1.yxcms登入后台
2.Tide安全团队—用户名密码加密的爆破爆破页面爆破学习
3.DVWA超详细通关教程
4.Kali Linux下Dirb工具web网站目录爆破指南
yxcms登入后台
搭建yxcms网站
首先,下载yxcms源代码,字典字典链接:pan.baidu.com/s/1s3xM-6...提取码:。源码源码将yxcms文件夹放置于phpstudy的下载WWW目录下。接着,爆破爆破启动phpstudy,字典字典鸟云系统源码创建网站,源码源码使用域名yxcms便于记忆,下载端口选择或其他,爆破爆破根目录指向浏览,字典字典选择yxcms文件夹,源码源码选择PHP版本为5,下载点击确认。爆破爆破
若需了解搭建phpstudy的字典字典详细教程,可参考:blog.csdn.net/m0_...。源码源码
利用burp登入后台
完成网站创建后,访问yxcms.com,安装yxcms并注意数据库用户名和密码,通常为root。安装后访问前台或后台。前台页面如下,后台页面如图。cmake后 删除源码访问后台地址为index.php?r=admin/index/login。
启动burp,确保浏览器代理已开启,使用burp抓包。若无代理,可使用burp内置浏览器。打开Intercept并开启,选择Proxy下的第三个选项,点击Intercept is on。在内置浏览器访问网站,输入用户、密码和验证码,抓取数据包,右键选择Send to Intruder。
使用爆破攻击,清除数据,添加用户、密码部分至Intruder,设置Attack type为Cluster bomb。加载爆破字典,启动攻击。thinkphp大富源码结果显示,Length不同的即是正确的用户和密码。成功爆破后,关闭bp拦截,使用正确用户和密码登录后台。
上传木马与远程控制
选择管理模板文件,新建模板。文件命名随意,内容上传木马,使其可直接控制后台。木马路径为yxcms.com\protected/apps/default/view/default/1.php,可直接访问。
至此,yxcms网站搭建完成,可进行MySQL执行、ServU提权、反弹连接、远程下载等操作。此步骤适用于学习,实践时需注意安全。
Tide安全团队—用户名密码加密的常用轮播代码源码页面爆破学习
前言
随着网站系统安全性的提升,密码加密成为保护用户账号安全的重要手段。本文旨在分享在面对登录接口密码加密情况时,如何通过不同的方法实现暴力破解。
常见方法与思路
1. 分析并确定加密JS文件,将该文件导入本地环境,建立小型Web服务器,使用浏览器将JS运行,将账号密码发送给服务器,通过服务器端的加密处理后,将加密后的值发送至登录请求,实现普通的发包爆破。
2. 利用Selenium WebDriver模拟浏览器环境,实现自动化登录与爆破。
3. 理解并破解加密算法,或者通过分析加密流程,使用熟悉语言实现相似加密方式,将代码嵌入发包爆破代码,账号密码在字典传入时先加密再发送。
4. 生成加密字典,将密码字典中的密码先加密后再进行普通发包爆破。
实例1
在实际工作中遇到一个页面,爱客解析源码发现账号密码在登录接口中被前端JS加密。通过Burp套件抓包发现加密参数,使用浏览器调试模式定位加密代码逻辑,最终确定采用AES加密,成功生成对应加密字典并进行爆破。
实例2
面对存在滑块验证码的登录页面,通过页面源码定位到登录按钮事件,发现密码加密过程中调用了RSA加密函数,定位到加密算法的公钥和私钥,使用脚本对密码字典进行加密后成功爆破。
提高生产力的工具
使用BurpCrypto插件,快速实现AES加密,通过添加处理器并配置RSA算法,提升自动化爆破效率。
总结
面对前端加密挑战,关键在于理解加密逻辑并针对性地利用加密算法。通过分析、破解或使用工具,能有效提高爆破效率,实现自动化处理。
DVWA超详细通关教程
暴力破解低级:
通过手工注入或使用burpsuite爆破,输入万能密码如“admin' or '1'='1”,在账号密码位置随便输入数字,设置好代理后启动burpsuite抓包,点击login,包被捕获,发送到burpsuite的Intruder模块,先清空,选择爆破模式,添加用户和密码变量,添加字典,开始爆破,通过包的字节长度确定用户密码。
中级暴力破解:
在低级基础上,代码加入mysqli_real_escape_string()函数,过滤部分特殊符号,仍使用burpsuite进行爆破。
高级暴力破解:
增加token机制,提升爆破难度。抓包后发送至Intruder模块,定义变量password和token,设置线程为1,复制并粘贴token,选择重定向,爆破成功。
命令注入低级:
输入.0.0.1,发现乱码,修改编码格式,打开文件用记事本,替换utf-8为gb,保存后再次尝试,无乱码,拼接简单命令验证。
中级命令注入:
查看代码,发现设置黑名单,转义部分符号,可使用&或|绕过。
高级命令注入:
代码黑名单更完善,发现|符号后有空格,使用储存型XSS高级题目,写入xss语句,通过bp抓包,利用token验证修改密码。
文件包含低级:
点击链接,查看文件路径,通过get方式提交尝试包含文件,先失败,然后包含本地文件。
中级文件包含:
增加str_replace()函数,对mon.txt,并选择另一个单词列表进行目录遍历。查看所有可用的单词表,选择合适的单词表进行攻击。
在此攻击中,common.txt被设置为目录遍历的默认单词列表。使用特定命令启动攻击,DIRB使用common.txt文件返回在目标URL中找到的枚举目录。
列举具有特定扩展名列表的目录时,可以使用dirb扫描的-X参数。此参数接受文件扩展名,然后在目标服务器或计算机上搜索给定的扩展名文件。
为了记录维护、更好的可读性和将来参考,可以将dirb扫描的输出保存到文件中。使用dirb扫描的参数-o可以将输出保存在文本文件中。
在扫描过程中,可以忽略不必要的状态码,如NOT FOUND代码。使用dirb扫描的参数-N可以实现此功能。
在默认扫描中,某些页面会生成警告。使用dirb扫描的-w参数可以避免这些警告,继续深入扫描。
在不同情况下,可能需要将扫描延迟一段时间,以避免泛洪。使用dirb扫描的-z参数可以设置延迟时间。
默认情况下,dirb扫描以递归方式扫描目录。但在某些情况下,可以使用-r参数将Dirb设置为不递归扫描。
dirb扫描会跳过 Not Found错误消息。要查找这些页面,可以使用dirb扫描的-v参数。
通过将–X参数与具有特定扩展名(例如.php)的目标URL一起使用,可以枚举所有具有.php扩展名的文件或目录。通过将–H参数与特定扩展名一起使用(例如.php与目标URL一起),可以枚举用php命名的所有文件或目录。
在运行dirb工具时,可能需要在URL的末尾添加一个正斜杠(/)。使用-t参数可以避免在网址上强制使用结尾的“/”。
在需要HTTP授权的情况下,可以使用dirb的帮助下绕过这种身份验证。使用以下命令,将显示测试的状态码:目标URL上的测试和授权凭证。
使用–p选项可以将代理网址用于所有请求。在Web浏览器中浏览目标网络IP时,如果显示了“禁止访问错误”,则表示该网页是在某些代理后面运行。通过启用代理参数,可以使用dirb扫描代理后面的网页。