Python渗透测试之身份认证攻击

已于 2022-04-28 23:19:28 修改
阅读量3.4k 收藏 8
点赞数
文章标签: python 学习 web安全
于 2022-04-26 21:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waqqy/article/details/124436922
版权
  • 目前最为常见的 身份验证模式 采用的仍然是“用户名+密码”的方式,用户自行设定密码,在登录时如果输入正确的密码,计算机就会认为操作者是合法用户。
  • 但是这种认证方式的缺陷也很明显,如何保证密码不被泄露以及不被破解已经成为网络安全的最大问题之一。
  • 本章中将介绍基于Python实现的密码破解。密码破解是指利用各种手段获得网络、系统或资源密码的过程。

简单网络服务认证的攻击

  • 网络上很多常见的应用都采用了密码认证的模式,例如 FTP、Telnet、SSH等,这些应用被广泛地应用在各种网络设备上,如果这些认证模式出现了问题,那就意味着网络中的大量设备将会沦陷。遗憾的是,目前确实有很多网络的设备因为密码设置不够强壮已经遭到入侵。
  • 针对这些简单的网络服务认证,可以采用一种“暴力破解”的方法。这种方法的思路很简单,就是把所有可能的密码都尝试一遍,通常可以将这些密码保存为一个 字典文件。
  • 一般有如下三种思路:
    (1)纯字典攻击:这种思路最为简单,攻击者只需要利用攻击工具将用户名和字典文件中的密码组合起来,一个个地进行尝试即可。
    破解成功的概率与选用的字典有很大的关系,因为目标用户通常不会选用毫无意义的字符组合作为密码,所以对目标用户有一定的了解可以帮助更好地选择字典。
    大多数字典文件都是以英文单词为主,这些字典文件更适用于破解以英语为第一语言用户的密码,对于破解母语非英语的用户设置的密码效果并不好。
    (2)混合攻击:现在的各种应用对密码的强壮度都有了限制,例如,在注册一些应用的时候,通常都不允许使用“123456”或者“aaaaaaa”这种单纯的数字和字母的组合。例如,使用某人的名字字符+数字的加上生日就是一种很常见的密码(很多人都以自己孩子的英文名字加出生日期作为密码),如果仅使用一些常见的英文单词作为字典的内容,显然具有一定的局限性。而混合攻击则是依靠一定的算法对字典文件中的单词进行处理之后再使用。一个最简单的算法就是在这些单词前面或者后面添加一些常见的数字,例如一个单词“test”,经过算法处理之后就会变成“test1”“test2”…“test1981”“test19840123”等。
    (3)完全暴力攻击:这是一种最为粗暴的攻击方式,实际上这种方式并不需要字典,而是由攻击工具将所有的密码穷举出来,这种攻击方式通常需要很长的时间,也是最为不可行的一种方式。但是在一些早期的系统中,都采用了6位长度的纯数字密码,这种方法则是非常有效的。

破解密码字典

常见的字典文件一般是txt或者dic格式:一个常见的破解字典文件。
在这里插入图片描述

  • 在Kali Linux 系统中词典文件的来源一共有以下三个。
    (1)使用字典生成工具来制造自己需要的字典,当需要字典文件,手头又没有合适的字典文件时,就可以考虑使用工具来生成所需要的字典文件。
    (2)使用Kali Linux中自带的字典,Kali Linux中将所有的字典都保存在/usr/share/wordlists/目录下
    (3)从互联网上下载热门的字典:可以访问https://wiki.skullsecurity.org/Passwords查看最新的字典文件

  • 生成字典需要至少指定如下两项。
    (1)字典中包含词汇(也就是密码)的长度。
    (2)字典中包含词汇所使用的字符。要生成密码包含的字符集(小写字符、大写字符、数字、符号),这个选项是可选的,如果不写这个选项,将使用默认字符集(默认为小写字符)。
    长度>8 大写字母 小写字母 数字 特殊字符 密码的更换周期

使用Python来编写一个生成字典的程序,

  • 在这个程序中需要使用到一个新的模块:itertools,这是一个强大的内置模块。

  • 首先介绍一下itertools,在这个模块中提供了很多函数,其中最为基础的是三个无穷循环器。
    (1)count()函数:这个函数的作用是产生递增的序列,例如count(1,5),生成从1开始的循环器,每次增加5,即1,6,11,16,21,26,…
    (2)cycle()函数:这个函数的作用是重复序列中的元素,例如cycle(‘hello’),将序列中的元素重复,即h,e,l,l,o,h,e,l,l,o,h,…
    (3)repeat()函数:这个函数的作用是重复元素,构成无穷循环器,例如Repeat(100),即100,100,100,100,…。

  • 除了这些基本的函数之外,还有一些用来实现循环器的组合操作的函数,这些函数适用于生成字典文件。
    product()函数:它可以用来获得多个循环器的笛卡儿积,例如product(‘xyz’, [0, 1]),得到的结果就是x0,y0,z0,x1,y1,z1。
    permutations('abcd', 2) #:从’abcd’中挑选两个元素,例如ab,bc,…,并将所有结果排序,返回为新的循环器。这些元素中的组合是有顺序的,同时生成cd和dc。
    combinations('abc', 2) #:从’abcd’中挑选两个元素,例如ab,bc,…,将所有结果排序,返回为新的循环器,这些元素中的组合是没有顺序的,例如c和d只能生成cd。

一个简单的字典文件生成过程

第一步:导入itertools库。

import itertools

第二步:指定生成字典的字符,这里使用所有英文字符和数字(但是没有考虑大小写和特殊字符)。

words = "1234568790abcdefghijklmnopqrstuvwxyz"

第三步:使用itertoo

最低0.47元/天 解锁文章
Magiskpig
关注
「身份管理」一个白帽子的救赎之路_附赠通杀各大SRC的大杀器 - 渗透测试.zip
11-28
综上所述,"身份管理"与"渗透测试"是网络安全的两大支柱,它们紧密相连,共同构成了保护组织免受攻击的坚固防线。白帽子通过学习和实践这些知识,不仅能够提高自身的技能,还能为企业的安全提供有力保障。而安全体系...
php病毒源代码,病毒程序源码实例剖析-CIH病毒[2]
weixin_33335851的博客
03-19 1087
病毒程序源码实例剖析-CIH病毒[2]OriginalAppEXE SEGMENT;PE格式可执行文件文件头FileHeader:db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000hdb 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000hdb 0b8h, 000h, 000h, 000h, 000h, 000h...
python渗透测试python渗透测试中的利用(完全版,持续中出)
人间体佐菲的博客
04-11 3858
下面的示例演示了如何使用Python socket模块编写自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
如何用python进行渗透测试
最新发布
OKCRoss的博客
07-18 949
是一种安全评估方法,用于识别计算机系统、网络或Web应用程序中的安全漏洞。在合法和授权的背景下执行渗透测试至关重要。使用Python进行渗透测试非常流行,因为Python提供了丰富的库和框架,可以简化测试过程中的许多任务。
勒索病毒用什么语言写,勒索病毒代码python
weixin_61088415的博客
02-28 388
本篇文章给大家谈谈python写勒索病毒都需要什么工具和材料,以及python写勒索病毒都需要什么工具和设备,希望对各位有所帮助,不要忘了收藏本站喔。Source code download: 本文相关源码 加密函数为,如果需要解密,将改为即可。
简单的弹窗病毒编程代码,python无限弹窗代码
yang0728y的博客
03-19 978
别把第29行代码""for i in range()''''中''''range()''''括号里的数调的太大,你给里面写的是几,弹窗就出现几个,最好不要破1000,要不然运行完以后windows会出现一个进度条然后就——直接强制关机;我们通常在看电视剧时会看见一些非常牛逼的骇客,非常容易的黑入人家电脑,并悄无声息的植入病毒,在你不知道的情况下窃取你的隐私;我们可以羡慕他们的技术,但我们不能做一名挑战网络安全,扰乱网络秩序的人,但——不能霍霍别人电脑,不代表不可以霍霍自己电脑啊(。・∀・)ノ゙。
python简单的病毒编程代码,如何用python做恶搞病毒
chatgpt002的博客
08-21 627
原文链接:https://blog.csdn.net/wsh13922389049/article/details/128730637。版权声明:本文为CSDN博主「帅气的马」的转载文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。相信各位好奇心重的朋友们,特别是接触过爬虫的朋友们都想试一试如何做一个爬虫,别急.现在教你!好啦.以上就是如何制作python病毒代码的教程啦!没错,最狠的.关机(当然,mac的朋友们高枕无忧)以上代码为我们做需要的库;#关机 + 命令提示符。
渗透测试工具包.txt
04-22
- **身份验证机制**:通过多重认证方式(如指纹识别、面部识别等)来加强用户的身份验证过程。 - **安全应用商店**:只允许经过严格审查的应用程序上架,减少恶意软件的风险。 - **防火墙与防病毒软件**:为移动设备...
「企业安全」代码保护_[案例:内核] - 安全体系.zip
11-27
实施强身份验证机制,如多因素认证(MFA),并结合细粒度的权限控制,可以防止未经授权的访问。同时,定期进行身份和访问管理(IAM)审查也是必要的,以确保权限设置合理且符合最小权限原则。 云安全在现代企业中...
Python基于零信任的SDP动态授权访问系统源码.zip
10-31
这一模型可以显著降低内部网络被攻击的风险,因为即使攻击者渗透了外围防御,也无法轻松访问敏感数据。 2. **SDP概念**:SDP是一个安全架构,它将网络的可见性和访问权限限制到最小化,只有经过认证和授权的用户或...
Python-impacketImpacket是个使用网络协议进行工作的工具集合
08-10
2. **认证和身份验证**:Impacket支持多种身份验证机制,如NTLMv1/v2、Kerberosv5等。这在需要模拟用户身份进行网络操作时非常有用,例如在渗透测试中进行权限提升。 3. **网络会话建立**:库中的类可以帮助创建和...
网络安全攻防渗透测试python开发
weixin_46626737的博客
06-30 524
xpath爬虫爬取网页信息,筛选,http头部,保存数据到文件中,结合漏洞检测使用。Ⅲ.pocsuit引入poc/exp脚本:(漏扫框架二次开发)根据socket请求返回值来判断端口是否开放。用nslookup+域名来判断是否有cdn。二次开发,修改脚本-根据输入的参数对应文件和函数。利用字典循环,抛出异常,利用ping。普通request请求加上poc测试请求。使用第三方库nmap。使用第三方库nmap。使用第三方库nmap。③启动对应ID的扫描任务。④获取对应ID的扫描状态。
网络安全学习第5篇 启发式查杀
一清道长的个人博客
04-12 1534
实验目的 请依据课程《JS下载者脚本木马的分析与防御技术》中的内容,利用启发式查杀的思想,尽可能多地查杀掉本次实验样本中的恶意程序。说明:1、《JS下载者脚本木马的分析与防御技术》完整课件下载地址:https://pan.baidu.com/s/1c2fwTBq 密码: yuhb2、大家也可以参考《查杀带有编码的脚本木马》以及《正则表达式入门》来完成本次的实验。3、本次样本文件都是真实的恶...
简单的病毒编程代码python,python模拟人群感染
2301_81900439的博客
02-03 681
如果要搞复杂点,可以引入病床,治愈,死亡等状态。事情是这样的,B 站 UP 主 @ele 实验室,写了一个简单的疫情传播仿真程序,告诉大家在家待着的重要性,视频相信大家都看过了,并且 UP 主也放出了源码。通过状态值,就可以过滤出人群,每个人群都是 people 的切片视图。从多次实验的结果,通过调整人员的流动意愿,流动距离等因素,是可以得到直观的结论的。这里关键的一点是,辅助数组的大小和人数保持一致,这样就能形成一一对应的关系。顺序和开始分析的略有差异,其实并不是十分重要,调换它们的顺序也是可以的。
Python安全攻防:渗透测试实战指南》极致经典,学完即可包吃包住
bdfcfff77fa的博客
05-26 1021
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强大?答案显而易见。《Python安全攻防:渗透测试实战指南》
python渗透攻击
weixin_50699777的博客
04-01 6040
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷 前言 这是Python渗透测试编程技术,基于python模块是实现的 一、拒绝服务攻击 1.含义 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击
牛逼了!一行Python代码搭建一个局域网服务器
cainiao_python的博客
10-16 5592
点击上方“菜鸟学Python”,选“星标”公众号重磅干货,第一时间到达不知道大家有没有遇到过这样的情况,在做项目或者研发的时候,迫切想要将一个文件传输给另一台电脑,却找不到U盘,于是麻烦...
Web渗透测试-测试身份验证和会话管理
hst12300的博客
10-28 214
用户名枚举是指对用户名进行系统化的分类和列举。在许多网站和应用程序中,用户需要选择一个唯一的用户名作为其身份标识。为了帮助用户选择合适的用户名,许多平台提供了用户名枚举功能,列出了一系列常见的用户名选项供用户选择。通过用户名枚举,用户可以避免使用与其他用户重复的用户名,增加账户的安全性和唯一性。用户名枚举通常基于一些常见的命名规则和词汇,以及平台特定的限制和要求。例如,常见的用户名枚举选项可能包括以数字结尾的用户名、以姓氏或昵称作为前缀的用户名、以特定关键词或主题相关的用户名等。
破解FTP服务
qq_49485327的博客
10-23 877
STOP_ON_SUCCESS 设置破解出密码后立即停止暴力破解。PASS_FILE 暴力破解密码字典存放路径。USERNAME 指定暴力破解使用的用户名。RHOSTS 目标主机IP地址。
掌握Python渗透测试:技术、方法与实践
资源摘要信息:"python渗透测试编程技术-方法与实践" 本书《Python渗透测试编程技术-方法与实践》是一部专注于在渗透测试领域应用Python编程语言的实战指南。由于其内容适配Kindle阅读器的azw3格式,它提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值