使用python对登录密码爆破

最新推荐文章于 2024-07-30 11:53:50 发布
最新推荐文章于 2024-07-30 11:53:50 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohua_de/article/details/78009256
版权
本文介绍了一种使用Python3.6对登录密码进行爆破的方法,通过获取用户令牌并对比不同密码尝试后的响应页面大小,成功找出正确密码。在尝试过程中,注意到存在Anti-CSRFtoken防护,但通过字典payload仍然能完成破解。
摘要由CSDN通过智能技术生成

由于早High级别的Bruteforce登录页面加入了Anti-CSRFtoken预防无脑爆破,这里就无法用Burpsuite了,下面用Python3.6进行破解




from bs4 import BeautifulSoup
from urllib import request

header={        
        'Host': '10.10.10.146',
		'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0',
		'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*
最低0.47元/天 解锁文章
iihacker_cat
关注
专栏目录
Python安全工具编写-密码爆破
beirry的博客
02-23 5270
密码爆破其实是将把可能为密码的字符串集合逐一验证,通过验证返回的结果来找到密码。 为了验证编写密码爆破工具的有效性,则用了DVWA靶场来验证。我们随意输入一串数字来看看返回的验证结果是如何。 可以看到,只要密码不正确则页面会显示Username and/or password incorrect. 那么根据这一特征,我们则可以利用密码爆破来编写爆破的框架了,首先我们确定我们爆破密码的必需品:1,模仿页面产生请求;2,密码尝试;3,获取返回页面特征 import requests def function_
Python-密码爆破
weixin_57041250的博客
10-29 942
密码的地方 均可使用爆破。但前提是登录无限制。
python如何实现简单的暴力破解
最新发布
weixin_43305645的博客
07-30 1287
该项目的核心是实现简单网页端的密码破解,主要是为了给没有基础的人,提供一个思路,了解这方面的攻防原理,实际用途不大,现在大部分有三代四代验证码,还有一些加密算法等,并不会像文章中这么简单的实现直接跑字典而获取密码。文章内的前后端是特意写的,需要源码的话,我到时候会把前后端放在文章底部。但这里源码的具体内容我不会进行讲解。
Python实现简单密码爆破
小白博客
11-12 1793
实现包的转化,便于密码爆破应用 headers='''Host: 192.168.1.2 Content-Length: 53 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.1.2 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleW.
python网站登录爆破登录_看我如何爆破加密的web登录表单
weixin_39915078的博客
12-17 712
有很多方法来爆破登录表单,你只需要 google 一下就可以在搜索的结果中看到一些通常的做法。在你使用 Burp 的情况下,这些搜索出来的爆破方式将足以满足大多数的形式爆破。但有时候,爆破不会那么简单,你需要编写自己的工具。这可能是因为一些各种原因所致,但通常它归结为通过 HTTP(S)的自定义协议或输入的数据的是一些自定义的加密算法。在这篇文章中,我们将介绍两种编写这些工具的方法:1. 编写你自...
python网站登录爆破登录_用python爆破某会员网站
weixin_42360788的博客
02-04 750
暑假在家上网,qq群里一位好友给我说他想要某个网站的会员,ps(是个小网站),本着助人为乐的精神我去踩了点。。。是吗然后就有了思路(骚操作)先讲一下思路1 .先注册用户登录2.flidder抓包3.python 模拟登录4.在评论区抓取评论的用户名5.弱密码爆破登录登录页面如下登录页面.pngflidder抓包抓包之后发现有以下几个字段'log': 'admin', # 用户名'pwd': '...
python真的可以为所欲为——爆破前端加密登录
公众号:Python研究者
09-08 373
关注公众号:Python爬虫数据分析挖掘,回复【开源源码】免费获取更多开源项目源码 做安全测试的时候经常会遇到前端登录数据包加密,又懒得去分析js看加密算法,特别一些做了混淆的,分析起来那叫一个恶心…… 逼的我又拿起了python,开始一顿操作 python真的能为所欲为 基础知识 这次要用到的是一个叫pyautogui的库,在python2的环境下安装很简单 python -m pip install pyautogui 然后在命令行测试一下是否能引用 image..
Python牛刀小试密码爆破
12-23
python版 复制代码 代码如下: #coding: gbk import httplib, urllib def Check(username, password): params = urllib.urlencode( {‘userid’: username, ‘passwd’: password}) headers = {“Content-type”: ...
python登录网页账号密码,python网站登录爆破登录
降AIGC工具
04-28 340
大家好,本文将围绕python登录网页账号密码展开说明,python网站登录爆破登录是一个很多人都想弄明白的事情,想搞清楚python网站登录编程题需要先了解以下几个事情。在现代网络应用中,模拟登录是一项常见的任务。通过模拟登录,我们可以自动化执行各种操作,如访问个人账户、爬取数据或执行特定的任务。接下来,我们需要获取登录页面的HTML内容,并解析出登录所需的表单数据。本文将介绍如何使用Python来实现网站的模拟登录,并提供相应的源代码。首先,我们需要导入所需的Python库,包括。库解析HTML内容。
Python开发:简单的密码爆破工具
爱玩游戏的黑客的博客
05-29 1166
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编写,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
Python批量爆破ftp账号密码
12-04
Python,批量,爆破,ftp密码
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
Python安全工具之一句话密码爆破(秒破十万)
weixin_30241919的博客
12-29 895
今天看到t00ls某版主发出的一个帖子,说一秒爆十万密码。 原理: 其原理就是apache和iis可以多参数提交,apache最多同时提交1000个参数,而iis据说可以提交5883个参数,那么就可以批量提交千个参数去判断哪个是一句话的密码,效率就比一个一个参数提交提高了千倍! 操作: 输入正常密码时,会显示。我们可以放多个看看。 大概的原理明白了,就开始写Py...
实验二:python爆破kali密码
qq_44118750的博客
05-15 308
实验二:python爆破kali密码 课程名称 网络安全软件开发 指导教师 老师 实验日期 2021-3-19 班 级 网络2班 姓 名 纯软少女 学 号 2018************ 实验成绩 ...
python暴力破解密码
m0_72398286的博客
09-03 4260
【代码】python暴力破解密码
只用20行Python代码就攻破了网站登录
公众号:Python研究者
03-12 1873
大家好,我是辰哥~今天教大家用Python代码攻破网站登录(在测试靶机上进行实验),原理上是抓包和改包,如果学过的爬虫的话,相信你会快看懂这篇文章测试靶机为DVWA,适合DVWA暴力破解模...
Python 实现密码爆破
干铮的博客
02-27 3273
#!/usr/local/bin/python3 import crypt passwordfile = "/etc/shadow" passwordlistfile = "/root/Desktop/wordlist.TXT" def get_filelist(file): "读取文件内容并返回文件内容的行列表" with open(file,'r') as f: datalist...
python的token
11-10
Python中的token通常是指用于身份验证和授权的令牌。在网络应用程序中,当用户登录时,服务器会生成一个token并将其发送回客户端。客户端将在后续请求中使用该token来验证其身份并获得授权访问受保护的资源。 以下是一个生成token的Python示例代码: ```python import jwt payload = {'user_id': 123} secret_key = 'my_secret_key' # 生成token token = jwt.encode(payload, secret_key, algorithm='HS256') # 打印token print(token) ``` 在这个示例中,我们使用PyJWT库生成一个token。我们提供了一个payload(有效负载)和一个密钥,然后使用HS256算法对其进行签名。最后,我们打印生成的token。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值