Tocat后台爆破--zqw

最新推荐文章于 2024-04-24 12:00:00 发布
最新推荐文章于 2024-04-24 12:00:00 发布
阅读量535 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: 攻防实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijia111111/article/details/77047196
版权

Tomcat后台爆破
地址:http://10.196.200.1:8080/root
环境:校园网
1、登录界面:
这里写图片描述
2、拦截到登陆数据包
这里写图片描述
分析可知道对输入的帐号和密码进行了Base64加密
密文是:YWRtaW46d2VydHl1aW8=
解密后:admin:wer
这里写图片描述
将帐号和密码进行组合,以“:”分隔,再进行Base64加密
3、设置爆破参数
这里写图片描述
添加字典
这里写图片描述
根据数据包具体情况设置规则
在密码前面添加帐号名和“:”
这里写图片描述
设置加密
这里写图片描述
根据具体情况分析后确定是否设置url转码
如果拦截到的数据包中爆破部分进行了转码,则设置如下:
这里写图片描述
如果拦截到的数据包中爆破部分没有进行了转码,则设置如下:
这里写图片描述
4、开始爆破
这里写图片描述
爆破成功
这里写图片描述

这里写图片描述
密码解密
这里写图片描述
下面就是抄刀子上了
5、登录后台传马
拿着帐号密码登录多次一直失败,就先放着了,等了很长时间又来尝试,发现成功登录,猜测这是tomcat配置规则里有了限制
这里写图片描述
上传war马
这里写图片描述
上传成功
这里写图片描述
登录webshell
(登录帐号密码在上传的webshell里找)
这里写图片描述

这里写图片描述
执行whoami,system用户权限
这里写图片描述
查看IP
这里写图片描述

Unitue_逆流
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基础工具运用:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】
04-14 3200
封神台—第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】 题目: 第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台! 不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 一、登录爆破 1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录 2、居然这么简单,直接..
BurpSuite 爆破网页后台登陆
weixin_30951389的博客
08-02 3135
由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且...
网站后台爆破工具:WebCrack
热门推荐
zxのdream
10-30 3万+
webcrack 网站后台爆破工具
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 1839
爆破的密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破的密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
后台字典爆破------Burp Suite
Azxbc_的博客
08-10 6247
大家好,很高兴又跟大家见面啦,这次我给大家带来一个非常强大的工具----Burp Suite,此工具可以拦截请求并且可以爆破后台拿到权限,是一个非常强大的工具。这里给大家带来一波爆破后台的技术分享,感谢大家的支持! 一、搭建Burp Suite环境 ·这里要特别注意的地方是外面要配置浏览器代理服务器ip ...
Tomcat后台密码爆破
PWFUX72376的博客
08-24 1803
Tomcat密码爆破步骤 点击登录 输入用户名密码用burp抓包 在这里可以看到用户名密码是用Base64加密,所以可以解密看他的传输格式 格式是以:"用户名":"密码" 的格式来传输的 将包发送到密码破解模块选择添加数据 爆破类型选择迭代器,位置1添加用户名,位置2添加“:”,位置3添加密码 选择加密方式...
motor-PG15S020
03-20
motor-PG15S020.pdf 介绍了关于motor-PG15S020的详细说明,提供电机的技术资料的下载。
apache-tomcat-9.0.70.exe
05-01
apache-tomcat-9.0.70.exe
LMP for PJM-5 bus
08-15
Locational marginal cost for pjm 5-bus
UnitAi-Project:江门市第一中学
02-19
第二代负责人: Qwitch(zqw)taanjy(tjy) 第三代负责人:Jay(ljj) 项目文件架构 服务器服务端源程序 client客户端源程序 install项目安装脚本 错误提交 项目可以被PyCharm(.idea)与VSCode(.vs)打开
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
清理C盘垃圾.7zqw
09-05
标题“清理C盘垃圾.7zqw”暗示了一个与计算机维护相关的任务,即清理C盘(通常是操作系统的主要安装分区)中的无用文件和垃圾数据。这个压缩包可能包含了一个批处理脚本(清理C盘垃圾.bat),这通常是由VBScript...
使用python3对tomcat后台爆破
qq_35492650的博客
10-28 969
通过分析 import requests import base64 url = "http://127.0.0.1:8080/manager/html" with open("dict.txt", "r") as f: while 1: passwd = f.readline()[:-1] if passwd == "": bre...
网站管理后台帐号密码暴力破解方法
weixin_33699914的博客
09-16 3249
【导读】 对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。 本文主要从管理后台这个方面来讲解其××××××过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对×××过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。 ...
二级域名的搜集而去爆破网站后台
老头
09-29 416
二级域名搜集的作用 我们可以通过对二级域名的搜集,可能会筛查出一级域名的后台,当密码简单时可以实现爆破。 如何去搜集二级域名 在线查找网站 http://z.zcjun.com/ 以baidu.com为例进行查找如下图 也可通过左上方的获取源码 查看查询机制 ...
web后台登录口令暴力破解及防御
wangluoanquan111的博客
04-24 1045
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。1.1web后台账号及密码获取思路1.通过sql注入获取后台账号及密码如果网站存在sql注入漏洞,则可以通过sqlmap等工具进行漏洞测试,通过dump命令来获取整个数据库或者某个表中的数据。
Tomcat弱口令爆破和后端getshell漏洞复现,2024年最新给后辈的一点建议
2401_84183451的博客
04-10 715
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【burpsuite:爆破网址的后台
m0_71635484的博客
01-24 2770
burpsuite工具爆破用户后台实例分析
Web漏洞-敏感信息泄露-后台地址爆破
fzy2003的博客
07-06 1877
虽然后台地址泄露无法对网站造成直接威胁,但是后台地址泄露以后能够把网站一些敏感信息暴露,从而增加被攻击的风险。
C:\Users\zqw02>pyhon -m pip install --upgrade pip 'pyhon' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
最新发布
06-08
这个命令看起来像是尝试通过命令提示符(CMD)运行Python来安装pip升级,但似乎有拼写错误。在Windows上,正确的命令应该是`python`而不是`pyhon`。另外,`-m pip install --upgrade pip`是在Python命令之后直接执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值