1.简单介绍
弱口令是指一些简单易猜的密码,可通过社工方式和一些爆破工具进行破解,以下介绍一款爆破工具的用法。burpsuite简称BP,一款可以利用字典破解账户密码的工具。
2.部署网站
可以使用PHPstudy的Apache服务,也可以使用IIS服务,下面简单介绍两种服务的使用。
不妨先搭建一个网站,自己搭个靶场训练训练。如果出现各种问题,可以拉到最后看看。
phpStudy开启Apache服务和MySQL服务:
可以将使用到的文件放到网站根目录一个文件夹里,方便管理。
打开navicat,新建数据库,并创建几个表。
使用IIS服务:
开启MySQL和IIS服务。使用命令net start mysql开启MySQL,打开IIS管理器,启动网站,右侧绑定端口,一般都默认为80。
使用localhost或者127.0.0.1或者主机任意IP访问,如果绑定了主机名,也可以拿主机名访问。例如localhost/webshell(如果端口设为80,可省略,其他端口要写上,例如localhost:8090/webshell)。测试过程中,可以不用绑定IP和主机名。
3.BP拦截(burpsuite工具)
BP默认代理监听端口是8080,意思就是在计算机的8080端口上设置监听,只要有代理的浏览器发送请求,BP就会拦截该流量。前提是在浏览器上要有BP的代理插件,比如火狐,开启浏览器上的该代理,就会拦截其发出的请求。
我改了其代理监听端口为8081。(一样的道理)
打开BP拦截 intercept is on
在火狐上访问127.0.0.1/webshell,出现登录界面后,开启BP拦截。
①已知账号,不知道密码
输入账号,随意输入密码,登录后BP拦截请求。
send to intruder发送到爆破模块,clear所有字段,将需要爆破的字段add,设置payload以及字典(字典可以在很多博客或者github上找)然后选择开始爆破即可。
②不知道账号和密码
随意输入。同上,发送至爆破模块,将需要爆破的字段add,如果是两个字段,可以设置payload为其他值(除了第一个)设置字典开始爆破。
爆破会弹出相应窗口,我们只需要找到不同length的字段值就能找到账号和密码。
4.问题汇总
①权限问题:
如果出现命令键入后显示access is denied,先试试用管理员身份打开命令窗口。
②端口占用:
netstat -ano|findstr "80" #查询所有占用8090端口的进程号(PID),显示的最后一列就是PID
tasklist | findstr "刚查询的PID" #查询该进程号的任务
taskkill /F /pid "刚查询的PID" #杀掉进程号任务
③出现500问题
有可能是万维网发布服务没开,win+R打开services.msc,启动该服务。
④出现403问题
访问目录没写到位,如果直接放在根目录下,可以使用127.0.0.1访问,但是如果放在一个文件夹里,就需要写到文件夹,即127.0.0.1/webshell
⑤BP可以拦截其他网站的数据包,但是不能拦截靶场的数据包
浏览器插件SwitchyOmega里面,显示不代理的地址列表如果是以下这样的,就说明本地的不经过代理。可以使用局域网访问(ipconfig一查就知道192.168...),或者在不代理的地址列表里删掉本地(这个我试了一下还是不行,直接用局域网访问)。
