网站后台密码破解

网站后台密码破解收藏本站找回密码开启辅助访问OTP 登录 注册 找回密码
安基网

请输入搜索内容
搜索

首页资讯软件IT技术公开课人才投稿

冰盾DDoS防火墙
冰盾DDoS防火墙
专业防护DDoS和CC攻击15年，网站和游戏服务器的保护神
点击了解详情
安基网›首页›资讯›科技眼› 查看内容
用burpsuite破解网站后台密码
2017-4-16 20:29| 投稿: caiflyer |来自: 互联网

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！

摘要: burpsuite工具很强大，主要用于WEB渗透方面，这里演示一下简单点的破解网站密码，需要用到java环境，自己下载后搭建一下吧。自己在本地搭建了一个留言本网站，通过分析发现了前台页面有“admin”关键字，所以留言本 ...
burpsuite工具很强大，主要用于WEB渗透方面，这里演示一下简单点的破解网站密码，需要用到java环境，自己下载后搭建一下吧。

自己在本地搭建了一个留言本网站，通过分析发现了前台页面有“admin”关键字，所以留言本管理员的帐号应该就是这个admin，所以接下来我们只需爆破密码即可。

先启动burp开启代理，一般默认的就是127.0.0.1，端口是8080，然后在到浏览器里对应设置一下就可以了。

设置好代理后打开留言本管理后台，随便输入一个密码进行抓包，可以看见burp返回了此网站登录的数据包。

抓到数据包后我们在把数据包发送到intruder选项里，如上图所示。

然后在依次选择导航栏里的intruder选项下的positions，这里就要对数据包进行分析，可以看见数据包里有些数据默认加上了$$这个符号，其实就是变量的意思，把默认变量都清除一下clear$下。

清除后，我们需要自己来添加你要改变的值，这里我们只需爆破密码，所以只需改变一下password后边的值即可，选择123456这个值点击add$按钮添加为变量，变成了$123456$，这样burp就会不断的改变这个值去向网站发送该登录数据包。

配置好数据包后我们还要来设置一下字典，这才是整个成功与否的核心，点击Payloads选项load加载一下你的密码字典。

这里设置一下破解速度线程，默认为5。

最后万事俱备只欠东风了，在点击菜单里intruder下的start attack开始破解，跑完字典后，我们在来分析，由图可以发现规律，凡是长度为246的都是错误的密码，只有一行为213，说明这行所对应的就是正确的密码！所以，正确的密码应为admin888，这种是比较简单点的爆破，希望对新手朋友有用。文章仅供技术参考，技术渣欢迎批评指正！

Tag标签:

小编推荐：欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术，请 点击这里 注册账号，公开课频道价值万元IT培训教程免费学，让您少走弯路、事半功倍，好工作升职加薪！

本文出自：http://www.toutiao.com/a6406071792276521217/

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！

鲜花

握手

雷人

路过

鸡蛋
收藏邀请
上一篇：马云进军房地产，下凡打造真正的“天猫”小镇！
下一篇：关于找回失踪儿童的问题有望解决了，因人工智能“小度”现世了
相关阅读
• 隐身飞机已失效！中国超级雷达横空出世 全球五代机无处遁形• 拼硬件时代已过去，互联网智能电视进入深耕细作阶段• 完美世界作价120亿回归A股：释疑412倍溢价，池宇峰或成下一个史玉柱• 旅行者一号飞了40多年，本以为飞出了太阳系，没想到结果是这样• 马克-扎克伯格：人工智能没什么可怕的• 全球平均网速暴涨23%：韩国无敌！• 任正非：华为的最高生存智慧只有一个字，“傻”！• NASA工程师公布月球上有金字塔与基地的照片！• ofo要上天放卫星了• 告别一天一充 手机将实现永久待机• 波士顿 Piaggio 公司带来随行运货机器人 Gita• 民营药房状告食药监，打的却是扳倒阿里健康的算盘？• 科学家发现了威胁航天器运行的真正幕后凶手• Flash将在2年内死亡 市场份额已经降至6%• 酒店大量刷单？美团承认：确实存在但零容忍• 宇宙黑暗森林已提早到来，距我们仅5000万公里，每一颗都高度警惕• 无电池手机是什么鬼？• 新款仿生隐型眼镜问世 可伸缩视力• 电动车行业创新品牌15强：雅迪、爱玛、新日，小牛、台铃等上榜！• 鸿海携夏普吃苹果！传合作量产 OLED 抢 iPhone 订单• 又一个国产X86处理器即将问世，2.93亿美元授权自AMD Zen架构• Crazyflie 2.0 全球最小开源无人机 四轴飞行器• 2016年最值得关注的大数据领域33大预测• 【TC 黑客马拉松】周围悬挂的麻绳和铁链，代表团结和攀登
最新评论

评论

IT业界
数码港
互联网
安全报
币链圈
科技眼
职场族
创业邦
Ｅ生活
警示窗
最新

能够删除杀毒软件的新型Linux挖矿木马来袭
FIT 2019不见不散！大会详细议程公布
用户设备易被黑的十大机场
数字货币价格普遍回暖 比特币重返4200美元
红魔MARS游戏手机发布 液冷+风冷+炫彩灯+边
00后没见过 这些老产品依旧堪称神器
因MacBook和iMac屏幕进灰事件 苹果遭遇集体
美司法部指控两名伊朗黑客勒索攻击 造成300
网络黑灰产已近千亿 个人信息泄露是源头
真相令人崩溃 你在网上设的密码大多数形同
00后“白帽黑客”7天挖11企业漏洞！今年17
高达800万次下载量的npm包被黑客篡改代码，
黑客“自学成才”进行DDOS攻击，杭州一集团
工信部：监测处置网络安全威胁约3397万个
最近，互联网一个47年的协议就要停止支持了
5毛1GB太便宜！固态价格持续下降可以入手了
“多才多艺”的安卓木马Rotexy已在3个月里
专家发现一个Spotify的网络钓鱼活动
Uber被曝270万用户信息被黑客盗取 遭监管机
移动支付排名：微信第一、支付宝第二、Appl
专为AR/VR场景打造 高通正在开发全新SoC
苹果macOS曝三个零日漏洞，可导致Mac电脑被
越南黑客组织“海莲花”被指针对东南亚发起
13款恶意安卓APP被曝光，总下载量超过56万
攻击者可通过侧通道攻击暴露Facebook、XBox
聊一款专为图形工作者准备的笔记本电脑
恐怖！一天之内比特币跌破3500美元，官媒发
共享充电宝退潮后：那些海量旧电芯去了哪里
人工智能如何与现代黑客和网络犯罪作斗争
非常琐碎的Spotify钓鱼活动被专家发现
Web应用服务器性能压力测试
任天堂Switch 6.2系统被破解 黑客将于本周
虚拟机加密：超融合世界的加密策略
python编程实现局域网arp抓取室友网上浏览
9款电脑黑科技小软，开启你成就网络管理员
斯诺登：比特币终将消失 加密货币则会永生
警惕eval()的安全漏洞
自学Python入行数据挖掘，听听数据挖掘美女
马斯克考虑移居火星 建立基地不返回地球
新型 Linux 病毒，脚本超 1000 行，功能复
渗透测试——黑客如何通过QQ号获取到你的手
黑客怎么利用手机进行网络渗透测试！
黑客入侵电脑常用的5种手段，如果你电脑里
黑客的“攻”与“受”之防火墙
安卓已过时？华为、荣耀参与测试全新操作系
亏损超1亿！比特币价格大跌，两万多部矿机
乳胶枕被检出含致癌物，还是花6800买的！乳
英语不好？那你就试试TensorFlow官方中文版
Hadoop学习-块、网络拓扑、副本策略、机架
超详细的Linux时间同步配置方法
比特币跌破3500美元至2017年9月以来的最低
北京一培训公司员工为赚提成收集千万个人信
腾讯QQ发布公告：因安全功能升级 不再提供
苹果macOS曝三个零日漏洞，可导致Mac电脑被
Facebook提高发现账户劫持漏洞的赏金金额
Linux内核发现两个尚未修复的DoS漏洞
淘宝双12大促玩法曝光：必须设店铺红包
PS4出现一位黑客 把不尊重他的玩家永久断开
你的ofo押金退了吗？
2019互联网校招薪酬曝光 看你能拿到多少钱
感恩节黑客也搞起了黑五大促 但甩卖的是你
网上谍影：境外间谍情报机关通过互联网窃取
亚马逊用户电子邮箱地址在黑色星期五前夕外
vivo NEX2首次曝光：极致双面屏＋22.5W超级
百度网盘六周年庆活动上线：新用户1元买一
国产手机逆势崛起 苹果三星被挤压
QQ v9.0.8.24194 体验版发布
小米蓝牙耳机Air现身FCC：10小时续航
比特币再次暴跌 感恩节当周市值损失四分之
iOS登录，退出流程整理
© 2003-2018 安基网（SAFEBASE.CN） 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档 联系信箱: 0daybank