Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。
园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-12-07 15:31
Java有很多开源的项目,用java求连接FTP、数据库、SVN之类的其实都很方便。既然可以很easy的求连接,那么是不是可以简单的改下弄给爆破呢?于是默默的新建了一个名叫“@z7y”的项目......本文只提供方法不提供具体工具实现!
Java连接SSH:package org.javaweb.util;
import java.io.IOException;
import ch.ethz.ssh2.Connection;
public class Ssh {
public static boolean login(String host,int port,String user,String password){
boolean l = false;
try {
Connection conn = new Connection(host, port);
conn.connect();
l = conn.authenticateWithPassword(user, password);
conn.close();
} catch (IOException e) {
System.out.println(e.toString());
}
return l;
}
}
Java连接Svn:package org.javaweb.util;
import org.tmatesoft.svn.core.SVNException;
import org.tmatesoft.svn.core.SVNURL;
import org.tmatesoft.svn.core.auth.ISVNAuthenticationManager;
import org.tmatesoft.svn.core.io.SVNRepository;
import org.tmatesoft.svn.core.io.SVNRepositoryFactory;
import org.tmatesoft.svn.core.wc.SVNWCUtil;
public class Svn {
@SuppressWarnings("deprecation")
public static boolean login(String url,String user,String pass){
SVNRepository repository = null;
try {
repository = SVNRepositoryFactory.create(SVNURL.parseURIDecoded(url));
ISVNAuthenticationManager authManager = SVNWCUtil.createDefaultAuthenticationManager(user,pass);
repository.setAuthenticationManager(authManager);
repository.testConnection();
return true;
} catch (SVNException e) {
System.out.println(e.toString());
}
return false;
}
}
Java连接SMTP(mail):package org.javaweb.util;
import java.util.Properties;
import javax.mail.Session;
import javax.mail.Transport;
public class Mail {
public static boolean login(String host, int port, String user, String password) {
try {
Properties props = new Properties();
props.setProperty("mail.smtp.auth", "true");
props.setProperty("mail.transport.protocol", "smtp");
Session session = Session.getInstance(props);
Transport transport = session.getTransport();
transport.connect(host, port, user,password);
transport.close();
return true;
} catch (Exception e) {
System.out.println(e.toString());
return false;
}
}
}
Java连接FTP:package org.javaweb.util;
import org.apache.commons.net.ftp.FTPClient;
public class Ftp {
public static boolean login(String host, int port, String user,String password) {
boolean f = false;
try {
FTPClient ftpClient = new FTPClient();
ftpClient.setConnectTimeout(3000);
ftpClient.connect(host);
ftpClient.setDefaultPort(port);
f = ftpClient.login(user,password);
if(ftpClient!=null){
ftpClient.logout();
ftpClient.disconnect();
}
} catch (Exception e) {
System.out.println(e.toString());
}
return f;
}
}
Java连接数据库(Mysql只是示例,改下驱动的url和包驱动可以连接任何数据库):package org.javaweb.util;
import java.sql.DriverManager;
public class Database {
public static boolean login(String driver,String url,String user,String password){
try {
Class.forName(driver);
return DriverManager.getConnection(url, user, password)!=null;
} catch (Exception e) {
System.out.println(e.toString());
}
return false;
}
}
Java连接LDAP:package org.javaweb.util;
import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
public class Ldap {
private static DirContext ctx;
public static boolean login(String host,int port,String root,String user,String password) {
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://"+host+":"+port+"/" + root);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "cn="+user );
env.put(Context.SECURITY_CREDENTIALS, password);
try {
ctx = new InitialDirContext(env);
ctx.close();
return true;
}catch (Exception e) {
System.out.println(e.toString());
}
return false;
}
}
测试代码:package org.javaweb.util;
public class Test {
public static void main(String[] args) {
System.out.println(Ssh.login("ahack.net",22,"p2j.cn","111111"));
System.out.println(Ftp.login("p2j.cn",21,"p2j.cn","111111"));
System.out.println(Mail.login("smtp.163.com",25,"p2j@163.com","111111"));
System.out.println(Database.login("com.mysql.jdbc.Driver", "jdbc:mysql://localhost/", "root", "111111"));
System.out.println(Svn.login("svn://p2j.cn","svn","111111"));
}
}
还有很多有意思的东西都可以试试,比如rdp、radmin、git等,Tomcat也可以爆破,之前发过了这里就不发了吧。
相关讨论:
1#
z7y (我从前有个很好的小伙伴,他叫VIP,后来他死了。) | 2013-12-07 15:32
= =# 我建你买表!
2#
tzrj (ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้) | 2013-12-07 15:32
沙发 ..貌似很多都支持 很给力
3#
tzrj (ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้) | 2013-12-07 15:33
@z7y 居然被你抢了沙发 天理难容
4#
Mujj (IDC商 www.80host.com) | 2013-12-07 15:34
z7y sb log
5#
小胖子 (流泪撒种的,必欢呼收割。) | 2013-12-07 15:34
我X,我居然不是沙发,沙发被贱人给占领了!!!!!
6#
z7y (我从前有个很好的小伙伴,他叫VIP,后来他死了。) | 2013-12-07 15:35
@小胖子 @Mujj @tzrj 楼上的娃娃们,就你那三脚猫功夫还想抢老子沙发?坐板凳去吧你~坐着板凳等我晚上翻你的牌~。~
7#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-07 15:45
mark.