【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码(1)

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新HarmonyOS鸿蒙全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上鸿蒙开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注鸿蒙）

正文

（注：配置完成后切勿将其窗口关闭）

接下来我们使用Kali系统的浏览器来模仿管理员登录网站后台的操作，并实施数据窃听。

首先，我们先配置一下浏览器的代理设置，如下：

（图6：配置代理服务器1）

（图7：配置代理服务器2）

（图8：配置代理服务器3）

注意：这里设置的代理IP地址和端口必须和上面设置burpsuite 工具时使用的地址一致！

3）正式开始攻击

终于到了攻击的时刻了，接下来我们以获取路由器的管理后台为例，实现攻击：

假设管理员打开了路由器管理后台界面，并执行了登录操作：

（图9：管理员登录后台）

当用户执行了登录操作后（假设账户和密码都是正确的），这时我们回到burpsuite工具，并切换到HTTP history 选项中查看抓包信息，在抓包列表中我们可以看到burpsuite工具抓到所有流经9999端口的所有数据包信息，在此我们只需要在URL列中找到与管理员登录管理后台时使用一致的URL并点击查看即可查看到该数据包的所有内容，所以这里我们很轻松的就能找到正确的账户和密码了，效果如下：

（图10：获得账户ID和密码）

在上面的情况中，因为ID和密码都是正确的，所以我们很轻松的就获得了这些信息，那么如果管理员输入的账户ID 是正确的而密码是错误的，我们又应该怎么操作呢？

答案是我们同样可以使用字典的方式来暴力破解网站的密码，下面假设我们获得了这个登录失败的数据包，这时我们只需要执行以下操作：

（图11）

（图12：修改匹配项）

在图12中，方框框出来（§符括住的）的表示默认暴力破解时要匹配的项，前面说了我们只有密码是错误的，所有这里我们只需要执行密码项的破解即可。

单击右侧的 Clear§ 按钮取消所有匹配项，然后选中错误的密码（=号后的字符串），单击右侧的 Add§ 按钮添加为匹配项即可！效果如图13.

（图13：修改为仅密码匹配项）

接下来我们需要选择一个作为密码匹配的字典，由于Kali系统自带了字典，且存放于\usr\share\wordlists\rackyou.txt路径下,所以我们只需给它指向该字典即可（注：默认字典没有解压出来需自行，解压解压指令： gzip -vd /usr/share/wordlists/rockyou.txt.gz）。

执行如下：

（图14：选择破解字典）

一切准备好后，我们只需点击右上角的 Start attack按钮即可开始暴力破解，破解过程中，系统会根据字典中的内容一个一个的去匹配密码，此过程中系统不会提示你哪个是正确的密码，但是我们可以通过浏览系统匹配过程中反馈回来的数据包长度来判断哪个是正确的密码。

至此我们只需要在反馈框中找到那个长度与其它数据包反馈长度不一致对应的字符串即可，那就是正确的密码，至此破解完成。效果如图15.

（图15：获得正确密码）

如果字典执行完成都没有找到，说明该字典也没有此网站的密码。

延伸：有的人会问，那既不知道账户又不知道密码，那应该怎么破解呢?

答：如果不知道账户又不知道密码，完全靠猜测、靠机器暴力破解，那破解的难度将大大的增加，破解的成功率也极低，所以我们需要转换思维去获得某一个参数，如需要获得登录的ID ， 这时我们就可以通过用户浏览时的缓存或者cookies 、社会工程学、关联思维等方式去推测去获取这个登录的ID，这样才能提高我们的破解成功率！

四、安全防范提议

讲到这大家应该都明白整个获取密码的流程了吧！如果你是一名菜鸟站长，可以通过上述的提到的漏洞对该漏洞进行保护，比如说：

将管理入口的网页名设置为一些其它非login.php、login.html、manage.php等字眼的名称
将不必要的登录入口去除
尽可能的将 帐号 和 密码 设置的复杂
切勿在公共网络登录网站，以防被别人截获信息
定时修改管理的密码
定时查看网站日记
…
PS: 如果有朋友仔细的跟着教程去做去完成并加以思考了之后，会发现在教程中我们还有一个敏感的信息源，那就是我们的网关（换句话说就是我们的路由器），这个设备管控这我们电脑上所有的数据流，一旦我们的网关被不法份子所控制，那我们所有的数据将被监听、一旦不法份子通过某种工具或某种手段还原了我们的数据，那后果将是不可估量的，所以大家在日常中还要对自己网络的出口网关加以防护，尽量通过去做好每一个细节而保证我的网络安全。

黑客学习资源免费分享，保证100%免费！！！

需要的话可以点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

👉网安（黑客）全套学习视频👈
我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（黑客红蓝对抗）所有方向的学习路线👈
对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（黑客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接即可前往获取【保证100%免费】。
需要的话可以点击CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注鸿蒙）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注鸿蒙）
[外链图片转存中…(img-TlzYjgYU-1713363654575)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！