使用requests和multiprocessing多线程暴力穷举破解lnmp默认mysql密码
博客以前使用的是lnmp程序搭建的web环境,但是在需要使用mysql的时候发现lnmp安装日志文件不见了,mysql的root密码已经忘记,记得当时安装lnmp是一路回车的,而lnmp默认密码是lnmp.org#加上5个随机数字,只有十万可能,而这种情况下穷举十万次必定能够找到密码,因此找回lnmp默认的数据库root密码的方式可以有两种:
- 关闭mysql服务使用安全模式登陆并修改root密码
- 使用requests和multiprocessing多线程暴力穷举破解
关闭mysql服务使用安全模式登陆并修改root密码
这是通用的mysql服务器重置root密码的方式,就是需要关闭服务器一段时间,可能会造成服务不可用,对于大型站点会造成数据库服务不可用,对于流量低的站点就无所谓了。
关闭mysql服务并以安全模式启动mysql
直接上命令
service mysql stop #or systemctl stop mysql.service
mysqld_safe --skip-grant-tables &
无密码直接登陆mysql修改root密码
mysql
修改mysql.user表达到修改root密码的目的
UPDATE mysql.user SET Password=PASSWORD('新密码') WHERE User='root';
重启mysql服务
service mysql restart # or systemctl restart mysql.service
就可以用新的root密码登陆了
使用requests和multiprocessing多线程暴力穷举默认探针文件破解
生成lnmp所有可能的密码
主要步骤,生成lnmp默认配置所有可能密码的数字部分,一共100000中可能的密码,打乱顺序
import random
generate_pass_list():
ran = list(range(1,100000))
random.shuffle(ran)
return ran
查看请求并写破解函数
当然本地其实也可以直接使用bash调用mysql 也是可以的,这里为了熟悉python的网络模块requests和多线程模块,就使用python解决一切问题。
首先浏览器打开探针页面,随便用密码登陆并使用chrome的网络查看功能查看请求
可以看到post的数据是
生成post数据格式,直接写成python里的dic字典格式
"host":"localhost","port":"3306","login":"root","password":“root”,"act":"MySQL检测"
给定数字list自动开始破解ip下的探针密码
global url
url = "http://127.0.0.1/p.php"
def brute_php(listc):
for i in listc:
passw = "lnmp.org#"+str(i).zfill(5)
try:
text = requests.post(url,data={"host":"localhost","port":"3306","login":"root","password":passw,"act":"MySQL检测"}).text
if u"连接到MySql数据库正常" in text:
print("congratulations:lnmp.org#{}".format(i))
sys.exit(0)
except:
print("{}\n".format(i))
使用multiprocessing多线程模式
multiprocessing使用可参考multiprocessing官方手册,这里说明主要部分:
- 首先使用multiprocessing.Pool生成指定线程数对象
- 然后在使用map给定需要运行的函数和给定的参数就可以了,这里把十万个的密码按线程数切割,每个线程的参数放进args数组中
- 最后使用map运行多线程版本的脚本。
看下面代码直接使用到自己的脚本中。
def multiprocess_brute_lnmp():
# url = "http://{}/p.php".format(url)
ran = generate_pass_list()
n_process = min(20, multiprocessing.cpu_count())
p = multiprocessing.Pool(processes=n_process)
len_indexs = len(ran)//n_process
args = []
args.append(ran[:len_indexs])
for i in range(1,n_process-1):
args.append(ran[(i-1)*len_indexs:i* len_indexs])
args.append(ran[(n_process-1)*len_indexs:])
for _ in p.map(brute_php, args):
pass
生成最终python脚本
综合上面个方面生成直接可以破解默认lnmp安装的数据库的root密码脚本
import requests
import multiprocessing
import random
import sys
import os.path
def generate_pass_list():
if len(sys.argv)>2:
return open(sys.argv[2]).read().split()
if not os.path.isfile("lnmp_pass.txt"):
ran = list(range(1,100000))
random.shuffle(ran)
with open('lnmp_pass.txt','w') as fw:
for i in ran:
fw.write(str(i)+"\n")
return ran
else:
return open("lnmp_pass.txt").read().split()
def brute_php(listc):
c = 0
for i in listc:
passw = "lnmp.org#"+str(i).zfill(5)
try:
text = requests.post(url,data={"host":"localhost","port":"3306","login":"root","password":passw,"act":"MySQL检测"}).text
if u"连接到MySql数据库正常" in text:
print("congratulations:lnmp.org#{}".format(i))
fw.write("password find :{}\n".format(passw))
sys.exit(0)
except:
fw.write("{}\n".format(i))
c += 1
def multiprocess_brute_lnmp():
# url = "http://{}/p.php".format(url)
ran = generate_pass_list()
n_process = min(20, multiprocessing.cpu_count())
p = multiprocessing.Pool(processes=n_process)
len_indexs = len(ran)//n_process
args = []
args.append(ran[:len_indexs])
for i in range(1,n_process-1):
args.append(ran[(i-1)*len_indexs:i* len_indexs])
args.append(ran[(n_process-1)*len_indexs:])
for _ in p.map(brute_php, args):
pass
def help():
help = '''
合理使用该脚本
格式:python name.py 127.0.0.1
or python name.py 127.0.0.1 number_list.txt
第一个参数ip地址,第二个参数数字list的文本文件,一行一个数字
'''
print(help)
if __name__ == '__main__':
if len(sys.argv) == 1:
print(help())
sys.exit(0)
global url
url = "http://{}/p.php".format(sys.argv[1])
with open("{}.log".format(sys.argv[-1]),'w') as fw:
multiprocess_brute_lnmp()
你用说明第一个参数指定ip,第二个参数数字list的文本文件,一行一个数字
运行脚本通过网络请求post本地p.php探针最终获取到默认的lnmp的mysql root密码
总结
本文主要是通过重置mysql的root密码的机会熟悉并使用python中的multiprocessing多线程模块和requets模块的post功能,并最终完成可以多线程在线破解lnmp环境中本地的mysql默认密码。
- 原文作者:春江暮客
- 原文链接:https://www.bobobk.com/739.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。