能够独立编写自动化安全辅助脚本是安全工程师的必备能力,本文将讲解如何编写一个简单的密码爆破脚本
1.密码爆破脚本编写思路:
无非就是见招拆招,在基于常见的密码登录框进行对应防御机制的绕过,以及常见验证协议进行爆破等
2.以爆破md5为例,基本的脚本内容如下:
import hashlib #导入所需使用的库
def md5():
with open("./pass.txt") as file: #pass路径为你的字典路径
pw=file.readlines() #进行对字典内容以行为例的读取
for pw1 in pw: #进行内容遍历
if hashlib.md5(pw1.strip().encode()).hexdigest() == '目标的md5值': #对加密后的md5与目标要解密的md5进行对比,成功输入下面内容
print(f"成功破解,明文是:{pw1.strip()}")
if __name__ == '__main__':
md5()
#最后函数调用
3.基本思路有了之后接下来就可以对基础编写的脚本进行对应的优化:
1.线程优化,尝试进行多线程处理
2.进行密码爆破的扩展,尝试除了md5之外的密码爆破,如登录框,可以以发送数据包的请求进行对应的密码爆破
3.进行简单的密码校验绕过等等等······
最后这里就不一一进行实现了,感兴趣的伙伴们可以以我的优化思路进行优化尝试······