2. 程式人生 > >基於Python的多執行緒爆破小工具!誰用誰就知道它有多屌了!

基於Python的多執行緒爆破小工具!誰用誰就知道它有多屌了!

阿新 發佈:2018-11-19

0×0 背景

基於Python的多執行緒爆破小工具!誰用誰就知道它有多屌了!

 

進群:548377875  就可以獲取數十套小編精心準備的PDF以及零基礎到進階的教程!

Patator是出於對使用Hydra,Medusa,Ncrack,Metasploit模組和Nmap NSE指令碼進行密碼猜測攻擊而感到失望後, 選擇了不同的方法編寫另一個暴力破解工具避免重複相同的缺點。 Patator是一個用Python編寫的多執行緒工具,它比其他前輩更加可靠和靈活。

下載地址:https://github.com/lanjelot/patator

目前它支援以下模組:

* ftp_login : Brute-force FTP
* ssh_login : Brute-force SSH
* telnet_login : Brute-force Telnet
* smtp_login : Brute-force SMTP
* smtp_vrfy : Enumerate valid users using the SMTP VRFY command
* smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
* finger_lookup : Enumerate valid users using Finger
* http_fuzz : Brute-force HTTP/HTTPS
* rdp_gateway : Brute-force RDP Gateway
* ajp_fuzz : Brute-force AJP
* pop_login : Brute-force POP
* pop_passd : Brute-force poppassd (not POP3)
* imap_login : Brute-force IMAP
* ldap_login : Brute-force LDAP
* smb_login : Brute-force SMB
* smb_lookupsid : Brute-force SMB SID-lookup
* rlogin_login : Brute-force rlogin
* vmauthd_login : Brute-force VMware Authentication Daemon
* mssql_login : Brute-force MSSQL
* oracle_login : Brute-force Oracle
* mysql_login : Brute-force MySQL
* mysql_query : Brute-force MySQL queries
* rdp_login : Brute-force RDP (NLA)
* pgsql_login : Brute-force PostgreSQL
* vnc_login : Brute-force VNC
* dns_forward : Brute-force DNS
* dns_reverse : Brute-force DNS (reverse lookup subnets)
* ike_enum : Enumerate IKE transforms
* snmp_login : Brute-force SNMPv1/2 and SNMPv3
* unzip_pass : Brute-force the password of encrypted ZIP files
* keystore_pass : Brute-force the password of Java keystore files
* sqlcipher_pass : Brute-force the password of SQLCipher-encrypted databases
* umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes

0×1 使用

FTP:Enumerating users denied login in vsftpd/userlis

$ ftp_login host=10.0.0.1 user=FILE0 0=logins.txt password=asdf -x ignore:mesg='Login incorrect.' -x ignore,reset,retry:code=500
19:36:06 patator INFO - Starting Patator v0.7-beta (https://github.com/lanjelot/patator) at 2015-02-08 19:36 AEDT
19:36:06 patator INFO -
19:36:06 patator INFO - code size time | candidate | num | mesg
19:36:06 patator INFO - -----------------------------------------------------------------------------
19:36:07 patator INFO - 230 17 0.002 | anonymous | 7 | Login successful.
19:36:07 patator INFO - 230 17 0.001 | ftp | 10 | Login successful.
19:36:08 patator INFO - 530 18 1.000 | root | 1 | Permission denied.
19:36:17 patator INFO - 530 18 1.000 | michael | 50 | Permission denied.
19:36:36 patator INFO - 530 18 1.000 | robert | 93 | Permission denied.
...

SSH:Time-based user enumeration

$ ssh_login host=10.0.0.1 user=FILE0 0=logins.txt password=$(perl -e "print 'A'x50000") --max-retries 0 --timeout 10 -x ignore:time=0-3
17:45:20 patator INFO - Starting Patator v0.7-beta (https://github.com/lanjelot/patator) at 2015-02-08 17:45 AEDT
17:45:20 patator INFO -
17:45:20 patator INFO - code size time | candidate | num | mesg
17:45:20 patator INFO - -----------------------------------------------------------------------------
17:45:30 patator FAIL - xxx 41 10.001 | root | 1 | <class '__main__.TimeoutError'> timed out
17:45:34 patator FAIL - xxx 41 10.000 | john | 23 | <class '__main__.TimeoutError'> timed out
17:45:37 patator FAIL - xxx 41 10.000 | joe | 40 | <class '__main__.TimeoutError'> timed out
...

0×2 體驗

 

基於Python的多執行緒爆破小工具!誰用誰就知道它有多屌了!

 

 

基於Python的多執行緒爆破小工具!誰用誰就知道它有多屌了!

 

*本文作者:si1ence,轉載請註明來自FreeBuf.COM

相關推薦

基於Python執行爆破工具知道

0×0 背景   進群:548377875  就可以獲取數十套小編精心準備的PDF以及零基礎到進階的教程! Patator是出於對使用Hydra,Medusa,Ncrack,Metasploit模組和Nmap NSE指令碼進行密碼猜測攻擊而感到失望後, 選擇了不

Qt:基於TCP的執行檔案傳輸工具

FTP (File transfer protocol)是一個古老實用的檔案傳輸協議,方便在客戶端和伺服器之間進行檔案的傳輸,我們可以在Linux作業系統上使用vsftpd這個軟體來搭建 FTP 伺服器並建立專有的 FTP 登入賬戶保障伺服器安全,但是它對於非專業使用者來說,使用命令列來

python版通用後臺賬號密碼執行爆破必殺器

#! /usr/bin/env python2.7 #coding=utf-8 #通用後臺賬號密碼多執行緒爆破必殺器 import re import os import sys import gzip import Queue import getopt import

phpMyAdmin執行批量破解工具 v2.0

phpMyAdmin多執行緒批量破解工具 v2.0  (去除更新優化版)     這款工具的最大亮點在於掃描的速度非常之快,相信大家會喜歡的。     注意事項: ------------------------

執行斷點下載工具

多執行緒斷點下載工具需要完成以下幾個功能:         * 1.通過提供的網路檔案地址,下載該檔案         * 2.要求使用多個執行緒同時下載,並且實時更新下載進度(0%~100%)  &n

執行程式碼案例

public class TestThread {     public static void main(String args[]) {         RunnableEat R1 = new RunnableEat( "eat"

gdb 除錯程序、執行栗子

gdb除錯中多執行緒是一個難點,涉及到諸多執行緒的相互影響。對於多執行緒之間的相互影響,這個不在這個小栗子的闡述範圍內。這是除錯一個簡單的子程序中的子執行緒的小栗子。 使用材料 /*這是一個演示gdb除錯子程序、子執行緒的檔案 */ #include <stdio.h>

關於執行總結

對於知識學習的時候,儘量瞭解一下底層的東西,這樣就會對自己學習非常有用,下面我來介紹一下自己所理解的系統性的多執行緒。 首先從cpu開始,cpu訪問本地記憶體,獲得主記憶體中共享變數的拷貝,然後通過緩衝區將改變的值寫入進去,注意是批處理的寫入到主記憶體當中,運用批處理的方式

執行程式評測工具--Intel Vtune 安裝及使用

VTune Amplifier XE Tutorials,即為VTune     一、Amplifer XE能做什麼?  VTune Amplifier XE 可以幫助你分析演算法選擇,標識出你的應用程式怎樣更好的利用可 用的硬體資源。使用VTune Amplifier XE 可以定位或者決定如下內容:  1

python執行的共享資料,通過queue來實現,內生產者消費者經典模型的示例程式碼

queue:佇列,即先進先出,它有以下幾個方法: 1.判斷佇列的大小:size() 2.向佇列中新增:put() 3.向佇列中取出:get() 4.如果佇列規定了長度,用來判斷是否滿了:full() import threading,time import queu

Java執行之併發工具

一、總論:在JDK中提供了幾種併發工具類 1)CountDownLatch(同步倒數計數器:等待多執行緒(或者多步驟)完成) 2)CyclicBarrier(迴圈屏障:同步屏障) 3)Semaphore(訊號量:控制併發程序數) 主要參考資料

java執行簡單例子2——實現Runnable介面

/** * 實現Runnable介面的類 * * @author */ public class DoSomething implements Runnable { private St

Java執行監控分析工具(VisualVM)/JConsole

grant codebase ”file:${java.home}/../lib/tools.jar"</span><span>&nbsp;{ &nbsp;</span></span></li><li><span&g

基於python實時監控cpu的工具

雖然寫的很不完善,但是當練手吧,對於實時監控cpu還是有點用處的,雖然android studio已經提供了一樣的功能,但是能夠記錄並生成成本地csv檔案還是比as多一個功能的。 結果圖: 直接放原始碼: # !_*_coding:ut

java高併發系列 - 第16天:JUC中等待執行完成的工具類CountDownLatch,必備技能

這是java高併發系列第16篇文章。 本篇內容 介紹CountDownLatch及使用場景 提供幾個示例介紹CountDownLatch的使用 手寫一個並行處理任務的工具類 假如有這樣一個需求,當我們需要解析一個Excel裡多個sheet的資料時,可以考慮使用多執行緒,每個執行緒解析一個sheet裡的資料

java執行系列(一):Thread、Runnable、Callable實現執行的區別

實現多執行緒 java實現多執行緒的方法有三種,分別是繼承thread類,實現runnable介面,實現callable介面(call方法有返回值) /** * 繼承Thread */ public class MyThread extends Thread{ int a = 0;

C++11執行程式設計 第九章: std::async 更更優雅的寫執行

C++11 Multithreading – Part 9: std::async Tutorial & Example Varun May 5, 2017 C++11 Multithreading – Part 9: std::async Tutorial &

Java執行的實現(程序與執行的概念、Java繼承Thread類實現執行、Java實現Runnable介面實現執行、Thread與Runnable的區別、實現Callable介面實現執行

1 程序與執行緒 1.1 程序與執行緒的概念 什麼是程序?   程序: 作業系統中一個程式的執行週期。(比如我們想要在電腦上登入QQ,從雙擊qq按鈕---->關閉qq這個過程就是一個程序)   多程序: 同一時刻跑多個程式。   在DOS(磁碟作業系統時

C++ 執行框架(1):new 一下啟動一個執行

幾年前寫過一個C++的多執行緒框架,雖然寫完了,但是人一懶做了一次說明以後就沒影了,最近把程式碼整理了一下,準備發到github上,在這裡,再把這個框架總結一下吧。 多執行緒一直是程式設計中常見的問題,特別是在Linux的c++上,多執行緒的封裝一直不是很好,當然,

從頭開始做一個執行,支援plugins模型的httpd,叫 'tea' 吧

今天,開始從頭做一個小小的專案,純粹的演習。 專案概述:     既然是演習,就不太關心其意義了,所以目標是:一個跨平臺的app_httpd,多執行緒,支援外掛。     跨平臺:這個不說了。     app_httpd:之所以選擇這個方向,是因為近期工作涉及到這個方向,