mssql弱口令检测

最新推荐文章于 2025-01-21 12:57:26 发布
最新推荐文章于 2025-01-21 12:57:26 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012329314/article/details/71526932
版权 
import  socket
import  binascii
def check(host,port,username,password,timeout):
  try:
    socket.setdefaulttimeout(timeout)
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect((host,port))
    hh=binascii.b2a_hex(host)
    husername=binascii.b2a_hex(username)
    lusername=len(username)
    lpassword=len(password)
    ladd=len(host)+len(str(port))+1
    hladd=hex(ladd).replace('0x','')
    hpwd=binascii.b2a_hex(password)
    pp=binascii.b2a_hex(str(port))
    address=hh+'3a'+pp
    hhost= binascii.b2a_hex(host)
    data="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"
    data1=data.replace(data[16:16+len(address)],address)
    data2=data1.replace(data1[78:78+len(husername)],husername)
    data3=data2.replace(data2[140:140+len(hpwd)],hpwd)
    if lusername>=16:
        data4=data3.replace('0X',str(hex(lusername)).replace('0x',''))
    else:
        data4=data3.replace('X',str(hex(lusername)).replace('0x',''))
    if lpassword>=16:
        data5=data4.replace('0Y',str(hex(lpassword)).replace('0x',''))
    else:
        data5=data4.replace('Y',str(hex(lpassword)).replace('0x',''))
    hladd = hex(ladd).replace('0x', '')
    data6=data5.replace('ZZ',str(hladd))
    data7=binascii.a2b_hex(data6)
    sock.send(data7)
    packet=sock.recv(1024)
    print packet
    if 'master' in packet:
        print "username: %s  pwd: %s "%(username,password)
    else:
        print "username or password is wrong"
  except Exception,e:
      print "connection is broken"
if __name__ == '__main__':
    host='127.0.0.1'
    port=1432
    username='sa'
    password='123456'
    timeout=5
    check(host,port,username,password,timeout)

mssql弱口令扫描工具+字典
01-19
mssql弱口令扫描工具+字典。
Scansql Mssql弱口令扫描工具
04-05
Scansql 1.50 命令行下的MSSQL Accounts Scanner. 主要是针对Mssql弱口令用户sa.
MSSQL sa 弱口令提权基础知识学习
wjy397的专栏
06-29 3085
https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 网络安全中经常利用SqlServer SA弱
mysql弱口令检查方法
11-05
一个简单的mysql弱口令检查脚本,希望能对给位有所帮助
数据库安全:MySQL数据库的弱口令漏洞测试.
网络安全领域___专研者.
05-27 2459
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
超级弱口令检测工具,用于检测各种协议弱口令,自带字典
09-01
工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。 1.填写目标(可以...
phpstudy批量检测mysql弱口令.zip
01-22
phpstudy:phpstudy批量检测mysql弱口令.zip
基于Python的自动扫描内网弱口令
05-09
如果成功,就输出找到的弱口令并断开连接;否则,就输出连接失败的信息。 这个代码可以自动扫描本机所在内网中的所有主机,并测试它们的弱口令。但是需要注意的是,其可能会受到防火墙或其他安全设施的限制,导致...
Sql Server的弱口令入侵测试以及防范
weixin_33946605的博客
12-08 985
我之所以要做这样的测试是因为这一切都是有背景的!!!被黑客黑的代价!!!伤心ing。。。。。 背景: 测试: 物理机:Win7 虚拟机:xp 扫描工具(我想我最好不写扫描器的名字比较好): 密码之所以是123456是因为前一阵子做SQL SERVER的分布式数据库的实验,然后就把密码弄得很简单。 物理机上似乎好像感觉有很多漏洞呀呀呀呀呀呀呀。表示很蛋疼 获取到了SQL SE...
SQL弱口令爆破器
09-10
SQL弱口令爆破器 1433 自带密码生成器
极速MSSQL弱口令扫描改进版
07-27
极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版
弱口令攻击
03-11
使用网络安全扫描工具X-Scan进行安全扫描,破解本地用户名、口令以及远程用户名、口令的方法。
SQL弱口令利用工具(绿色、免费)
07-14
可以利用sql弱口令入侵SQL服务器上传、下载、删除任何文件以及新建SQL帐户、Windows帐户等的绿色免费小工具,连接成功后操作被入侵的电脑就像在自己电脑中一样自如。
利用mssql弱口令的注入以及防御(安全)
全欣 的专栏
03-24 4818
原文地址:http://www.hackmvp.com/donghua/sort0114/16287.html 第一部分:猜解口令和入侵  大家都知道1433是mssql数据库的默认端口,也都知道sa是mssql数据库的默认的管理员帐号,这个端口的入侵以前讲过许多,网上也有很多这方面的资料,下面我就根据我个人在【新世纪网安】的学习来总结一下    首先,要想通过1433端口进入载有ms
【漏洞与预防】MSSQL数据库弱口令漏洞预防
最新发布
solarset的博客
01-21 945
工具名称md5sha1Ncrack。
MSSQL SA弱口令***那些事
weixin_34293902的博客
07-04 544
本文技术交流与学习之用,请勿非法使用,产生任何后果本人概不负责。一、如何找到SA弱口令计算机1、扫描获得1433端口开放的计算机 端口扫描器和专门的SQL扫描器很多,笔者经过大量的测试,推荐使用ssport(如图1)这款扫描器进行扫描,尽管有些基于SYN方式的扫描器扫描速度很快,但误报和漏扫情况比较多,而且对网络速度要求比较高,而ssport可以根据扫描计算机的硬件...
sql弱口令入侵
飞雨飞羽飞鱼
08-12 5473
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> sql弱口令入侵
检查mysql的空密码 弱密码_识别SQLServer中空密码或者弱密码的登录名
weixin_29345997的博客
02-12 1787
原文译自:微软一直建议使用复杂的强密码。弱密码或者空密码会导致安全漏洞。可以使用PWDCOMPARE安全性函数来找出这类型的登录名和使用复杂的强密码重置,以避免这方面的安全漏洞。可以使用这个函数去查找空密码或者弱密码。通过传入两个参数“text_password”和password_hash来执行这个函数,如果 clear_text_password 的哈希与 password_hash 参数匹配...
mysql弱口令怎么整改
03-15
MySQL弱口令是指MySQL数据库的登录密码设置较为简单或者容易被猜测到的情况,存在弱口令的数据库容易受到恶意攻击和未授权访问。为了整改MySQL弱口令,可以采取以下几个步骤: 1. 密码策略设置:合理设置密码策略,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值