‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]MSSQLCracker in ASP

lake2

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
88 
精华
6 
积分
3447 
阅读权限
100 
性别
男 
来自
China 
在线时间
108 小时 
注册时间
2004-8-3 
最后登录
2008-1-28 
楼主 发表于 2006-6-15 12:55  只看该作者

[原创]MSSQLCracker in ASP

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
文章作者:lake2

   ASP 写的穷举密码猜测MSSQL帐户密码的小东东。实在没办法了,那就试试暴力破sa密码吧:) 注意脚本超时设定

   枚举密码那里想了半天,各位看看还有没有更好的算法
复制内容到剪贴板
代码:
'password是包含密码字符的数组
'length是生成密码的位数
Sub LAKE(str)
  If Len(str) >= length Then Exit Sub
  For j = 1 to LenChar
    pass = str & password(j)
    If Len(pass) = length Then Call Crack(pass)
    Call LAKE(pass)
  Next
End Sub

附件

MSSQLCracker.rar (2 KB)

2006-6-15 12:55, 下载次数: 158

MSSQLCracker

http://blog.csdn.net/lake2 此帐号由于使用弱口令被管理人员和谐,请以联系QQ310926。

TOP

heroooooo

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
54 
精华
0 
积分
2994 
阅读权限
100 
性别
男 
来自
山东 
在线时间
18 小时 
注册时间
2006-1-8 
最后登录
2008-11-15 
沙发 发表于 2006-6-15 15:43  只看该作者
SA的密码强度不是一般人可以想象的,你的这个程序好象只能弄下数字的(数组中的内容),不过程序好象有点问题,你将枚举出来的str输出下看看??枚举的算法(数字的)应该不算很难,只是可能长了点,带上字符型的用ASP我就没有办法了,自学的,能好到哪儿去.


我想说的是,这个程序有没有必要,有了这个程序说明你至少有个SHELL,有了SHELL,不看下代码,不将其中的过滤语句删掉用看下,跑SA的密码干什么??反正我是不干了,虽然机器的配置还可以..有不当的地方还望指点..

TOP

lake2

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
88 
精华
6 
积分
3447 
阅读权限
100 
性别
男 
来自
China 
在线时间
108 小时 
注册时间
2004-8-3 
最后登录
2008-1-28 
椅子 发表于 2006-6-16 10:23  只看该作者
回楼上的:
·密码字符可以自己定义,当然包括数字、字母、特殊字符,我默认写的数字是为了测试方便;
·str不是生成的密码,而是参数,密码是pass;
·这个程序可以用于只有webshell,但无其他办法提权的情况。虽然sa密码BT,但是也有弱的。我本地测试大概1秒可以跑200~280个密码,如果你有耐心的话……呵呵
http://blog.csdn.net/lake2 此帐号由于使用弱口令被管理人员和谐,请以联系QQ310926。

TOP

史翔

晶莹剔透§烈日灼然

Rank: 1

帖子
52 
精华
0 
积分
541 
阅读权限
50 
性别
男 
在线时间
93 小时 
注册时间
2005-3-22 
最后登录
2008-4-13 
板凳 发表于 2006-6-16 14:42  只看该作者
这样做的话 效率比较低吧
12345667891

TOP

风蓝

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
181 
精华
12 
积分
3615 
阅读权限
100 
性别
男 
在线时间
327 小时 
注册时间
2005-4-12 
最后登录
2007-11-17 
地板 发表于 2006-6-16 16:11  只看该作者
这个程序体现的不是他的效率,而是在某种情况下才能发挥用处的。

利用ASP还能写出很多暴力破解的功能来,比如猜解WINDOWS密码。
我的Blog:http://www.tantao.cn

TOP

小齐

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
61 
精华
2 
积分
3235 
阅读权限
100 
在线时间
23 小时 
注册时间
2005-1-3 
最后登录
2008-8-27 
6楼 发表于 2006-6-18 12:42  只看该作者
一个非常酷的程序,一个非常酷的思路,仿佛与素破黑同志的php版程序有雷同之处
lol
非常感谢

TOP

lake2

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
88 
精华
6 
积分
3447 
阅读权限
100 
性别
男 
来自
China 
在线时间
108 小时 
注册时间
2004-8-3 
最后登录
2008-1-28 
7楼 发表于 2006-6-18 12:56  只看该作者
4楼、5楼正解!
知音难觅啊,我就再更新一下,这个版本可以把结果保存到本地txt中,你可以运行之后关掉浏览器,等个若干天去看txt就是啦:)

附件

MSSQLCracker.rar (2 KB)

2006-6-18 12:56, 下载次数: 129

MSSQLCracker2

http://blog.csdn.net/lake2 此帐号由于使用弱口令被管理人员和谐,请以联系QQ310926。

TOP

dfsy

晶莹剔透§烈日灼然

Rank: 1

帖子
24 
精华
0 
积分
81 
阅读权限
40 
性别
男 
在线时间
111 小时 
注册时间
2005-10-14 
最后登录
2008-10-24 
8楼 发表于 2006-6-21 08:25  只看该作者
很不错..忽然多了个想法..ASP很不能写一个知道系统用户和密码的情况下,通过用户和密码取得管理员权限,使得ASP可以运行所有命令?
MSWinsock.Winsock不用行不?谢谢.

TOP

cs_t

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
9 小时 
注册时间
2005-6-17 
最后登录
2007-8-5 
9楼 发表于 2006-6-21 17:46  只看该作者
lake2 ,aspx版的su本地提权程序很好用啊!!!谢谢提供这么好的东西,你可以继续加油弄一个asp版本出来么?呵呵~~~

asp版的su本地提权程序!!!期待ing~~~ [s:51]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题