Violent python - UNIX Password Cracker&Zipfile Password Cracker

最新推荐文章于 2021-12-05 17:20:06 发布
最新推荐文章于 2021-12-05 17:20:06 发布
阅读量312 收藏
点赞数
分类专栏: 知识碎片 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blood_Pupil/article/details/82623223
版权

/etc/passwd及/etc/shadow

在写 UNIX Password Cracker之前我们首先要了解UNIX系统是如何保存用户密码的。
/etc/passwd内容如下:
/etc/passwd
/etc/shadow内容如下(密码域结构:$指示加密方式$干扰串$密码hash值):
/etc/shadow
etc/passwd、/etc/shadow文件权限如下:
ls
各域解释如下:
ls -l
(仅上图转载自https://blog.csdn.net/zhuoya_/article/details/77418413)
为此可以看出**/etc/passwd文件所有用户都可以读,而/etc/shadow仅有rootshadow**组用户可以读。

UNIX Password Cracker

UNIX Password Cracker实现思路:

  • 拿到**/etc/shadow**文件然后提取其中的密码域
  • 分析密码域的结构确定salt(即hash算法干扰串
  • 逐条计算字典中的条目的hash值并与密码域的hash值进行比对
比如:
>>> import crypt
>>> dir(crypt)
['__doc__', '__file__', '__name__', '__package__', 'crypt']
>>> crypt.crypt('root','$6$.XjiYlU6$')
'$6$.XjiYlU6$X7ux./bZdhR9.iVRy8UE10Wlk4oD3TxQsw6QymbsNTfreg/2n1Fhj3Ug1qqc.Wkp7/Gb7YcIyotOKYunJhbMV/'
  • 如果相同则对应的密码字典中的词既是密码

完整代码如下:

import crypt
import re 
r = re.compile('(\$\d\$.*\$)')
def testPass(cryptPass):
    if cryptPass:
        print "[+] No Password" 
        return 
    salt = r.findall(cryptPass)
    if not salt:
        print '[-] Password Has Expired or Been Locked'
        return 
    dictFile = open('dictionary.txt','r')
    for word in dictFile.readlines():
        word = word.strip('\n')
        cryptWord = crypt.crypt(word,salt[0])
        if (cryptWord == cryptPass):
            print "[+] Found Password: "+word+"\n"
            return
        print "[-] Password Not Found.\n"
        return
def main():
    passFile = open('passwords.txt')
    for line in passFile.readlines():
        if ":" in line:
            user = line.split(':')[0]
            cryptPass = line.split(':')[1].strip(' ')
            print "[*] Cracking Password For: "+user
            testPass(cryptPass)
if __name__ == "__main__":
    main()

Zipfile Password Cracker

关键点zipfile.ZipFile类实例化后的extactall方法在提取文件内容时通过pwd参数可以指定密码。
Zipfile Password Cracker实现思路:

  • 使用文件名初始化zipfile.ZipFile得到zFile
  • 调用zFile的extracall方法并指定pwd参数
  • 出现异常则可判断密码不正确
  • 否则密码正确

完整代码如下:

import zipfile
import optparse
from threading import Thread
def extractFile(zFile, password):
   try:
       zFile.extractall(pwd=password)
       print '[+] Found password ' + password + '\n'
   except:
       pass
def main():
   parser = optparse.OptionParser("usage%prog "+\
                                  "-f <zipfile> -d <dictionary>")
   parser.add_option('-f', dest='zname', type='string',\
                     help='specify zip file')
   parser.add_option('-d', dest='dname', type='string',\
                     help='specify dictionary file')
   (options, args) = parser.parse_args()
   if (options.zname == None) | (options.dname == None):
       print parser.usage
       exit(0)
   else:
       zname = options.zname
       dname = options.dname
   zFile = zipfile.ZipFile(zname)
   passFile = open(dname)
for line in passFile.readlines():
   password = line.strip('\n')
   t = Thread(target=extractFile, args=(zFile, password))
   t.start()
if __name__ == '__main__':
   main()

在上述代码中optparse模块已经过期,推荐使用argparse模块,其次是没必要对每一条密码记录开启一个线程,使一个线程处理多条字典密码。改进后代码如下。

import zipfile
import argparse
import sys
import  threading
import Queue
word_list = Queue.Queue()
flag = threading.Event()
def extractFile(zFile):
   while not (word_list.empty() or flag.is_set()):
       try:
           zFile.extractall(pwd=word_list.get())
           print '[+] Found password ' + password + '\n'
           flag.set()
       except:
           pass
def main():
   parser = argparse.ArgumentParser(prog=sys.argv[0], usage="-f <zipfile> -d <dictionary>")
   parser.add_argument('-f', dest='zname', action='store',help='specify zip file')
   parser.add_argument('-d', dest='dname', action='store',help='specify dictionary file')
   options = parser.parse_args()
   if (options.zname == None) | (options.dname == None):
       print parser.usage
       exit(0)
   zname = options.zname
   dname = options.dname
   zFile = zipfile.ZipFile(zname)
   passFile = open(dname)
   for line in passFile.readlines():
       word_list.put(line.strip('\n'))
   for i in range(20):
       t = threading.Thread(target=extractFile, args=(zFile,))
       t.start()
if __name__ == '__main__':
   main()
Blood_Pupil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Password-Cracker:简单的Python密码破解程序
03-29
Python密码破解器 Python中的简单Bruteforce Python密码破解程序。 它使用与我的相同的字符
violent-python.rar
10-06
violent-python的pdf,适合网路安全入门学习。。。。。。。
Python练习题答案: 真正的密码破解者【难度:2级】--景越Python编程实例训练营,1000道上机题等你来挑战
景越Python编程实例训练营
09-06 320
真正的密码破解者【难度:2级】: 答案1: import hashlib import itertools def password_cracker(hash): for length in range(6): for candidate in map("".join, itertools.product("abcdefghijklmnopqrstuvwxyz", rep...
Python实操 :破解密码
qq_51412904的博客
12-05 7797
问题描述 东方不败把武林秘籍存在一个小小的保险箱里 ,有一天他想检查秘籍是否是安全的,却悲催的发现自己忘记了密码。 问题分析 1·密码破解的问题对Python来说很好解决,最简单的方式就是穷举法,用更通俗易懂的方法来讲,也就是列举所有可能,一个个去试。人工手动去试密码能让人疯掉,而这种事对计算机来说可是小菜一碟。 2·假设一个四位数密码保存在变量possword里,而我们不知道密码是什么,那就可以让计算机遍历所有4位的纯数字,从1000遍历到9999,如果这里面有任何一个数字的值与password
John the Ripper password cracker试用
weixin_30402085的博客
06-08 277
最近在看《The Basics of Web Hacking》这本电子档的书,在讲到SQL注入的时候,介绍了一个offline的password cracker工具,也就是我标题所说的“John the Ripper”.关于该工具的具体使用方法,大家可以到它的官方网站下查阅用户说明及下载最新版本。官网地址 我在这里想要说明的是针对《The Basic of Web Hacking》中...
python Zipfile extractall解压文件会丢失链接信息
coraline1991的专栏
09-23 1180
python zipfileextractall强制解压全部文件 zip = zipfile.ZipFile("zippath", allowZip64=True) ret = zip.extractall("folder/") zip.close() 效果基本同于unzip -o 可以强制覆盖原来的文件。 不过这种方式解压,和unzip 还是是有区别的 python这种方式解压 出来的rwx信息丢失。 shell命令unzip解压出来的rwx不会丢失 extracall会丢失
Violent python - 端口扫描&pexpect模块
Blood_Pupil的博客
09-19 609
文章目录端口扫描(socket版)端口扫描(nmap版)SSH连接交互(pexpect版)SSH连接交互(pxssh版)SSH密码破解(pxssh版)学到的知识信号量(Semaphore)和有界信号量(BoundedSenaphore)互斥锁namp模块pexpect模块 端口扫描(socket版) import optparse from socket import * from threadi...
Violent Python - 基础语法
猎荒者
04-07 578
anything is possible if you try hard enough 变量 在 Python 中,数据类型有整型,实数,布尔值,字符串,列表,字典,元组,集合。可以使用 type 方法查看变量的类型。 port = 21 banner = "FreeFloat FTP Server" # 字符串之间可以用“+”号进行拼接,所以 port 要从 int 型转换为 string ...
Violent python - FTP攻击
Blood_Pupil的博客
09-28 463
FTP攻击 import ftplib import optparse import time def anonLogin(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'me@your.com') print '\n[*] ' + str(hostname) \ + ' FTP Anonym...
violent-python_soap7bk_python_
10-01
本资料集中的"violent-python_soap7bk_python_"可能指的是《暴力Python》一书的某个章节,专注于讲解如何利用Python进行高效的网络通信,特别是涉及SOAP(简单对象访问协议)技术。 SOAP是一种基于XML的协议,用于...
violent-python
02-23
《暴力Python》是一本专为IT安全领域中的Python爱好者和从业者编写的书籍,其英文版深入探讨了如何利用Python语言进行网络安全的攻击与防御。这本书不仅适合初学者,也对有经验的Python开发者提供了宝贵的实战指导。...
Violent Python
11-12
作为Python编程中非常重要的应用,Python在网络编程方面提供非常强大的支持,而Violent Python则更是彰显了脚本的力量
Violent-Python:python绝技
03-23
暴力Python python绝技源码
使用python生成纯数字密码本
ykallan的博客
01-20 2885
相关代码如下: import itertools as its #引入迭代器的模块 words = &quot;1234567890&quot; r = its.product(words, repeat=8) dic = open(&quot;E:\pass.txt&quot;, &quot;a&quot;) for i in r: dic.write(&quot;&quot;.join(i)) dic.write(&amp
知识碎片之Burpsuite site map compare
Blood_Pupil的博客
05-26 1102
Burpsuite提供了compare site map的功能,通过此功能能够有效地比较不同session上下文环境下访问同一组请求的差异,通过比较这些差异可以有效的帮助我们发现访问控制漏洞。 具体步骤 1. 首先在Target->Site map选中待测试域,将其右边请求按请求时间排序(红框),然后剔除登录前和退出后的无关请求(如黄框中登录请求右键功能上下文中有剔除选项) 2. 接下...
知识碎片之tlhelp32.h(判断进程是否开起)
Blood_Pupil的博客
09-06 1095
The functions provided by the tool help library make it easier for you to obtain information about currently executing applications. These functions are designed to streamline the creation of tools, ...
知识碎片之Burpsuite捉获不到APP信息
Blood_Pupil的博客
05-09 721
默认情况下Burpsuite监听的ip是127.0.0.1即回环网络,我们需要更改其为我们手机所设置代理的IP地址或者0.0.0.0即监听所有网卡的8080端口的消息。
知识碎片之numpy.pad填充规则
Blood_Pupil的博客
04-19 663
在进行卷积运算时如果选用了same模式,我们则需要对要处理的卷(volume)进行零填充,通过零填充能够为我们带来如下两条好处: 保持卷的尺寸不变,这对于深度神经网络来说是重要的因为如果不经行零填充在逐层深入后卷的尺寸会被收缩 通过零填充卷边缘的数据更能够有效的参与计算影响后续参数, 在进行零填充的时候可以使用numpy的pad函数实现,其中pad函数的第一个参数代表待填充的数组,第二个参...
Python渗透测试指南:《ViolentPython》实战解析
Violent Python》中文版的翻译初衷是出于学习和分享,两位译者在翻译过程中不断努力理解作者的意图,并非用于商业目的。全书的翻译过程得到了原著作者Chris Katsaropoulos的认可,以及译者之间的合作和信任。本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值