Это долго. А ещё, я не понял, зачем при блайнде 10 потоков на version() из 6 символов? По какому принципу ты их загружаешь? Расскажи как у тебя перебор организован.
не на вершион а на 10 основных системных запросов, просто version() сама по себе одна не узнается, только в купе с другими параметрами, многопоточное всё, где не один запрос идет. Алгоритм простой - каждый запрос в отдельный поток, но каждый запрос - это например version(), а не разделение потоков на перебор всех символов в version(), просто таже version() одновременно узнается и брутится с: user() database() @@basedir @@datadir @@tmpdir @@version_compile_os mysql.user mysql.password file_priv PS: А вообще смотрите видео, для кого писал, если 25 минут - от нахождения слепой скули до получения данных username,password,access_level в виде: Admin:md5_hashwner и кол-ве первых пяти записей + предварительно узнавание всех таблиц c table_schema!=information_schema и всех колонок из интересующей таблицы - долго, то хз, пока так PS: Т.е. тут чем больше данных мы запрашиваем, тем больше как бы многопоточность ощущается В процессе написания я как бы понимал, что многопочность в идеале надо прикручивать именно на брут символов, а не на каждый запрос в виде version(), но как показала практика - увеличение скорости незначительное + происходила частичная потеря символов, что недопустимо, т.к. потеряв хоть один символ из того же MD5 его уже не расшифруешь есть код, в чистом виде, в первом посте
Смотри, на 1 символ требуется всего log N запросов (логарифм по основанию 2), где N - количество символов в алфавите. Если ты ещё шлёшь запросы пачками по 10 штук то тогда вообще не понятно, что может занять аж 25 минут.
Qwazar, если ты знаешь проги быстрее этой и готов предоставить мне "более правильный" алгоритм перебора - я буду только рад
Я кстати не просто так спросил алгоритм подбора одного символа. Ты используешь бинарный поиск или как? А про быстрый и правильный я уже писал: https://forum.antichat.ru/thread119047.html .
Бинарный. Код в первом посте. Твое видео в ][ смотрел. Здесь представлен скрипт без претензий на "самый быстрый, самый классный, самый-самый". Просто скрипт. PS: Имя пользователя, название любой таблы в БД, название любой колонки из таблы имеет такое же отношение к MD5, как.... Есть такое понятие - реальное время отклика сайта, ширина канала, стабильность связи с удаленным сервером, в видео рассмотрен реальный случай, а не localhost про метод брута - внимательней читай тему плиз: Blind: Скрипт представляет из себя универсальный набор инструментов для классических случаев и никак не претендует на уникальность в плане быстрейший алгоритм брута значений при Blind MySql injection. Но как бы элементарные вещи, например бинарный поиск (задание дипазона, нахождение середины дипазона и etc.) тут есс-но реализованы.
А может будет быстрее, если выделять отдельный поток на каждый символ ? Ну например: Список чего 'узнать': user() database() version() ... Алго: 1 Выбираем из списка верхнее ('что' узнать) 2 Определяем длину ...length(...).... 3 открываем n потоков(на каждый символ), где n получено в пункте 2 4 ... узнаем символы ... сохраняем результаты ... закрываем потоки 5 если список != пусто, переходим в пункт 1 Мб имеет смысл потестить такой алгоритм и посмотреть сколько суммарно займет времени ?
Паш, софт норм, юзаю! Молодец! Только один вопрос: Запихнул прогу в C:\toolza\, но почему-то файл logs.txt ищет в "Мои документы" и создает логи тоже там...
про cmd не очень понял, просто надо чтобы все файлы лежали в одной папке со скриптом. Название папки не имеет значения, как и способ запуска
Мда =/ Во первых, на что ты .....? Во вторых, ты вроде уважаемый человек а пишешь чушь! Как ты запускаешь сплоеты? Конектишься через VNC, а дальше через файловый менеджер двойным кликом по файлу? о_О. Да и гуи вашего хваленого Win* очень хорош. Пока настроишь сеть, займет мин 10. хотя в nix'ах все одной строкой через ifconfig. Да и говоришь ты как школьник. `grep -rl "passwd" .`- найдет быстро и за секунды(и никакой тупой собачки). Или когда нужно быстренько занести строку в файл, ты будешь это делать через Notepad*? пока будешь это делать, быстрее написать: echo 'stroka'>>/etc/simple. В третьих, уже цветным можно материться? о_О
Да и кстати. У многих уже палец прирос к мыши что частенько всплывают темы как люди пишут свои чистилки дублей на пыхе, паскале и т.д. т.е. получается что вы изобретаете велосипед? о_О тогда как знающие напишут в консоле: `cat file.txt | sort | uniq > unic.txt` и проблем нет. И что лучше потрать 5-10 минут на создание программы, чем выучить пару консольных команд потому что консоль это для красноглазых идиотов?
