实验原理
1.使用 BurpSuite 密码爆破
Burp Suite 是 Web 应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务. 请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随
机性检查。Burp Suite 带有一个代理,通过默认端口 8080 上运行,使用这个代理,我们可以
截获并修改从客户端到 web 应用程序的数据包,通过对网站数据包抓取等方式,将下载的字典
载入,从而破解网站的后台登陆密码。
2.Webshell 的使用
Webshell 是 web 入侵的脚本攻击工具。可以理解为一个 asp 或 php 木马后门,可以在入
侵了一个网站后,将这些 asp 或 php 木马后门文件放置在网站服务器的 web 目录中。然后黑
客就可以用 web 的方式,通过 asp 或 php 木马后门控制网站服务器,包括上传下载文件、查
看数据库、执行任意程序命令等。
实验过程
1.访问网址
screen_shot_1555721895000.png
2.御剑扫一下后台,扫出一个网址,http://10.4.0.101/123.asp ,然后打开
screen_shot_1555721948000.png
screen_shot_1555721958000.png
3.根据提示,打开网站根目录http://10.4.0.101/baopozidian.rar,
下载压缩包
screen_shot_1555721988000.png
screen_shot_1555722007000.png
screen_shot_1555722025000.png
4.输入任意密码(123),打开代理用 burp suite 抓包,对其进行爆
破 , Send intruder->payloads->payload set->load
passwd.txt->start attack ,爆破完成,关闭代理得到网站目录,得
到网站根目录和 C 盘根目录的 flag
screen_shot_1555722063000.png
screen_shot_1555722072000.png
screen_shot_1555722315000.png
screen_shot_1555722326000.png
screen_shot_1555722338000.png
screen_shot_1555722346000.png
screen_shot_1555722862000.png
screen_shot_1555722903000.png
screen_shot_1555722907000.png
screen_shot_1555722911000.png
screen_shot_1555730264000.png
screen_shot_1555730283000.png
