burpsuite破解webshell密码+国内黑阔shell密码收集
burpsuite_pro_v1.3.03 下载:http://h4ck3r.nbst.org/tool/burpsuite_pro_v1.3.03.zip
Burpsuite需要JAVA支持,请先安装JAVA环境。
首先我们先打开Burpsuite
把拦截(intercept)功能关闭,因为我们这里不需要进行数据拦截
然后转到选项分页,我们可以看到代理的具体信息,如图,端口是8080,状态为正在运行。
之后打开我们的浏览器,对应的设置一下代理,这样才能成功的抓取浏览器数据。
现在我们打开我们的目标shell,先随意输入一个密码。查到错误信息,
我们看见类似:
对不起,您输入的密码有误,系统不能让你登陆!
这样的错误,记录下来.
然后我们返回burpsuite可以查看到抓到了两个数据包
第一个是浏览器访问SHELL所发出的GET请求包。第二个是我们输入密码之后发送的POST请求。
然后,我们把第二个POST请求包发送到"入侵者"(intruder)中进行破解。因为我们输入密码进行验证本身就是一个表单的POST请求。所以千万不要选错GET。如图:
之后我们就会跳转到侵入者功能菜单页面,
我们在position(位置)这个菜单页选择attack type(功能类型)为默认sniper即可。
然后,选中COOKIES中后半部分(深色)。 点击右边第二个clear$按钮,去掉$符号(非$,不知道这个符号怎么打,哈哈)。
然后跳转到payloads(负荷)功能标签页面。
这里是密码字典的一些配置。我们点击LOAD从一个文件从导入密码(字典我会在本文后面提供下载地址)
如图,我已经导入了我的密码字典,之后再跳转到最后一个选项标签菜单页面。这里是对一些错误信息过滤的配置。从刚才我们随意输入密码返回的错误信息中,随意输入部分即可。点击ADD添加
之后就算配置完成了。现在就可以开始攻击了!
点击菜单上面的侵入者--开始攻击即可。之后软件会弹出响应的页面。
这时软件已经使用我们设置的密码去一个个的发送请求。然后我们看STATUS返回状态栏,一般为302的代表成功。200是返回正常。因为我们的 SHELL即使输入错误密码。也不会出现404 500之类的信息。也是200。如图。当发送的请求密码为80sec的时候返回信息会302.
这里就顺便说下吧
200 返回正常,即服务器接受了我们的请求并返回了响应的结果,通常说明这个页面是存在的,发送的请求是允许的。
302 返回错误,即服务器接受了我们的请求,但是需要更多操作来获取返回结果。比如跳转到新的页面,因为我们都知道shell密码输入后会跳转到响应的功能页 面。所以就产生了这样的错误,就比如我们通常遇到的 http://www.nbst.org/1.asp/dama.asp;.jpg 这种类型的大马,虽然能够成功执行并拿到shell,但是当我们输入密码后,会跳转到http://www.nbst.org /dama.asp;.jpg 之后便会产生404不存在错误。遇到这种情况通常是采用小马解决。
最后附上一份国内黑阔常用shell密码。是我从网上淘到的,然后去掉说明,自己增删改做成了字典格式,比网上那个多一些。
584521 nohack 45189946 hacksb hackersb heixiaozi 360 sb360 360sb yushiwuzheng wuzheng spider angel 4ngel yyswxws lcx nc hackqingshu qingshu qingshu$ sz sunzi shunzi 123!@# !@#123 123654 123654789 123654789! 123654789. aspadmin phpadmin jspadmin aspxadmin noadmin cms iamnotadmin fuckit fuckhack fuckhacker F19ht f19ht fight hkmjj chinared ouou hake hakecc wwwhakecc 520hack hack520 r4sky ghost baidu yy daoqq daohao sb youaresb caonimadebi caonimade worinima wocaonima caonimei lunnijie whatweb baidusb baiduadmin chenxue cnot xxoxx rinima hkk007 chengnuo wrsk wrsky 54321 yuemo 521 ******* 4lert yuemo maek dreamh Shell xxxxx shell 10011C120105101 fclshark 19880118 376186027 654321 535039 000 123 windows darkst jcksyes jcksyes jinjin 12345 sq19880602 jtk2352 sq19880602 kill chengnuo 45189946 123321 hacker hack haode chuang aiezu 981246 et520 12 lx lengxue 20080808 aoyunhui fucker tiger tig tag iloveshell loveshell yrpx air hkk007 wrsk rinima caonima ceshi2009 kissy 520 52013 5201314 3452510 1314520 rfkl username 847381979 jing winner 4816535 shaomo zhack mama mama520 fuckyou Fuckyou FuckYou lengfeng lengfengsk rensheng rs fuck 123go 1 xiaowu Baike admin888 honker hongker liner lin xiaoyi xiaoe 1 login 888999 Evav 13572468 Sa sa sasa dangdang webshell lovehack7758 rfkl 123 darkst asp hkmm 133135136 80sec G.xp gxp 1992724 satan Satan yong fst f.s.t F.S.T noid sadness caodan 96315001 admin axiao 847381979 rfkl yuemo 12 bzxyd tonecan bzxyd 5201314 3est sin 654321 ghost C cc evil evilhk evilhack evilhacker yong ying webadmin webadmin2 HqzX tx tengxin tengxunsb danteng rusuan dantong youguest cmdshell Webshell WebShell sh3ll h4ck h4ck3r ufo ufohack jiaozu huaidan jiaozhu lover love daoker daokers daoke
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
