快捷導(dǎo)航

基于python實(shí)現(xiàn)弱密碼檢測(cè)工具

更新時(shí)間：2024年01月03日 10:08:09 作者：有莘不破呀

Python中一個(gè)強(qiáng)大的加密模塊,提供了許多常見的加密算法和工具,本文我們將使用Python編寫一個(gè)弱密碼檢測(cè)工具,感興趣的小伙伴可以了解一下

一、引用的python模塊

Crypto：

Python中一個(gè)強(qiáng)大的加密模塊，提供了許多常見的加密算法和工具。它建立在pyc.ypodome或pyc.ypto等底層加密庫(kù)之上，為Python程序員提供了簡(jiǎn)單易用的API，使其可以輕松地實(shí)現(xiàn)各種加密功能。

commands：

commands 模塊是 Python 的內(nèi)置模塊，它主要有三個(gè)函數(shù)：

FUNCTIONS
getoutput(cmd)
Return output (stdout or stderr) of executing cmd in a shell.getstatus(file)
Return output of "ls -ld <file>" in a string.getstatusoutput(cmd)
Return (status, 'output) of executing cmd in a shell.

SYS：基礎(chǔ)系統(tǒng)模塊

sys模塊是與python解釋器交互的一個(gè)接口。sys 模塊提供了許多函數(shù)和變量來處理 Python 運(yùn)行時(shí)環(huán)境的不同部分。

二、實(shí)現(xiàn)過程

python腳本如下：

import crypt
import commands
import sys

def testPass(user,cryptPass,ipaddr):
    #dictfile=open('dictionary.txt','r')
    start_index=cryptPass.find("$")
    finish_index=cryptPass.rfind("$")
    salt=cryptPass[start_index:finish_index+1]
    dictfile=open('/root/dict.txt','r')
    pwd_suffix = ['','.','..','!','!@#','1','123','1234','12345','123456','888','666','999','2006','2007','2008','2009','2010','2011','2012','2013','2014','2015','2016','2017','2018','2019']
    for sfx in pwd_suffix:
        #print user+sfx
        for separator in ['','@','#','&']:
            cryptWord=crypt.crypt('%s%s%s'%(user,separator,sfx),salt)
            if cryptWord==cryptPass:
                #print ipaddr + " [+] Found Password: " +user+'/'+user+sfx+ " \n"
                print '%s [+] Found Passwd: %s/%s%s%s \n'%(ipaddr,user,user,separator,sfx)
                break
            cryptWord=crypt.crypt('%s%s%s'%(user,sfx,separator),salt)
            if cryptWord==cryptPass:
                #print ipaddr + " [+] Found Password: " +user+'/'+user+sfx+ " \n"
                print '%s [+] Found Passwd: %s/%s%s%s \n'%(ipaddr,user,user,sfx,separator)
                break
    for word in dictfile.readlines():
        #print word
        word=word.strip()
        cryptWord=crypt.crypt(word,salt)
        if cryptWord==cryptPass:
            print ipaddr + " [+] Found Password: " +user+'/'+word+ " \n"
            break
    print('[-] Password not found!')

def main():
    cmd = "ifconfig|grep \"inet addr\"|grep -v 127.0.0.1|awk '{print $2}'"
    ipaddr = commands.getoutput(cmd).replace('addr:','').replace('\n','|')
    shadowfile=open('/etc/shadow')
    for line in shadowfile.readlines():
        user=line.split(':')[0]
        cryptPass=line.split(':')[1].strip('\n')
        if not (cryptPass.startswith('*') or cryptPass.startswith('!')): 
            print "[*] Cracking Password For: " +user
            testPass(user,cryptPass,ipaddr)

if __name__=='__main__':
    main()

注：破解密碼有兩種方式，一種是通過腳本pwd_suffix定義的后綴，另一種是調(diào)用密碼字典庫(kù)（/root/dict.txt）來破解。