質問編集履歴
8
試してみたことを追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -289,3 +289,15 @@
|
|
289
289
|
attempt_brute_force.html_brute_forcer_thread_starter()
|
290
290
|
|
291
291
|
```
|
292
|
+
|
293
|
+
|
294
|
+
|
295
|
+
### 試してみたこと
|
296
|
+
|
297
|
+
```
|
298
|
+
|
299
|
+
print(brute_force_page)
|
300
|
+
|
301
|
+
```
|
302
|
+
|
303
|
+
でパスワードを入れてリクエストしか結果を確認しようとしても、そのデータが出力されません。
|
7
情報の追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -94,6 +94,10 @@
|
|
94
94
|
|
95
95
|
|
96
96
|
|
97
|
+
パスワードが間違っていたならば、返ってくるWebページにはちゃんと<form>要素は含まれ、それを検知してまだログインできていないと認識できるはずなのですが。
|
98
|
+
|
99
|
+
|
100
|
+
|
97
101
|
### 該当のソースコード
|
98
102
|
|
99
103
|
|
6
タイトルの修正
test
CHANGED
@@ -1 +1 @@
|
|
1
|
-
パスワード保護されたWordPressページに総当たり攻撃をかける
|
1
|
+
パスワード保護されたWordPressページに総当たり攻撃をかけてみる実験を行っているのですが
|
test
CHANGED
File without changes
|
5
何が問題なのかをちゃんと説明してみました
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,3 +1,7 @@
|
|
1
|
+
### 前提・実現したいこと
|
2
|
+
|
3
|
+
|
4
|
+
|
1
5
|
実験として、パスワード保護されたWordPressページに総当たり攻撃をかけるPythonプログラムを書いています。
|
2
6
|
|
3
7
|
|
@@ -6,6 +10,10 @@
|
|
6
10
|
|
7
11
|
|
8
12
|
|
13
|
+
第三者サーバーではなく、Localで適当にやってみて実験しております。
|
14
|
+
|
15
|
+
|
16
|
+
|
9
17
|
手順としては、
|
10
18
|
|
11
19
|
1) パスワードを入れる前のWordPressページを解析する
|
@@ -46,12 +54,52 @@
|
|
46
54
|
|
47
55
|
|
48
56
|
|
57
|
+
### 発生している問題・エラーメッセージ
|
58
|
+
|
59
|
+
|
60
|
+
|
61
|
+
パスワードがxyzになっているWordPressページで実験してみるとして、デバッグ用にパスワードの候補をabcのみにして実行してみたところ、
|
62
|
+
|
63
|
+
```
|
64
|
+
|
65
|
+
[*] Started HTML Form Brute-Forcer Script
|
66
|
+
|
67
|
+
[*] Attempting abc
|
68
|
+
|
69
|
+
[*] Attempting abc
|
70
|
+
|
49
|
-
|
71
|
+
[*] Brute-Force Attempt is Successful!
|
72
|
+
|
50
|
-
|
73
|
+
[*] Password: abc
|
74
|
+
|
51
|
-
|
75
|
+
[*] Done
|
76
|
+
|
77
|
+
```
|
78
|
+
|
79
|
+
と、明らかに違うのに正しいパスワードとして出力されます。
|
80
|
+
|
81
|
+
|
82
|
+
|
83
|
+
もしかしたら、
|
52
84
|
|
53
85
|
```python
|
54
86
|
|
87
|
+
brute_force_request = urllib.request.Request(post_url, headers=headers)
|
88
|
+
|
89
|
+
brute_force_response = urllib.request.urlopen(brute_force_request, data=post_data)
|
90
|
+
|
91
|
+
```
|
92
|
+
|
93
|
+
で返ってくるWebページの結果をちゃんと解析できてないのかな、と思うのですが、どこを修正すればいいのか今一つ見当がつきません...。
|
94
|
+
|
95
|
+
|
96
|
+
|
97
|
+
### 該当のソースコード
|
98
|
+
|
99
|
+
|
100
|
+
|
101
|
+
```python
|
102
|
+
|
55
103
|
from html.parser import HTMLParser
|
56
104
|
|
57
105
|
import urllib.request
|
4
修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -28,11 +28,11 @@
|
|
28
28
|
|
29
29
|
<div class="eight columns centered entry-main">
|
30
30
|
|
31
|
-
<form action="http://www.
|
31
|
+
<form action="http://www.example.net/wp-login.php?action=postpass" class="post-password-form" method="post">
|
32
32
|
|
33
33
|
<p>このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。</p>
|
34
34
|
|
35
|
-
<p><label for="pwbox-
|
35
|
+
<p><label for="pwbox-1234">パスワード <input name="post_password" id="pwbox-1234" type="password" size="20" /></label> <input type="submit" name="Submit" value="送信" /></p>
|
36
36
|
|
37
37
|
</p></form>
|
38
38
|
|
@@ -78,7 +78,7 @@
|
|
78
78
|
|
79
79
|
headers = {}
|
80
80
|
|
81
|
-
target_url = "http://www.example.net/archives/
|
81
|
+
target_url = "http://www.example.net/archives/1234" #パスワード保護がかかっているWordPressページを対象に検証を行う
|
82
82
|
|
83
83
|
post_url = "http://www.example.net/wp-login.php?action=postpass" #このphpファイルを経由して処理が行われるらしい
|
84
84
|
|
3
修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -226,7 +226,7 @@
|
|
226
226
|
|
227
227
|
http.cookiejar.FileCookieJar("cookies").clear()
|
228
228
|
|
229
|
-
combos=iter
|
229
|
+
combos=itertools.product("abcdefghijklmnopqrstuvwxyz1234567890", repeat=3)
|
230
230
|
|
231
231
|
for passwd_q in combos:
|
232
232
|
|
2
追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -46,7 +46,7 @@
|
|
46
46
|
|
47
47
|
|
48
48
|
|
49
|
-
それで書いてみたのが以下のコードなのですが、どうやらどのパスワードでも"Brute-Force Attempt is Successful!"という出力にな
|
49
|
+
それで書いてみたのが以下のコードなのですが、どうやらどのパスワードでも"Brute-Force Attempt is Successful!"という出力になり、正しいパスワードが取得できません。
|
50
50
|
|
51
51
|
|
52
52
|
|
1
誤字
test
CHANGED
File without changes
|
test
CHANGED
@@ -80,7 +80,7 @@
|
|
80
80
|
|
81
81
|
target_url = "http://www.example.net/archives/example" #パスワード保護がかかっているWordPressページを対象に検証を行う
|
82
82
|
|
83
|
-
post_url = "http://www.
|
83
|
+
post_url = "http://www.example.net/wp-login.php?action=postpass" #このphpファイルを経由して処理が行われるらしい
|
84
84
|
|
85
85
|
password_field = "post_password" #パースしたHTML内にpost_passwordという項目があれば、まだページに入れていないと判断
|
86
86
|
|