怎么破解Webshell密码 Burpsuite破解Webshell密码图文教程
<p><strong>Burp Suite</strong>是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。</p><p><strong><font color="#ff0000">推荐下载:</font></strong><div class="arc_down"><img src="https://img.jbzj.com/do/uploads/litimg/121217/215G01Eb.gif"><p class="arc_down_title">burpsuite pro v1.4.07+key注册版网站攻击测试工具</p><ul><li><span>类型:</span>扫瞄攻击</li><li><span>大小:</span>7.3MB</li><li><span>语言:</span>简体中文</li><li><span>时间:</span>2012-12-17</li></ul>查看详情</div></p>
<p><strong><font color="#ff0000">运行环境:</font></strong><div class="arc_down"><img src="https://img.jbzj.com/do/uploads/litimg/130506/1542161E63.gif"><p class="arc_down_title">JAVA运行环境(Java 7 Update 21) 官方最新版(32+64位)</p><ul><li><span>类型:</span>系统辅助</li><li><span>大小:</span>32MB</li><li><span>语言:</span>英文软件</li><li><span>时间:</span>2013-05-06</li></ul>查看详情</div></p>
<p><font color="#ff0000">Burpsuite需要JAVA支持,请先安装JAVA环境</font></p>
<p><strong>1.应用场景</strong></p>
<p>在渗透测试过程中,目标有可能已经被黑客入侵过,在扫描过程中会发现入侵者留下的Webshell等,但Webshell一般都有密码,如图1所示,如果能够获取密码,那么就能顺利进入目标系统,Webshell有一句话的也有大马型的,本例场景为大马。</p>
<p align="center"><img alt="如何使用Burpsuite破解Webshell密码" src="https://img.jbzj.com/file_images/article/201609/201609191034036.jpg" /></p>
<p style="TEXT-ALIGN: center">webshell大马</p>
<p><strong>2. Burpsuite安装与设置</strong></p>
<p>Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。</p>
<p><strong>(1)设置代理服务器</strong></p>
<p>Burpsuite运行需要JAVA支持,请先安装JAVA环境,安装Java环境后,打开浏览器进行设置,对IE单击“设置”-“Internet选项”-“连接”-“局域网设置”-“代理服务器”,设置地址为“127.0.0.1”,端口为“8080”。对Chrome浏览器则单击“设置”-“高级设置”-“网络”-“更改代理服务器设置”进行如图IE设置。</p>
<p align="center"><img alt="如何使用Burpsuite破解Webshell密码" src="https://img.jbzj.com/file_images/article/201609/201609191034047.jpg" /></p>
<p style="TEXT-ALIGN: center">设置IE浏览器</p>
<p><strong>(2)查看Burpsuite代理状态</strong></p>
<p>运行Burpsuite,单击“Proxy”-“Options”,如图3所示,代理端口是8080,状态为正在运行,浏览器设置代理后,就可以成功的抓取浏览器数据。</p>
<p align="center"><img alt="如何使用Burpsuite破解Webshell密码" src="https://img.jbzj.com/file_images/article/201609/201609191034058.jpg" /></p>
<p style="TEXT-ALIGN: center">查看Burpsuite设置状态</p>
<p><strong>(3)拦截设置</strong></p>
<p>在“Proxy”中单击“Intercept”,单击“Intercept is on”设置拦截为运行,再次单击“Intercept is off”则表示拦截关闭。单击“Forward”表示放行,单击“Drop”表示丢弃。</p>
<p align="center"><img alt="如何使用Burpsuite破解Webshell密码" src="https://img.jbzj.com/file_images/article/201609/201609191034059.jpg" /></p>
<p style="TEXT-ALIGN: center">拦截设置</p>
<p>3.破解Webshell密码</p>
<p><strong>(1)抓取密码信息</strong></p>
<p>打开目标Webshell地址http://127.0.0.1/90sec.php,先随意输入一个密码。提交后在burpsuite中单击“Forward”对拦截进行方向,在burpsuite中抓到了两个数据包,第一个是浏览器访问SHELL所发出的GET请求包。第二个是输入密码之后发送的POST请求,如图5所示。选中“Method”为post的记录,右键单击在弹出的菜单中选择“Send to Intruder”,把第二个POST请求包发送到“入侵者”(intruder)中进行破解,然后单击“Intruder”进行设置。</p>
<p align="center"><img alt="如何使用Burpsuite破解Webshell密码" src="https://img.jbzj.com/file_images/article/201609/2016091910340610.jpg" /></p>
<p style="TEXT-ALIGN: center">将包发送到Intruder中</p>
<p><strong>(2)设置密码参数</strong></p>
<p>在“position”这个菜单页选择“attack type”(功能类型)为默认sniper即可,然后选中Cookie中下面部门, 点击右边第二个clear$按钮,去掉$符号,然后单击“Add$”按钮增加破解密码参数,如图6所示,需要将密码前面的值去掉,同时需要清除Cookie后面ASPSESSIONIDCATBRDTD=EMPJNHNALLEHBHIKGGFGENCM的$符号。</p>
<p align="center"><img alt="如何使用Burpsuite破解Webshell密码" src="https://img.jbzj.com/file_images/article/201609/2016091910340611.jpg" /></p>
<p style="TEXT-ALIGN: center">设置破解密码参数
<div class="cupage">上一页<strong>1</strong>2 下一页 阅读全文</div>
頁:
[1]