一、搭建海洋网站
将此文件夹下的东西全选复制到phpstudy下的www文件夹里面。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。需要注意创建的文件夹的权限问题。建议所有组或用户名均完全控制。
在浏览器中输入http://localhost/haiyang/则会显示此页面。然后点击我已知再选择继续
此页面不需要更改东西,点击继续即可
随便取一个数据库密码和更改管理员初始密码,最后点击开始安装。
在浏览器·中输入http://localhost/haiyang/8ccho/ 访问以下页面则表示创建成功。
二、安装burpsuite插件
(一)、安装Python的插件
(1)、首先环境需要是Python3.6
然后点击运行此文件夹最后一个文件
不要关闭cmd然后用浏览器访问http://127.0.0.1:8899 最后进入此页面
(2)、在此面输入admin,密码和验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。clear清除§§符号。由于密码与验证码均不知,故在密码与验证码处添加§§符号。最后选择第四个。
(3)、进入到此页面
点击Python·Environment下的Select file。导入此jar包
然后进入到此页面,点击add
选择Python,导入此py文件
最后点击next
完成后只要errors里面没有东西,则表示导入插件成功
(4)、
右击验证码,复制图像地址
(5)、
回到intruder模块
光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。
(6)、导入弱口令字典
首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。
点击resource pool选择Maximum concurrent requests,在方框内输入1
最后一步点击start attack
最后显示爆破成功
(二)、安装Java插件
(1)、在此面输入admin,密码和验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。clear清除§§符号。由于密码与验证码均不知,故在密码与验证码处添加§§符号。最后选择第四个。
(2)、选择导入Java插件
抓到包后首先点击Extender,然后点击add,再点击select file选择要导入的bp插件和打开
最后点击next,只要errors里面没有东西,则表明插件安装成功。
再验证码处右击复制图像地址
点击xia pao,进入此页面后,打开监控intruder和Repeater,点击保存配置。
将复制好的图像地址粘贴到验证码编号:1处,再点击高级设置,将数据来源处改成验证码响应头。
回到intruder模块在验证码处改为验证码编号:1的关键字
导入已经准备好的弱口令字典
注意需要将Attack type改为Sniper再点击Start attack。
这种插件需要靠运气,一次没有成功就多试几次,实在不行我们就只能想想其它方法了。