首页 > 安全工具 > 爆破字典生成小脚本(新手学python)
2014
05-07

爆破字典生成小脚本(新手学python)

遇到一套系统,后台管理登录无验证码,准备爆破试试,burp抓到的包如下:

GET /admin/ HTTP/1.1
Host: www.nxadmin.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
If-Modified-Since: Wed, 07 May 2014 03:04:54 GMT
If-None-Match: W/"37424//"
Authorization: Basic MTExOjIyMg==

发现有一串base64编码处理的,解码之后正是提交的 帐号:密码的组合,只好写个小脚本将已有的字典文件进行处理了,贴上代码:

#coding:utf-8
import sys
import base64

if len(sys.argv)<3:
    print "Usage:"+" admincrack.py "+"userlist "+"passlist"
    sys.exit()

def admincrack(userfile,passfile):

    uf=open(userfile,'r')
    pf=open(passfile,'r')
    for user in uf.readlines():
        #指定指针的位置,不指定只会遍历userfile中的第一行
        pf.seek(0)
        for passwd in pf.readlines():
            user=user.strip("\r\n")
            passwd=passwd.strip("\r\n")
            hashvul=user+':'+passwd
            base64hash=base64.b64encode(hashvul)
            print user,passwd,base64hash
if __name__=="__main__":
    admincrack(sys.argv[1],sys.argv[2])

生成之后先将base64hash打印出来,就会构成intruder用到的字典,再将user,passwd,base64hash一起打印出来,构成后期爆破成功需要查询对应帐号和密码明文的字典。

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

爆破字典生成小脚本(新手学python)》有 4 条评论

  1. 赞生博客 说:

    好厉害哦 学习啦 😳

  2. aoe 说:

    burpsuite可以自动处理啊,不需要写脚本

  3. 洪资实业 说:

    赶脚跟厉害的样子,来拜师学艺~

  4. passby 说:

    二楼说的对

留下一个回复

你的email不会被公开。