注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

爆破一句话木马  

2014-12-27 22:54:26|  分类: 技术教学文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 Re:在乌云上面看到有人求爆破工具,所以就写了,有不对的地方欢迎提出 :D 

在这里我就用php版的一句话做演示的,其他的方法相同 
我们需要准备以下工具

Burp Suite 
Wamp环境 
php一句话一只 
Firefox&Hackbar 
中国菜刀

我们先看下一句话的php代码如下:

稍微懂点php的人都懂,eval可用于执行任意的php代码.pass则是我们一句话的木马密码,也就是说中国菜刀是通过POST的方式来不断提交命令,来达到列目录操作文件等的目 
菜刀的原理我就不多说了,具体可以看看Fireeye的两篇分析 
http://www.freebuf.com/articles/web/11687.html 
http://www.freebuf.com/articles/web/12064.html

我们用Hackbar测试下提交看看,让他输出一个test,效果如图

请输入图片描述

实际上密码就是我们所提交的参数名称,知道这个就简单了,我们可以把pass这个参数名称替换成我们的密码,然后让他输出一个test或者其他的值,假如输出成功的话,那就说明我们破解成功了,那就用用burp批量提交测试吧

1.首先设置下代理

请输入图片描述

2.用HackBar提交个测试参数,让Burp进行拦截,破解成功的话,页面会输出一个Password Ok

请输入图片描述

3.把数据包发送到Intruder模块,选中pass这个参数,点击add,把他添加到自定义的参数当中

请输入图片描述

4.切换到Payloads,把Payload Set框中的Payload type 改成 Runtime File,就是使用文件当中的参数,然后点击Select File 选择我们的密码字典

请输入图片描述

5.假如我们的密码比较多的时候,是不是设置下线程让它跑快一点?切换到Options选项卡,Number of thread就是线程数了,可以自己设置(Burp免费版没有设置线程)


请输入图片描述

6.好了,我们点击Intruder 中的Start Attack 就可以了

请输入图片描述

7.破解完如图,我们点击Length让他排序下,看看有没有同的页面长度,我们可以看到pass这个值的长度为199与其他值不同,可以吧这个判断为密码了

请输入图片描述

Burp爆破一句话比K8一句话爆破要快得多,但是需要注意下防火墙,如果网站有防火墙的话可能IP会被封掉,不过Burp可以挂代理,哈哈哈 
不是所有的一句话都能破解,有些经过变异过的,多加了个参数或者其他的,就不行了,所以这个得靠运气

  评论这张
 
阅读(213)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017