国内净水器价格联盟

手把手教你只需一个软件渗透网站后台!

楼主:黑白之道 时间:2018-10-23 12:52:13

今天给大家的福利来啦~前两期都只是为大家讲解了BurpSuite的每个功能的实际操作与介绍,今天凑着上周六我们YY免费公开课的雅兴,教大家直接实际操作如何入侵网站后台!


    大家都应该知道,想要攻下一个网站非常的不容易,需要大量的时间和精力,需要强大的软件与聪颖的大脑、反人类的思路和与众不同的手段,要知道如果找到后台我们就成功了一大半了,如果破解了他的用户名和密码我们就算是已经成功了!所以今天就是要教大家只用一个软件破解这个后台的登陆密码与用户名!这个软件就是我们耳熟能详的BurpSuite!

  首先找到一个网址的后台,先在设置中开启代理,设置—internet属性—链接—局域网设置—代理服务器打勾,这里的地址与端口一定要和BurpSuite中填写的地址与端口相符。

  

  返回我们的后台登陆页面,因为不知道密码,所以可以随便填写密码,点击登陆

  记得登陆前在BurpSuite中选择proxy—intercept—intercept is on 这样就可以截取数据了

  下面有一条数据&login_name=§admin§&login_pass=§admin 点击右键选择send to intruder 或者ctrl+I 就会加载到intruder中

  

  在intruder—positions 中其他的语句中标的全部取消,把刚才我们登陆的PASS和NAME,用ADD标写上,只标写这两个,其他全部clear清除

  

  然后intruder—payloads—payload options【simple list】需要加入我们的密码本,选择paste 添加我们的密码本 password.txt,一切准备就绪后,点击右上角 start attack,他就开始破解了,激动激动 会不会成功呢 每次到这里的时候小编的心情都是特别紧张,生怕在最关键一步弄不出来密码。

  

  我们可以看到在Length 那列值中有很多290的值但唯一与众不同的一个值就是290,看前面的payload 对应的是admin111 这样我们就可以知道是账号与密码就是admin111了!

  

  

  输入账号密码,登陆成功 ! 哈哈 好开心~ 要知道登陆后台可以干很多羞羞的事~这个羞羞的事情我就不一一解释了,大家都懂的~~~

  其实这个软件掌握了以后使用还是很方便、简单的,作为一个安全攻防的人员,人手一个BurpSuite软件是必不可少的。我们不光要有这个软件,也要熟练的使用这个软件,今天为大家带来的福利就到这里咯,让我一起期待下星期为大家继续详细介绍BurpSuite的每个功能的实际操作与介绍。

你会喜欢


8月20日华盟网沙龙第二期

利用ms10-070漏洞拿下某系统及服务器

渗透测试神器Burp Suite v1.6.17(含破解版下载)
Burp suite必备渗透软件【连载一】
【注入+找后台+getshell失败】记一次曲折的渗透
古老方法轻松拿下广东X平台,千万用户数据呀~反正不值钱


亲喜欢吗?记得点赞|留言|分享

长按公众号,可“置顶

----------------------------------

要闻、干货、原创、专业
关注“黑白之道” 微信:i77169
华夏黑客同盟我们坚持,自由,免费,共享!


朋友 图片 表情 草稿箱
请遵守社区公约言论规则,不得违反国家法律法规