Python作為黑客最喜歡的編程語言,所以Python也慢慢變成了黑客必學的語言之一!
本篇將會涉及資源探測一個有用的字典資源第一個暴力探測器,大家想學習Python學好Python的話,私信我我給大家發全套的資料學習!
資源探測
在滲透測試中,資源探測屬於一個非常必要的階段,其主要功能包括資源映射和收集信息等,通常來講會有三種主要類型:
- 字典攻擊
- 暴力破解
- 模糊測試
資源探測的作用
通過資源探測,我們可以在目標系統中發現文件、目錄、活動、服務還有相關的參數,為下一步的行動提供信息參考。
第一個暴力探測器
接下來,我們需要把上面介紹的數據庫現在下來以便後續使用,你可以自行選擇下載方式:
這個數據庫將會在我們之後的工作中擔任“字典”的工作,來輔助我們完成對網站的探測。現在我們需要新建一個 .py 文件,在這個文件中編寫探測器。
首先,引入相關的模塊:
- requests用於請求目標站點;threading用於啟用多線程;sys用於解析命令行參數;getopt用於處理命令行參數;
然後,定義一個程序的橫幅:
再定義一個函數,用來顯示程序的用法:
這兩個函數創建好後,運行程序便會出現如下界面:
看上去是不是有那麼點意思。
接著,我們創建一個繼承於Thread的類request_performer(),用於創建線程並向目標站點發起請求以及獲取響應:
再創建一個啟動request_performer()類的函數launcher_thread(),用於遍歷字典文件中的關鍵字組合成URL並生成新的線程。
這個程序到底有什麼用呢?
在這裡,我們不得不再提一下上面提及過的FUZZDB數據庫。fuzzdb是一個用於模糊測試的數據庫,類似於一個龐大的字典。而這些字典的內容呢,都是安全大神們維護的、在實踐中發現很有可能會是攻擊點的目錄或路徑。
我們可以打開數據庫中的一個txt文件看看:
這是一個針對wordpress博客系統插件的一個字典,這裡面都是插件的路徑和目錄。
測試暴力探測器
還記得在滲透測試環境搭建那篇文章介紹的虛擬機環境嗎?
裡面有一個充滿漏洞的Web應用http://www.scruffybank.com/,我們可以使用我們剛剛編寫好的暴力探測器對這個網站進行一下探測。
字典文件我們先採用一個簡單的字典:
我們在命令行運行命令:
得到結果:
common.txt字典中有三個是成功的響應,我們打開其中一個http://www.scruffybank.com/robots.txt看看:
包含了三個禁止搜索引擎爬取的鏈接,看字面意思,其中一個還是後臺地址admin,但是在結果頁我們知道/admin是404錯誤,但是有一個/Admin,我們打開看看:
彈出了認證登錄框,但是我們沒有用戶名和密碼,目前來說只能作罷。
我們再使用FUZZDB數據庫裡的字典測試一下。選擇fuzzdb-master/discovery/predictable-filepaths/php目錄下的PHP.fuzz.txt:
同樣在終端命令行運行命令:
得到結果:
雖然有很多404,但是我們還是發現了一些成功的響應:
比如info.php,打開原來是PHP的info界面:
login.php為登錄頁面:
phpmyadmin是mysql數據庫的web管理入口:
做一個黑客一直是我偉大的夢想 ,當然現在還是學Python最重要的!小夥伴需要資料的話都可以私信我發送資料二字就行!人生苦短,我用Python,
閱讀更多 華夏編程之家 的文章
