getFlaskPIN是一款烂大街的算Flask PIN脚本。
- 程序支持对于
username以及moddir(程序中定义为path)的爆破,用户可自行前往https://github.com/yuebusao/getFlaskPIN/blob/master/flaskpin.py#L88针对这两个参数进行修改。 - 用户可输入
machine_id,boot_id,cgroup,程序自行计算机器码。其中cgroup可输入文件路径,程序会自动读取。 - 网卡地址参数
address(uuid)支持输入mac地址或者mac地址转换为10进制之后的结果。 werkzeug 2.0之后的加密方式方式为sha1,python3.6之后安装flask默认安装werkzeug>=2.0,并且python2的moddir是app.pyc而不是app.py。基于以上几点考虑,本程序根据path(moddir)对python版本进行自识别。
werkzeug 0.16.0(2019-9-19)及以前版本计算machine_id的方式有所不同,脚本并没有处理这种情况。
因为经过测试发现在python2.7安装flask版本为1.14,依赖的werkzeug为1.0.1,现在很难见到0.16以下版本的werkzeug。并且werkzeug的版本取决于flask版本。
git clone https://github.com/yuebusao/getFlaskPIN.git
getFlaskPIN工作在python 3,无需安装任何依赖。
支持长短参数输入。
python flaskpin.py -h //查看帮助
python flaskpin.py -u <username> -p <path> -a <address> -m <machineid> -b <bootid> -c <cgroup>
python flaskpin.py --username=<username> --path=<path> --address=<address> --machineid=<machineid> --bootid=<bootid> --cgroup=<cgroup>
username:用户名(/etc/passwd)path:flask下app.py的绝对路径(页面报错得到,moddir别名)address:网卡地址(/sys/class/net/eth0/address,16进制或10进制均可)machineid:(/etc/machine-id,没有则不填)bootid(/proc/sys/kernel/random/boot_id,没有则不填)cgroup(/proc/self/cgroup,没有则不填,支持输入本地cgroup文件路径自动解析字符串)