登陆 注册

如何利用弱口令拿后台

Admin 2020-02-26 266人围观 ,发现0个评论 弱口令

用到的源码Emlog 5.3.1下载地址:http://www.emlog.net/download

环境工具Phpstudy下载地址:https://www.xp.cn/

用到的抓包工具是Burp下载地址:https://pan.baidu.com/s/1bBX5oRZ36gcWa8hUnP1XfQ 提取码: yir6(破解版)

如何利用弱口令拿后台 Web安全 第1张

Burp配置0X01

本地网络代理配置:Windows下,打开IE——>设置或者工具——>Internet 选项——>连接——>局域网设置(L)——>代理服务器下勾选“为LAN使用代理服务器”,地址:127.0.0.1,端口:8080

如何利用弱口令拿后台 Web安全 第2张

如何利用弱口令拿后台 Web安全 第3张

Burp Suite配置:Proxy——>Options——>Proxy Listeners加入127.0.0.1:8080的监听

如何利用弱口令拿后台 Web安全 第4张

抓包0x02

浏览器访问:https://www.yir6.cn/,这时在Burp Suite中可以抓到整个过程的包:

如何利用弱口令拿后台 Web安全 第5张

弱口令0x03

有大部分网站是弱口令 我举个例子 钱保姆之前管理员的密码就是cha123 大网站也是这样

生成密码的工具:

网站生成字典源码


Emlog为例 看管理员的用户名

https://域名/?author=1


如何利用弱口令拿后台 Web安全 第6张

开始

账号填管理员的账号 密码随便填 因为等会我要给密码一个变量

如何利用弱口令拿后台 Web安全 第7张

抓包点登入

会得到返回的 数据包

如何利用弱口令拿后台 Web安全 第8张

接下来,爆破操作步骤如下:

Action —> Sent to Intruder

Intruder —> Positions 

单击Clear ,然后选中选中admin —> Add


如何利用弱口令拿后台 Web安全 第9张

在弹出的对话框中,添加用户名字典和密码字典,然后点击 Payloads

如何利用弱口令拿后台 Web安全 第10张

点击爆破,Start attack 

如何利用弱口令拿后台 Web安全 第11张

我们看到Length就一个461其他全都是1932 可以看出我们爆破出来的密码是admin123   

登录下看看

如何利用弱口令拿后台 Web安全 第12张


请发表您的评论
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客