发现并应对潜在的安全威胁。 通过参与MySQL口令在线靶场的练习,用户可以加深对数据库安全的认识,提高自己在数据库管理和安全防护方面的技能。这不仅有助于公司和组织内部的数据库管理员和安全人员提高技能水平,还可以让开发人员、运维人员等其他相关人员了解到数据库安全的重要性。 总之,MySQL口令在线靶场是一个非常有意义的平台,它可以帮助用户更好地了解数据库安全,提高自身在安全防护方面的能力,从而更好地保护公司和组织的数据库安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值