python小工具之弱密码检测工具

一、引用的python模块

Crypto:

Python中一个强大的加密模块,提供了许多常见的加密算法和工具。它建立在pyc.ypodome或pyc.ypto等底层加密库之上,为Python程序员提供了简单易用的API,使其可以轻松地实现各种加密功能。

commands:

commands 模块是 Python 的内置模块,它主要有三个函数:

FUNCTIONS

getoutput(cmd)

Return output (stdout or stderr) of executing cmd in a shell.getstatus(file)

Return output of "ls -ld <file>" in a string.getstatusoutput(cmd)

Return (status, 'output) of executing cmd in a shell.

SYS: 基础系统模块

sys模块是与python解释器交互的一个接口。sys 模块提供了许多函数和变量来处理 Python 运行时环境的不同部分。

二、实现过程

python脚本如下:

import crypt

import commands

import sys

def testPass(user,cryptPass,ipaddr):

#dictfile=open('dictionary.txt','r')

start_index=cryptPass.find("$")

finish_index=cryptPass.rfind("$")

salt=cryptPassstart_index:finish_index+1

dictfile=open('/root/dict.txt','r')

pwd_suffix = '','.','..','!','!@#','1','123','1234','12345','123456','888','666','999','2006','2007','2008','2009','2010','2011','2012','2013','2014','2015','2016','2017','2018','2019'

for sfx in pwd_suffix:

#print user+sfx

for separator in '','@','#','\&':

cryptWord=crypt.crypt('%s%s%s'%(user,separator,sfx),salt)

if cryptWord==cryptPass:

#print ipaddr + " + Found Password: " +user+'/'+user+sfx+ " \n"

print '%s + Found Passwd: %s/%s%s%s \n'%(ipaddr,user,user,separator,sfx)

break

cryptWord=crypt.crypt('%s%s%s'%(user,sfx,separator),salt)

if cryptWord==cryptPass:

#print ipaddr + " + Found Password: " +user+'/'+user+sfx+ " \n"

print '%s + Found Passwd: %s/%s%s%s \n'%(ipaddr,user,user,sfx,separator)

break

for word in dictfile.readlines():

#print word

word=word.strip()

cryptWord=crypt.crypt(word,salt)

if cryptWord==cryptPass:

print ipaddr + " + Found Password: " +user+'/'+word+ " \n"

break

print('- Password not found!')

def main():

cmd = "ifconfig|grep \"inet addr\"|grep -v 127.0.0.1|awk '{print $2}'"

ipaddr = commands.getoutput(cmd).replace('addr:','').replace('\n','|')

shadowfile=open('/etc/shadow')

for line in shadowfile.readlines():

user=line.split(':')0

cryptPass=line.split(':')1.strip('\n')

if not (cryptPass.startswith('*') or cryptPass.startswith('!')):

print "\* Cracking Password For: " +user

testPass(user,cryptPass,ipaddr)

if name=='main':

main()

注:破解密码有两种方式,一种是通过脚本pwd_suffix定义的后缀,另一种是调用密码字典库(/root/dict.txt)来破解。

三、演示效果

创建一个测试用户testuser,密码设置成123456,然后执行检测脚本。滴,弱密码已被发现!

相关推荐
2zcode1 小时前
基于MATLAB图像处理的饮料瓶灌装液位检测系统设计与实现
开发语言·图像处理·matlab
万亿少女的梦1681 小时前
基于Python的高考志愿填报辅助系统设计与实现
java·spring boot·python·mysql·vue
必须得开心呀2 小时前
QT解决中文乱码问题
开发语言·qt
闲猫3 小时前
Python FastAPI + SQLAlchemy 入门教程:从零搭建你的第一个 Web 应用
前端·python·fastapi
这不小天嘛3 小时前
JAVA八股——redis篇
java·开发语言·redis
逝水无殇4 小时前
C# 字符串(String)详解
开发语言·后端·c#
精明的身影4 小时前
C++自学之路1:Hello world
开发语言·c++
leo__5205 小时前
基于导航数据的扩展卡尔曼滤波(EKF)MATLAB 实现
开发语言·matlab
gugucoding5 小时前
25. 【C语言】二进制文件与随机读写
c语言·开发语言
北极星日淘5 小时前
中古货品品相评级算法实战|Java权重计分实现标准化五级品相体系
开发语言·python