欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程

  發(fā)布時(shí)間:2016-09-19 10:38:24   作者:佚名   我要評(píng)論
webshell是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境,一種網(wǎng)頁(yè)后門(mén)。黑客通常會(huì)通過(guò)它控制別人網(wǎng)絡(luò)服務(wù)器,那么怎么破解webshell密碼呢?一起來(lái)看看吧

(3)設(shè)置破解密碼字典

單擊“payloads”功能標(biāo)簽頁(yè)面,這里是密碼字典的一些配置。先單擊“Clear”清楚前面的密碼字典設(shè)置,然后單擊“Load”從一個(gè)文件從導(dǎo)入密碼。如圖7所示,已經(jīng)導(dǎo)入了密碼字典。

如何使用Burpsuite破解Webshell密碼

設(shè)置密碼字典

(4)設(shè)置密碼提交錯(cuò)誤過(guò)濾信息

單擊“Options”(選項(xiàng))標(biāo)簽菜單頁(yè)面,該頁(yè)主要設(shè)置錯(cuò)誤信息的過(guò)濾,也就是如果是錯(cuò)誤的則繼續(xù)進(jìn)行破解,這個(gè)需要針對(duì)不同情況進(jìn)行相應(yīng)設(shè)置,如圖8所示,單擊“Clear”清楚以前的默認(rèn)設(shè)置。在webshell地址中隨便輸入一個(gè)密碼,如圖9所示,獲取錯(cuò)誤信息的反饋?lái)?yè)面,并獲取錯(cuò)誤關(guān)鍵字“密碼錯(cuò)誤不能登錄”。在“Add”按鈕后的輸入框中輸入“密碼錯(cuò)誤不能登錄”并添加,至此密碼暴力破解設(shè)置完成。

如何使用Burpsuite破解Webshell密碼

設(shè)置錯(cuò)誤過(guò)濾信息

如何使用Burpsuite破解Webshell密碼

獲取錯(cuò)誤關(guān)鍵字

如何使用Burpsuite破解Webshell密碼

添加過(guò)濾關(guān)鍵字

(5)開(kāi)始破解Webshell密碼

單擊菜單上面的“intruder”-“Start Attack”開(kāi)始進(jìn)行攻擊測(cè)試,在攻擊響應(yīng)頁(yè)面中可以看到前面所設(shè)置的密碼發(fā)送的每一個(gè)請(qǐng)求。然后在“Status”中會(huì)返回狀態(tài),“302”代表成功,200是返回正常。如圖11所示,密碼“00sujung”即為webshell密碼。有關(guān)狀態(tài)反饋代碼具體含義如下:

200 返回正常,即服務(wù)器接受了我們的請(qǐng)求并返回了響應(yīng)的結(jié)果,通常說(shuō)明這個(gè)頁(yè)面是存在的,發(fā)送的請(qǐng)求是允許的。

302 返回錯(cuò)誤,即服務(wù)器接受了我們的請(qǐng)求,但是需要更多操作來(lái)獲取返回結(jié)果。比如跳轉(zhuǎn)到新的頁(yè)面,因?yàn)槲覀兌贾纒hell密碼輸入后會(huì)跳轉(zhuǎn)到響應(yīng)的功能頁(yè)面。所以就產(chǎn)生了這樣的錯(cuò)誤。

如何使用Burpsuite破解Webshell密碼

破解webshell密碼成功

(6)成功獲取webshell

在webshell密碼框中輸入剛才破解的密碼“00sujung”,成功登錄webshell,如圖12所示,成功破解webshell密碼。

如何使用Burpsuite破解Webshell密碼

成功獲取webshell

以上就是腳本之家小編為大家講解的如何使用Burpsuite破解Webshell密碼的教程,需要的朋友快來(lái)試試吧,想了解更多精彩教程請(qǐng)繼續(xù)關(guān)注腳本之家網(wǎng)站!

相關(guān)文章

  • 無(wú)線網(wǎng)絡(luò)密碼的破解方法(圖)

    自從無(wú)線網(wǎng)絡(luò)誕生之日起,“安全”這個(gè)詞就始終如影隨形的伴隨在“無(wú)線”的身邊。攻與防如同親兄弟一樣,無(wú)論你加密手段多么的先進(jìn),不久之后就會(huì)有各種各樣的破解方式出現(xiàn)
    2008-10-08

  • 教你強(qiáng)行破解加密WinRAR文件的方法

    當(dāng)一個(gè)非常重要的RAR文件因?yàn)橥浢艽a無(wú)法解壓縮時(shí),你是不是就這樣拋棄它了呢?當(dāng)然不是,你可以使用RAR Password Cracker這個(gè)軟將加密的RAR文件破解出來(lái)。安裝后運(yùn)行程序
    2008-10-08

  • 密碼失而復(fù)得 RAR文件密碼破解器(圖)

    RAR是一款常見(jiàn)的壓縮格式,主要運(yùn)用于文件的存儲(chǔ)與傳遞?;ヂ?lián)網(wǎng)上提供下載的資源中,RAR格式占很大比重。出于安全的需求以及隱私的保護(hù),有相當(dāng)一部分的RAR文件被加上了密
    2008-10-08

  • 破解mysql root密碼的幾種方法

    網(wǎng)上流傳的幾種破解mysql root密碼的幾種方法: 方法一 使用phpmyadmin,這是最簡(jiǎn)單的了,修改mysql庫(kù)的user表,不過(guò)別忘了使用PASSWORD函數(shù)。 方法二 使
    2008-10-08

  • Radmin密碼破解新招

    Radmin 是一款很不錯(cuò)的服務(wù)器管理 無(wú)論是 遠(yuǎn)程桌面控制 還是 文件傳輸 速度都很快 很方便 這樣也形成了 很多服務(wù)器都裝了 radmin這樣的 現(xiàn)在你說(shuō) 4899默認(rèn)端
    2008-10-08

  • WindowsXP系統(tǒng)文件夾加密與解密方法

    加密:   每個(gè)人都有一些不希望別人看到的東西,例如學(xué)習(xí)計(jì)劃、個(gè)人信息等等,大家都喜歡把它們放在一個(gè)文件夾里,雖然可以采用某些工具軟件給文件夾加密,但那樣
    2008-10-08

  • 另辟蹊徑破解移動(dòng)加密(圖)

    近日閑來(lái)無(wú)事,順手翻看了2006年4月份的《破解“移動(dòng)加密”》一文,該文破解的加密軟件與我用的極為相似,引起了我的極大興趣??戳艘槐槲恼?,又翻出光盤(pán),將文中所涉及的
    2008-10-08

  • 如何強(qiáng)行破解臺(tái)式電腦的開(kāi)機(jī)密碼?破解方法介紹

    你還在為忘記密碼無(wú)法開(kāi)機(jī)而發(fā)愁嗎?你還在為沒(méi)有密碼無(wú)法打開(kāi)電腦而著急嗎?本章將大家一個(gè)巧妙的小招數(shù),讓你輕松解開(kāi)任何一個(gè)電腦的開(kāi)機(jī)密碼,非常實(shí)用
    2013-07-22

  • 網(wǎng)頁(yè)加密完全攻略

    現(xiàn)在專(zhuān)業(yè)性的網(wǎng)站越來(lái)越多,許多網(wǎng)友們都在網(wǎng)上建立起了自己的小家。不過(guò)辛辛苦苦制作的網(wǎng)頁(yè)被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護(hù)自己獨(dú)創(chuàng)的作品,為自己
    2008-10-08

  • 防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行

    面對(duì)日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問(wèn)題。其實(shí),針對(duì)內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較
    2015-12-17

最新評(píng)論