Web弱口令通用检测方法探究

配置了一个比较简单的字典

USERNAME_DIC = ['admin','guest','test','ceshi','system'] 
PASSWORD_DIC = ['123456','admin','password','123123','123','1','{user}','{user}{user}','{user}1','{user}123','{user}2018','{user}2017','{user}2016','{user}2015','{user}!','P@ssw0rd!!','qwa123','12345678','test','123qwe!@#','123456789','123321','1314520','666666','woaini','000000','1234567890','8888888','qwerty','1qaz2wsx','abc123','abc123456','1q2w3e4r','123qwe','a123456','p@ssw0rd','a123456789','woaini1314','qwerasdf','123456a','123456789a','987654321','qwer!@#$','5201314520', 'q123456', '123456abc', '123123123', '123456.','0123456789', 'asd123456', 'aa123456', 'q123456789', '!QAZ@WSX','12345','1234567','passw0rd','admin888'] 

4. 如何判断破解成功

目前使用了几种方式相互结合的方法来共同验证。

• 通过返回包里有没有Set-Cookie;
• 返回数据包的长度变化;
• 使用requests.session()进行重验证;
• 返回页面的内容匹配。
• 优化准确度，加入了recheck函数

在测试时发现会出现误报情况，所以对成功的账户密码进行了重验证。比如：

• 有些系统在探测多次之后出现封ip之类的情况，这时候会干扰破解脚本的判断;
• 有些系统在开始的时候没有验证码，但错误几次后会出现验证码;
• 有些系统的提示信息会出现随机的变更，导致误报。

工作界面

扫描过程如下

扫描成功的结果会保持在web_crack_ok.txt文件中

扫描中识别到验证码、phpmyadmin等所有的日志会保存在web_crack_log.txt文件中，后期可以根据log日志再进行逐一筛查。

其他说明

其实在完成这个工具后，也开始明白为什么市面上没有通用的破解器，因为成功率的确不高!我测试过10000个管理后台，破解出来弱口令的大约110个，有没有漏报不清楚但基本没有误报。

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!