Python绝技学习笔记05:口令破解

最新推荐文章于 2023-05-14 08:00:00 发布
最新推荐文章于 2023-05-14 08:00:00 发布
阅读量622 收藏 4
点赞数
分类专栏: 信息安全 文章标签: python 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iMotherBoard/article/details/107006670
版权

Python黑客绝技学习笔记05:Unix口令破解

在上一期中,我们学习了条件选择语句、异常处理、函数、迭代、文件输入/输出、sys模块、OS模块等内容,我们还将Python的基础知识全部运用到我们的漏洞扫描脚本中。本期我们将学习一个特别有趣的Python程序——Unix口令破解器。

1.4 第一个程序——Unix口令破解

1.4.1 背景材料

在这里插入图片描述
下面我们就来复原一下这个过程,写出自己的UNIX口令破解器。

1.4.2 UNIX口令破解思路

比如下面这个口令文件,被黑主机的用户使用的口令的明文是单词egg,salt(盐)是开关的两个字节HXUNIX Crypt函数计算的加密口令为crypt('egg',‘HX’) = HX9LLTdc/jiDE。我们使用python自带的crypt模块的.crypt方法可以实现这个功能,我们先看一下这个模块的帮助文档。

>>> help('crypt')
Help on module crypt:                                                                                              
                                                                                                                   
NAME                                                                                                               
    crypt - Wrapper to the POSIX crypt library call and associated functionality.                                  
FUNCTIONS                                                                                                          
    crypt(word, salt=None)                                                                                         
        Return a string representing the one-way hash of a password, with a salt                                   
        prepended.                                                                                                 
                                                                                                                   
        If ``salt`` is not specified or is ``None``, the strongest                                                 
        available method will be selected and a salt generated.  Otherwise,                                        
        ``salt`` may be one of the ``crypt.METHOD_*`` values, or a string as                                       
        returned by ``crypt.mksalt()``.                                                                            
                                                                                                                   
    mksalt(method=None, *, rounds=None)                                                                            
        Generate a salt for the specified method.                                                                  
                                                                                                                   
        If not specified, the strongest available method will be used.                                             
DATA
    METHOD_BLOWFISH = <crypt.METHOD_BLOWFISH>
    METHOD_CRYPT = <crypt.METHOD_CRYPT>
    METHOD_MD5 = <crypt.METHOD_MD5>
    METHOD_SHA256 = <crypt.METHOD_SHA256>
    METHOD_SHA512 = <crypt.METHOD_SHA512>
    methods = [<crypt.METHOD_SHA512>, <crypt.METHOD_SHA256>, <crypt.METHOD...

FILE
    /usr/lib/python3.8/crypt.py

更加详细内容可以查看https://docs.python.org/3.8/library/crypt
我们尝试使用crypt方法实现哈希(hash)值的计算,代码如下:

>>> import crypt
>>> crypt.crypt('egg', 'HX')
'HX9LLTdc/jiDE'

这里我们可以看到,计算出来的结果'HX9LLTdc/jiDE'的前两位就是salt的值。所以我们可以通过加密后的hash密码获得salt的值。
按照背景材料的思路,我们可以使用上面的函数对口令字典中的每个口令进行hash,之后与已知的加密口令hash进行比对,一致的话我们就破解了该口令啦!

接下来,我们写一下这个程序。为了增加程序的可重用性和易读性,我们使用函数的方式对单一功能的代码进行封装。
我们创建两个函数,maintestpass
其中main函数打开加密口令文件password.txt,并逐行读取口令文件中的内容。每一行中的用户名和口令hash值是分开的。对每个口令hash,main函数调用testPass()函数,尝试用字典中的单词进行比对破解。
testPass()函数则以参数形式获得加密口令hash,并在找到密码或遍历无果返回空值。要注意的是,该函数首先将加密的口令hash值的前两个字符视为salt,并提取出来。然后,它打开字典并遍历字典中的每个单词,用每个单词和salt计算一个新的加密口令hash。如果计算结果与我们加密口令hash匹配,函数将全打印一条消息显示找到密码,并返回,继续遍历直到结尾并打印未找到。

1.4.3 UNIX口令破解程序

程序如下:

最低0.47元/天 解锁文章
mario_lover
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-notes:Python学习笔记:memo:
03-28
Python笔记学习笔记 :memo: 介绍 有时候想找一个东西(写法),但当下却忘记关键字,所以整理一篇学习笔记,要找资料的时候也比较方便。 有些是网路上找的范例,然后自己再修修改改,或者去参考一些Python-Patterns...
python学习笔记Python语法基础
01-20
1.注释 单行注释:#我是单行注释 多行注释:三引号’’’...4.2字符串,例如:“hello Python” 4.3列表 :长度可变,内容可修改 abc=['My','You'] #这是一个列表abc abc ['My', 'You'] abc[0] #取列表abc的第1个元素
Web安全-口令破解
visitor009的博客
07-11 1635
口令破解是一种对应用认证系统的攻击手段,在web攻击中,一般会使用这种手段对账号登录系统进行破解。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作
web漏洞-弱口令暴力破解
rumil的博客
05-14 3160
口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
Hashcat破解linux hash密码
weixin_38023368的博客
09-04 3359
学习时获得了/etc/shadow文件,需要尝试破解linux的登录密码. 但是只是搜索到简单的命令解释和普通的MD5值破解示例,都没有讲清楚来龙去脉,估计好多像我一样的小菜都看得云里雾里.最后看了一遍介绍使用Hashat破解linux登录密码的文章,就记录下来学习心得吧. linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值,最后一次修改密码的日期(1970年1月1日距今的天数),密码的最小生存周期,最大生存周期等等,具体解释如下: 1)“登录名”是与
linux /etc/shadow password python,产生 /etc/shadow 格式的加密密码
weixin_39622643的博客
05-12 482
Linux 将系统帐号关于密码的资讯储存在档案 /etc/shadow, 而密码是经过加密。不论基于任何原因, 如果需要手动编辑 /etc/shadow 的密码, 便需要产生一个与 /etc/shadow 使用相同加密方式的密码。而且不用安装其他工具, 用 Python 便可以产生这个加密密码。在 shadow 内的加密密码, 以下列格式储存:$ID$SALT$ENCRYPTED上面的 $ID 是...
破解win用户名密码的python脚本
buffedon的博客
07-15 959
破解win用户名密码的python脚本客户端服务器端 脚本分为客户端和服务器端 分别在两个机器上运行 客户端 import socket import getpass #携便式密码输入工具 import subprocess #开启一个进程 import random # 1.创建socket tcp_client = socket.socket(socket.AF_INET,socket.SOCK_STREAM) # 2.连接server的IP,Port tcp_client.bind(
Python学习笔记_6:global 与 nanlacal 的区别
12-22
之前我在 matlab 的笔记里介绍过一次 global 的用法 这次在 python 中介绍下 global 和 nanlacal 的区别 global 函数: 在函数中修改全局变量 >>> I = 'ABC' >>> def fun(): global I I = '123' print(I) >>> ...
Python学习笔记:分支结构
12-22
1. 单分支结构 单分支结构即只有一个分支,如下,有两种方式实现 guess = eval(input()) if guess == 99: print("猜对了") if True: print("条件正确") ...根据判断条件结果而选择不同向前路径的运行方式 ...
Python学习笔记:7.3.2 注册
01-20
前言:本文是学习网易微专业的《python全栈工程师 – Django快速建站》课程的笔记,欢迎学习交流。同时感谢老师们的精彩传授! 一、课程目标 实现用户注册功能 二、详情解读 2.1.用户注册 2.1.1.基本功能 填写注册...
Python绝技中文版及源代码
09-02
Python绝技中文版及源代码
python 绝技
01-12
python 经典实例,包括 躲避杀毒系统,web侦查,无线攻击,网络流量分析,渗透测试
口令破解与防御
06-24
口令破解与防御,口令破解与防御,口令破解与防御,口令破解与防御,口令破解与防御,
口令破解具体实现过程
04-16
通过使用crunch生成字典密码,利用nmap扫描存活主机端口,最后利用Hydra破解用户口令
口令介绍及破解方式
热门推荐
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
/etc/passwd
hwpokay的专栏
12-10 515
通常在Linux系统中,用户的关键信息被存放在系统的/etc/passwd文件中,系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。下面是一个passwd文件的示例(部分摘录):root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sb...
CJBE修改jide-grids字节码
a516677600的博客
01-19 213
破解jide-grids-3.7.3前言代码debug 前言 jide-grids-3.7.3是一个jide的一个jar包,但如果使用的话都会弹出一个对话框。 如果能把这个提示框去掉也许就能正常使用了 代码debug 我先使用了反编译工具查看,发现代码是混淆无法查看dialog的代码在哪,最后想到了使用jps和jstack来定位dialog代码位置 1.首先使用jps命令 知道了jpid号是12092 2.jstack命令 从上来能看出最终调用dialog的类是com.jidesoft.utils.L
conda pip python 安装常用口令
qq_33221657的博客
03-25 466
conda windows下常用指令: 1.创建python版本为3.5的虚拟环境,命名为Python3 conda create -n Python3 python=3.5 2.使用/激活/切换虚拟环境Python3 activate Python3 3.在虚拟环境Python3中安装包 如果已经在虚拟环境中,可以直接安装 pip install XXX 也可以使用conda命令安装到虚拟环境中...
python用户界面导入图片_python学习笔记之11:图像用户界面
最新发布
06-11
好的,你的问题是关于Python图像用户界面的。那么,Python图像用户界面的导入图片可以通过以下步骤实现: 1. 首先,你需要使用Python的GUI库,如Tkinter、wxPython、PyQt等。 2. 然后,你需要使用该库提供的方法来创建一个窗口或框架,然后在其中添加一个图像控件。 3. 接下来,你需要加载要显示的图像文件。这可以通过Python的Pillow库中的Image模块实现。 4. 最后,将加载的图像文件作为图像控件的源,即可在窗口中显示图像。 需要注意的是,不同的GUI库和控件可能有不同的方法来导入和显示图像,具体实现方式可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值