一步步设计DBcrack数据库爆破 | Thelostworld_DBcrack(二)

本文约1200字,阅读约需4分钟。
自己的设计动机,来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe,发现.net版本不支持。同时也发现,部分exe无法运行。
搜集了一下信息,发现很少有人分享用JAVA所写的、类似超级弱口令的这种集成在一起的爆破程序。因此,想做一个这种集成的程序。方便日常工作。
 
1
实现过程
先来设计GUI:
 
 
爆破测试console打印:
 
 
测试过程输出和结果输出:
 
同时在jar相同文件下输出,sucess.txt成功文件:
 
存在问题
 
IP、用户名字典、密码字典都是采用文件读取方式;
结果和过程录入输出在一起;
多线程结果输出一个文件卡死IO占用高;
界面感觉不美观。
2
优化设计
考虑到展示效果的多样性,和界面的优化处理效果,不是全部的操作日志和最终想要的数据都要汇总在一起。完全可以把不同的数据输出展示到不同的位置——比如小米范-alive的程序。
接下来,由Swing绘制GUI界面,转换到JFX绘制GUI界面。
初始设计
字典还是通过文件读取方式:
 
多次测试发现还是IO占用问题,字典不能太大。
最后修改为字典不再使用导入的加入方式,通过粘贴即可,节省IO读取。
大体的UI设计:
 
爆破成功输出页面:
 
 
成功txt文件页面,可直接粘贴出来:
 
爆破错误日志:
 
过程中的难点
主要是Redis和Ftp这两个连接协议具有多状态的特性,输入的参数的类别不一样,连接状态也多种多样,需要添加多重判断和适配,从而减少误报情况。
 
 
 
基本上功能目前支持:Mysql、Oracle、Sqlserver、Ssh、PostgreSql、Ftp、Redis、MongoDB、Tomcat。
RDP实现难度大,目前没有找到很好的解决办法。Telnet不同终端要求不相同,认证输入方式不同,还在研究中。
最近考虑添加SOCKS代理检测,目前界面已经写好,可能需要修改代理判断的实现方法。
 
SOCKS代理扫描:
 
HTTP代理扫描:
 
目前功能还在持续更新中。
3
免责声明
该程序及其相关技术仅用于安全自查检测。
由于传播、利用此程序所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
本人拥有对此程序的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本程序进行任何攻击活动,不得以任何方式将其用于商业目的。
4
参考
https://www.cnblogs.com/fsqsec/p/5501657.html
https://blog.csdn.net/guanjungao/article/details/24873215
https://blog.csdn.net/FlyLikeButterfly/article/details/95362798
 
注意:⚠️
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
如果本文内容侵权或者对贵公司业务或者其他有影响,请联系作者删除。
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
 
个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns 个人简书:https://www.jianshu.com/u/bf0e38a8d400 个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html 个人博客园:https://www.cnblogs.com/thelostworld/ FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article 语雀博客主页:https://www.yuque.com/thelostworld
 
 
 
欢迎关注公众号:
 
 
 
 
posted @ 2022-05-27 11:36  thelostworld  阅读(139)  评论(0编辑  收藏  举报