admin管理员组

文章数量:1614997

你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统
simeon
phpmyadmin密码暴力破解是指通过指定账号和密码对mysql数据库进行登录尝试,如果字典中的密码跟实际密码匹配,则意味着密码破解成功。破解的前提是可以通过url正常登录phpmyadmin。通过phpmyadmin登录暴力破解 mysql root密码的条件有:
(1)url能够正常访问。
(2)收集和整理root密码
(3)网络通畅。
对mysql数据库root密码进行暴力密码有多款工具,目前主要分为两种,一种是针对某个IP地址进行Root密码暴力破解,另外一种就是针对多个目标进行暴力破解。下面分别进行介绍。
1.使用phpmyadmin密码暴力破解
1.1整理phpmyadmin的url地址
通过Google、百度等搜索引擎搜索phpmyadmin关键字,例如也可以搜索inurl:phpmyadmin,然后通过浏览器打开搜索出来的记录,对其进行访问,能够出现phpmyadmin登录界面的将其url地址复制下来,整理成一个url文件,如图1所示。需要注意的是phpmyadmin的url地址必须是登录phpmyadmin的地址,例如http://www.antian365/phpmyadmin、192.168.1.5:8080/phpmyadmin和http://www.antian365:8080/、192.168.1.5:8080/都是指向phpmyadmin登录地址,则以上地址均是正常地址,可以将这些地址复制到url.txt文件中。在url.txt文件中,一行为一个地址。

图1整理url地址
1.2整理phpmyadmin暴力破解的密码字典
密码字典是一行一个字符串或者数字等,如图2所示,本例中主要选择top100 password,在互联网上有公布的,当然也可以自行生成字典,按照要求生成字典是最好的。在实际渗透过程中将收集到的密码字典进行整理,将其增加到破解字典中其效果将会事半功倍,另外一个方法就是收集目标对象的所有信息,运行社工字典生成,其威力更大,在此不赘述。

图2生成字典
1.3设置phpmyadmin多线程批量破解工具

本文标签: 看我账号暴力密码工具

版权声明:本文标题:你的Root账号安全吗?-看我用phpmyadmin密码暴力破解工具攻破你的系统 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1728694880a1169957.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。