你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统

最新推荐文章于 2023-10-08 20:35:21 发布
最新推荐文章于 2023-10-08 20:35:21 发布
阅读量2k 收藏
点赞数 1
分类专栏: 安全技术研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/84899589
版权

你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统
simeon
phpmyadmin密码暴力破解是指通过指定账号和密码对mysql数据库进行登录尝试,如果字典中的密码跟实际密码匹配,则意味着密码破解成功。破解的前提是可以通过url正常登录phpmyadmin。通过phpmyadmin登录暴力破解 mysql root密码的条件有:
(1)url能够正常访问。
(2)收集和整理root密码
(3)网络通畅。
对mysql数据库root密码进行暴力密码有多款工具,目前主要分为两种,一种是针对某个IP地址进行Root密码暴力破解,另外一种就是针对多个目标进行暴力破解。下面分别进行介绍。
1.使用phpmyadmin密码暴力破解
1.1整理phpmyadmin的url地址
通过Google、百度等搜索引擎搜索phpmyadmin关键字,例如也可以搜索inurl:phpmyadmin,然后通过浏览器打开搜索出来的记录,对其进行访问,能够出现phpmyadmin登录界面的将其url地址复制下来,整理成一个url文件,如图1所示。需要注意的是phpmyadmin的url地址必须是登录phpmyadmin的地址,例如http://www.antian365.com/phpmyadmin、192.168.1.5:8080/phpmyadmin和http://www.antian365.com:8080/、192.168.1.5:8080/都是指向phpmyadmin登录地址,则以上地址均是正常地址,可以将这些地址复制到url.txt文件中。在url.txt文件中,一行为一个地址。
在这里插入图片描述
图1整理url地址
1.2整理phpmyadmin暴力破解的密码字典
密码字典是一行一个字符串或者数字等,如图2所示,本例中主要选择top100 password,在互联网上有公布的,当然也可以自行生成字典,按照要求生成字典是最好的。在实际渗透过程中将收集到的密码字典进行整理,将其增加到破解字典中其效果将会事半功倍,另外一个方法就是收集目标对象的所有信息,运行社工字典生成,其威力更大,在此不赘述。
在这里插入图片描述
图2生成字典
1.3设置phpmyadmin多线程批量破解工具

最低0.47元/天 解锁文章
我是simeon
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
phpmyadmin爆破之python
m0_65129142的博客
12-21 2088
前言: 在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。 还给我发来个工具的截图: 想着闲着也是蛋疼,那既然美女开口了,那我就看看呗 这个工具是个老古董,现在都神马年代了。phpmyadmin早就更新了,爆破不了,那也是正常的。 正式开始: 废话不多说,我们先开始搭建测试环境,先是下载phpstudy集成环境。 这里
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9509
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
phpmyadmin getshell总结
good good study
10-25 3137
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpmyadmin爆破工具
03-28
phpMyAdmin(MySQL)暴力破解工具v1.3,纯净版。
phpmyadmin爆破工具使用_记一次phpMyAdmin弱口令导致的getshell
weixin_39900582的博客
11-25 1628
背景:某日、扫描到的一个地址,打开页面一个hello world,一看网站PHP的,怀疑是装了个PHPstudy或者xampp等这种全家桶实战扫一波目录看看发现了一堆好东西,直接先看看PHPmyadmin能不能进得去,这个是最关键的,尝试使用默认口令 root/root无法进去,开始爆破一下看看,发现直接爆出来了,那就不用再www.zip中看了。爆破成功,就很OK,就很棒,成功登陆然后确认网站绝对...
记一次phpMyAdmin弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 964
记一次phpMyAdmin弱口令爆破事件应急响应
Python写的PHPMyAdmin暴力破解工具代码
12-25
PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。 #!/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url...
使用phpMyAdmin修改MySQL数据库root用户密码的方法
09-10
本教程将详述如何使用phpMyAdmin这一流行的Web界面工具来修改MySQL的root用户密码。 首先,确保你已经安装了phpMyAdmin并且能够正常访问。phpMyAdmin是一个基于Web的MySQL数据库管理工具,它提供了图形化的界面,...
phpMyAdmin暴力破解v1.3
07-21
我正在网上搜刮了一下没发明相干的东西, 因而本身出手翰单真现这听命, 而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60fcea923ccf245b2 sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题,删加了一个工作线程, 美化了界面。 – ver1.1 1.0版本有个标题问题,正在win7、vista下都不能正常扫描, 现曾纠正过往。 ————————————————— 技术总结: 《vc6建正删除cookie真现》 InternetSetCookie函数太老,能建正一般cookie值,但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时, 要利用InternetSetCookieEx函数才成功,正在vs2010下直接用该函数,vc6下本身加载模块查找函数, vc6下查找利用该函数删除cookie以下: HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看,要分隔设置cookie字段,不能一次设置多个字段,不然不成功,下面的语句只要第一个字段被设置成功,其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写, InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>
phpMyAdmin暴力破解工具
04-05
一个phpMyAdmin暴力破解工具,字典自己加载
phpMyAdmin多线程批量破解工具
10-16
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的工具,然后自己动手写了一款,多线程批量破解phpMyAdmin工具,支持破解phpMyAdmin 2.11.10到4.4.11版本,如果需要支持变量用户名及密码(如%user%%domain%) 请私人定制。你还在为MySQL的外连功能关闭而烦恼吗,利用phpMyAdmin破解数据库账户密码工具来了。
python小工具-多线程phpmyadmin密码分析
最新发布
10-21
for username in open("username.txt","r"): 48 for password in open("password.txt","r"): 49 queue.put({"pma_username":username.strip(),"pma_password":password.strip(),"server":"1"}) ...
web应用常见的其他漏洞总结
2301_79194110的博客
10-08 342
通过扫描器扫描(绿盟,天镜,极光等),7kb扫文件扫目录拼接后面这个/.svn/entries扫描出这个直接在地址后面拼接https://www.xxx.com/.svn/entries 使用seay-svn软件连接,可以查看源代码。1.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等,限制用户输入的 CR 和 LF,或者对 CR 和 LF 字符正确编码后再输出,以防止注入自定义 HTTP 头;右边的“相关软件”的链接,存在一个任意文件下载漏洞。
暴力破解+文件遍历(通过phpMyAdmin拿到shell)
Jiajiajiang_的博客
08-03 5791
公司测试地址:10.0.3.45 测试地址是内网,外网访问不了 这里暴力破解指目录暴破,对于phpMyAdmin来说,因为是弱口令这里就没有暴破,需要的话可以利用burp进行暴力破解 还有一款专门用于phpMyAdmin的破解工具,不做演示了 工具链接 链接:https://pan.baidu.com/s/1Bcdt4sMR1KDRNzj_-bG4-g 密码:rq83 今...
生命在于学习——密码暴力破解
易水哲的博客
08-18 3291
密码暴力破解
phpmyadmin爆破脚本练习
u014794539的博客
08-08 1694
初学python不久 记录一下写脚本的过程 思路 过程 首先 是要对于phpadmin的账号密码进行爆破 先找个环境抓个包看看 了解到需要脚本中 准备 请求头 还需要获取到token 最好还能获取到标题 以作验证 提交的数据中 需要pma_username pma_password server=1 target=index.php token等数据 还要进行会话保持 http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相
弱口令及暴力破解(后台)
weixin_43873557的博客
02-06 6952
➢弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令。 ➢示例 简单数字组合: 000000 111111 11111111 112233 123123 顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111 临近字符组合:123qwe Qwerty qweasd 特殊含义组合:admin password p@ssword passwd Il
phpmyadmin设置root密码
04-26
您好,要设置phpMyAdmin中的root密码,请按照以下步骤操作: 1. 打开终端并登录到MySQL控制台: ``` mysql -u root -p ``` 2. 输入您的MySQL root密码,如果您尚未设置密码,则可以直接按Enter键。 3. 在MySQL控制台中,运行以下命令以更改root密码: ``` ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new_password'; ``` 其中,new_password是您希望设置的新密码。请确保使用足够强的密码以确保安全性。 4. 如果您希望从远程访问phpMyAdmin,则需要在MySQL控制台中运行以下命令以授权远程访问: ``` GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'new_password' WITH GRANT OPTION; ``` 其中,new_password是您刚刚设置的新密码。 5. 最后,退出MySQL控制台: ``` exit ``` 现在,您在phpMyAdmin中可以使用新设置的root密码登录了。希望这可以帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值