欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程

  發(fā)布時(shí)間:2016-09-19 10:38:24   作者:佚名   我要評(píng)論
webshell是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,一種網(wǎng)頁后門。黑客通常會(huì)通過它控制別人網(wǎng)絡(luò)服務(wù)器,那么怎么破解webshell密碼呢?一起來看看吧

Burp Suite是一個(gè)Web應(yīng)用程序集成攻擊平臺(tái),它包含了一系列burp工具,這些工具之間有大量接口可以互相通信,這樣設(shè)計(jì)的目的是為了促進(jìn)和提高整個(gè)攻擊的效率。

推薦下載:

運(yùn)行環(huán)境:

Burpsuite需要JAVA支持,請(qǐng)先安裝JAVA環(huán)境

1.應(yīng)用場(chǎng)景

在滲透測(cè)試過程中,目標(biāo)有可能已經(jīng)被黑客入侵過,在掃描過程中會(huì)發(fā)現(xiàn)入侵者留下的Webshell等,但Webshell一般都有密碼,如圖1所示,如果能夠獲取密碼,那么就能順利進(jìn)入目標(biāo)系統(tǒng),Webshell有一句話的也有大馬型的,本例場(chǎng)景為大馬。

如何使用Burpsuite破解Webshell密碼

webshell大馬

2. Burpsuite安裝與設(shè)置

Proxy(代理)——攔截HTTP/S的代理服務(wù)器,作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個(gè)方向上的原始數(shù)據(jù)流。

(1)設(shè)置代理服務(wù)器

Burpsuite運(yùn)行需要JAVA支持,請(qǐng)先安裝JAVA環(huán)境,安裝Java環(huán)境后,打開瀏覽器進(jìn)行設(shè)置,對(duì)IE單擊“設(shè)置”-“Internet選項(xiàng)”-“連接”-“局域網(wǎng)設(shè)置”-“代理服務(wù)器”,設(shè)置地址為“127.0.0.1”,端口為“8080”。對(duì)Chrome瀏覽器則單擊“設(shè)置”-“高級(jí)設(shè)置”-“網(wǎng)絡(luò)”-“更改代理服務(wù)器設(shè)置”進(jìn)行如圖IE設(shè)置。

如何使用Burpsuite破解Webshell密碼

設(shè)置IE瀏覽器

(2)查看Burpsuite代理狀態(tài)

運(yùn)行Burpsuite,單擊“Proxy”-“Options”,如圖3所示,代理端口是8080,狀態(tài)為正在運(yùn)行,瀏覽器設(shè)置代理后,就可以成功的抓取瀏覽器數(shù)據(jù)。

如何使用Burpsuite破解Webshell密碼

查看Burpsuite設(shè)置狀態(tài)

(3)攔截設(shè)置

在“Proxy”中單擊“Intercept”,單擊“Intercept is on”設(shè)置攔截為運(yùn)行,再次單擊“Intercept is off”則表示攔截關(guān)閉。單擊“Forward”表示放行,單擊“Drop”表示丟棄。

如何使用Burpsuite破解Webshell密碼

攔截設(shè)置

3.破解Webshell密碼

(1)抓取密碼信息

打開目標(biāo)Webshell地址http://127.0.0.1/90sec.php,先隨意輸入一個(gè)密碼。提交后在burpsuite中單擊“Forward”對(duì)攔截進(jìn)行方向,在burpsuite中抓到了兩個(gè)數(shù)據(jù)包,第一個(gè)是瀏覽器訪問SHELL所發(fā)出的GET請(qǐng)求包。第二個(gè)是輸入密碼之后發(fā)送的POST請(qǐng)求,如圖5所示。選中“Method”為post的記錄,右鍵單擊在彈出的菜單中選擇“Send to Intruder”,把第二個(gè)POST請(qǐng)求包發(fā)送到“入侵者”(intruder)中進(jìn)行破解,然后單擊“Intruder”進(jìn)行設(shè)置。

如何使用Burpsuite破解Webshell密碼

將包發(fā)送到Intruder中

(2)設(shè)置密碼參數(shù)

在“position”這個(gè)菜單頁選擇“attack type”(功能類型)為默認(rèn)sniper即可,然后選中Cookie中下面部門, 點(diǎn)擊右邊第二個(gè)clear$按鈕,去掉$符號(hào),然后單擊“Add$”按鈕增加破解密碼參數(shù),如圖6所示,需要將密碼前面的值去掉,同時(shí)需要清除Cookie后面ASPSESSIONIDCATBRDTD=EMPJNHNALLEHBHIKGGFGENCM的$符號(hào)。

如何使用Burpsuite破解Webshell密碼

設(shè)置破解密碼參數(shù)

相關(guān)文章

  • 無線網(wǎng)絡(luò)密碼的破解方法(圖)

    自從無線網(wǎng)絡(luò)誕生之日起,“安全”這個(gè)詞就始終如影隨形的伴隨在“無線”的身邊。攻與防如同親兄弟一樣,無論你加密手段多么的先進(jìn),不久之后就會(huì)有各種各樣的破解方式出現(xiàn)
    2008-10-08

  • 教你強(qiáng)行破解加密WinRAR文件的方法

    當(dāng)一個(gè)非常重要的RAR文件因?yàn)橥浢艽a無法解壓縮時(shí),你是不是就這樣拋棄它了呢?當(dāng)然不是,你可以使用RAR Password Cracker這個(gè)軟將加密的RAR文件破解出來。安裝后運(yùn)行程序
    2008-10-08

  • 密碼失而復(fù)得 RAR文件密碼破解器(圖)

    RAR是一款常見的壓縮格式,主要運(yùn)用于文件的存儲(chǔ)與傳遞?;ヂ?lián)網(wǎng)上提供下載的資源中,RAR格式占很大比重。出于安全的需求以及隱私的保護(hù),有相當(dāng)一部分的RAR文件被加上了密
    2008-10-08

  • 破解mysql root密碼的幾種方法

    網(wǎng)上流傳的幾種破解mysql root密碼的幾種方法: 方法一 使用phpmyadmin,這是最簡(jiǎn)單的了,修改mysql庫的user表,不過別忘了使用PASSWORD函數(shù)。 方法二 使
    2008-10-08

  • Radmin密碼破解新招

    Radmin 是一款很不錯(cuò)的服務(wù)器管理 無論是 遠(yuǎn)程桌面控制 還是 文件傳輸 速度都很快 很方便 這樣也形成了 很多服務(wù)器都裝了 radmin這樣的 現(xiàn)在你說 4899默認(rèn)端
    2008-10-08

  • WindowsXP系統(tǒng)文件夾加密與解密方法

    加密:   每個(gè)人都有一些不希望別人看到的東西,例如學(xué)習(xí)計(jì)劃、個(gè)人信息等等,大家都喜歡把它們放在一個(gè)文件夾里,雖然可以采用某些工具軟件給文件夾加密,但那樣
    2008-10-08

  • 另辟蹊徑破解移動(dòng)加密(圖)

    近日閑來無事,順手翻看了2006年4月份的《破解“移動(dòng)加密”》一文,該文破解的加密軟件與我用的極為相似,引起了我的極大興趣??戳艘槐槲恼拢址龉獗P,將文中所涉及的
    2008-10-08

  • 如何強(qiáng)行破解臺(tái)式電腦的開機(jī)密碼?破解方法介紹

    你還在為忘記密碼無法開機(jī)而發(fā)愁嗎?你還在為沒有密碼無法打開電腦而著急嗎?本章將大家一個(gè)巧妙的小招數(shù),讓你輕松解開任何一個(gè)電腦的開機(jī)密碼,非常實(shí)用
    2013-07-22

  • 網(wǎng)頁加密完全攻略

    現(xiàn)在專業(yè)性的網(wǎng)站越來越多,許多網(wǎng)友們都在網(wǎng)上建立起了自己的小家。不過辛辛苦苦制作的網(wǎng)頁被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護(hù)自己獨(dú)創(chuàng)的作品,為自己
    2008-10-08

  • 防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行

    面對(duì)日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問題。其實(shí),針對(duì)內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較
    2015-12-17

最新評(píng)論