暴力破解测试工具--Patator 源码分析

最新推荐文章于 2025-06-13 13:21:27 发布
原创 最新推荐文章于 2025-06-13 13:21:27 发布 · 8.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

       说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大,支持几乎所有的弱密码破解。hydra本身使用C语言开发,性能很高,很适合学习。

但今天我们使用的是Patator,Patator本身使用Python开发,最新版本也就4000行左右,可以说小到极致,这主要多亏了Python库的丰富和强大。

Patator下载地址:http://code.google.com/p/patator/downloads/list

      比较遗憾的是需要自己提供密码字典,下面我们就揭开Patator的真面目。

先来扫个telnet弱密码,看下效果:


    其中telnet_login,意思是扫telnet,其中user.txt是用户名字典,passwd.txt是密码字典




    Patator和hydra都会交叉用户名和密码文件,通过上诉比较我们可以看出,两者最大不同点在于,hydra直接可以输出成功的用户名和密码,但Patator只输出认证后信息。

这也导致了hydra比Patator更好用,但难免会有误报。

其中telnet模块源码如下:

# Telnet {
  
  {
  
  {
from telnetlib import Telnet
class Telnet_login(TCP_Cache):
  '''Brute-force Telnet'''

  usage_hints = (
    """%prog host=10.0.0.1 inputs='FILE0\\nFILE1' 0=logins.txt 1=passwords.txt persistent=0"""
    """ prompt_re='Username:|Password:' -x ignore:egrep='Login incorrect.+Username:'""",
    )

  available_options = (
    ('host', 'target host'),
    ('port', 'target port [23]'),
    ('inputs', 'list of values to input'),
    ('prompt_re', 'regular expression to match prompts [\w+]'),
    ('timeout', 'seconds to wait for a response a
最低0.47元/天 解锁文章

200万优质内容无限畅学
[渗透测试笔记] 27.hydra、medusa、patator
H4ppyD0g的博客
02-04 790
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! hydra(海德拉) 密码爆破工具,支持几乎所有协议的在线密码破解,能否破解关键取决于破解字典是否足够强大。 常用参数 -l login,后面接用户名 -L login,后面接用户名的文件 -p password,后面接密码 -P password,后面接密码的文件 -C 后面接内容为(username...
kali工具详细说明----------密码工具
墨痕诉清风的博客
12-03 1059
Password Attacks(密码攻击) 工具名称 工具说明 可以使用的功能 命令行/界面 开源/付费 编写语言 平台支持 源码链接 备注 acccheck 该工具被设计为密码字典攻击工具,通过SMB协议针对Windows身份验证。 它实际上是围绕'smbclient'二进制文件的包装器脚本,因此它的执行依赖于它。 尝试根据选...
patator mysql 字典_利用patator进行子域名爆破
weixin_35468857的博客
01-19 290
前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的。knock的速度真心受不了啊patator是由Python写的 不用安装下载即可.下载地址:http://code.google.com/p/patator/软件是模块化 功能还是很强大的。目前支持以下模式:* ftp...
50个端口渗透高阶技巧,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
06-13 590
在老鸟眼里,这玩意儿简直就是网络攻防的微观战场,每个端口都藏着无数的坑和机会。别再抱着Nmap啃了,今天我就把压箱底的50条端口渗透技巧抖搂出来,全是血与泪的教训,红队兄弟们赶紧码住!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。记住,技术是死的,人是活的。安全工程师要不断学习新的漏洞,培养攻击者思维,才能构建真正的主动防御体系。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。3.SRC&黑客文籍。
Patator-一款很好用的爆破工具
andiao1218的博客
10-05 3870
项目地址:https://github.com/lanjelot/patator 打开文件夹 运行一下文件查看帮助 1 python patator.py --help 这里有很多的爆破选项,就不一一截图了 试一下爆破ssh 1 root@sch01ar:/sch01ar/patator# python patator.py ssh_login host=19...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5280
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 946
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
Linux SSH密码暴力破解技术及***实战
weixin_33948416的博客
01-29 729
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH  为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题...
cmd运行编解码的代码
wddbbs的博客
05-15 427
因为疫情在家摸鱼了几个月,总算赶上心情比较愉悦的时候,把一直困扰的视频编解码的cmd运行代码跑出来了。然而并不能直接用hm在VS上运行编解码,会出现奇妙的bug。 以下为x.265将yuv序列压缩成bin文件的代码 preset fast --input BasketballDrill_832x480_50.yuv --fps 30 --input-res 832x480 --output out.bin --psnr --ssim --bitrate 128 以下为hm decoder将压缩后的bin文件
hydra:用Go语言编写的OpenID Certified:trade_mark:OpenID Connect和OAuth Provider-基础架构的云原生,安全第一,开源API安全。 适用于任何语言的SDK。 与MITREid兼容
02-02
| | | | ORY Hydra是经过强化,经过OpenID认证的OAuth 2.0服务器和OpenID Connect提供商,针对低延迟,高吞吐量和低资源消耗进行了优化。 ORY Hydra不是身份提供者(用户注册,用户登录,密码重置流程),而是通过连接到您现有的身份提供者。 以不同的语言实现登录和同意应用程序很容易,并且提供了示例性的同意应用程序( , )和 。 如果您想直接跳进去,请继续: :深入了解如何设置ORY Hydra并执行各种OAuth 2.0流。 :在5分钟内使用Docker Compose设置和使用ORY Hydra。 非常适合快速破解概念证明。 :深入了解安装选项以及与ORY Hydra的交互。 :如果希望在新堆栈或现有堆栈中采用ORY Hydra,则是首选。 除了缓解各种攻击媒介(如数据库损坏和OAuth 2.0弱点)之外,ORY Hydra还能够安全地管理JSON Web密钥。 以了解有关安全性的更多信息。 目录 什么是ORY Hydra? ORY Hydra是OAuth 2.0授权框架和OpenID Connect Core 1.0
DUBrute v2.0 RC2.rar
09-15
DUBrute v2.0 RC2.rar
python密码破解工具patator
weixin_34072857的博客
11-12 483
kali下默认安装patator,一款python的暴力破解工具,支持多种协议破解,速度快,使用方便。https://github.com/lanjelot/patator 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/2052315 ...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 2028
FTP暴力破解
hydra、ncrack、patator、medusa工具之ssh爆破
weixin_46561783的博客
09-22 527
hydrancrackpatatormedusa。
攻击PostgresSQL登录的6种方法
渗透测试研究中心
08-06 290
Hydra通常是首选工具,它可以对50多种协议执行快速字典暴力攻击,包括telnet,postgres,http,https,smb服务和各种数据库等。它支持许多协议如:AFP,CVS,POSTGRES,HTTP,IMAP,rlogin,SSH,Subversion和VNC等。Patator是一款基于多功能的爆破工具,采用模块化设计,使用灵活。一旦执行命令,将开始使用密码字典进行攻击,因此很快获取到正确的用户名和密码。从下面给出的截图中,可以看到密码字典攻击的过程,因此,您将获得正确的用户名和密码。
自建ubyte数据集格式使用
CS_Whale的博客
05-09 352
【代码】自建ubyte数据集格式使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值