一句话马密码暴力破解篇(黑吃黑)

最新推荐文章于 2023-11-27 22:46:06 发布
最新推荐文章于 2023-11-27 22:46:06 发布
阅读量2.5k 收藏 3
点赞数 1
文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/108156188
版权

一句话暴力破解

  • 1.1 我们得知一句话木马地址为:http://10.10.87.211/test.php,当我们不知道密码的时候该如何破解其密码?
  • 1.2 @eval($_POST[“123456”]) 我们得知一句话木马eval 可以将里面的内容执行,我们可以利用这个机制(先用我们已知的小马进行实验)
  • 我们首先创建一个form表单,表单提交地址为小马地址

在这里插入图片描述

  • 我们打开浏览器,在里面提交内容,而后进行抓包,在Repeater中打开

  • 在这里插入图片描述

    • 我们发现,在最下方出现了我们上传的内容以及文本框的name属性,我们这个时候进行提交,发现内容并没有上传成功(在Repeater中进行发包)

    • 在这里插入图片描述

    • 当我们把upload_file更改为小马密码再次进行提交发现上传内容出现(echo 1 😉

    • 在这里插入图片描述

    • 我们得知,当小马密码输入正确"fuck!"时可以将echo 1 ;输出打印,我们可以利用这个机制在intruder中对其进行字典爆破

    • 在这里插入图片描述

    -在这里插入图片描述

    -在这里插入图片描述

    -在这里插入图片描述

    • 我们发现,由于状态马都是200,但是通过观察发现Length有所不同,fuck!里面的内容执行成功,由此我们得知了一句话木马的密码为fuck!
    • 我们可以使用中国菜刀进行连接尝试,发现连接成功,一句话密码破解成功
    • 在这里插入图片描述
vlan911
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY-附件资源
03-02
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY-附件资源
安鸾渗透实战平台——一句话密码破解 (250分)
weixin_50985113的博客
03-08 4703
漏洞环境 安鸾渗透实战平台 kali虚拟机 题目信息 这里只给了IP,不知道一句话的位置,直接上工具跑他的网站目录 dirsearch -u 118.190.133.35:8089 [04:34:35] Starting: [04:34:36] 200 - 763B - /.git/branches/ [04:34:36] 301 - 321B - /.git -> http://118.190.133.35:8089/.git/ [04:34:36] 200 - 3KB
Python安全工具之一句话密码爆破(秒破十万)
weixin_30241919的博客
12-29 882
今天看到t00ls某版主发出的一个帖子,说一秒爆十万密码。 原理: 其原理就是apache和iis可以多参数提交,apache最多同时提交1000个参数,而iis据说可以提交5883个参数,那么就可以批量提交千个参数去判断哪个是一句话密码,效率就比一个一个参数提交提高了千倍! 操作: 输入正常密码时,会显示。我们可以放多个看看。 大概的原理明白了,就开始写Py...
47.网络安全渗透测试—[穷举10]—[一句话密码破解(asp/php/aspx)]
qwsn
08-07 2501
我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一句话密码的穷举 1、cheetah.py脚本穷举 2、尝试利用一句话
一句话
qq_53065516的博客
03-27 2万+
一:一句话:标准代码形式:<?php @eval($_POST[‘attack’]) ?> eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php的一句话:<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。 常见形式: php的一句话: <?php @eval(P​OST[‘attack’]表示从页面中获得attack这个参数值。常见形式:p
webshell 一句话
无痕的博客
01-12 3417
一句话
易语言源码密码暴力破解器.zip
07-15
易语言源码密码暴力破解器 可以根据字母 数字 特别符号 从0~到规定数值 从a - A 等 多线程来跑密码,。需要的下载就好,源码分享
Java编程实现暴力破解WIFI密码的方法分析
08-26
主要介绍了Java编程实现暴力破解WIFI密码的方法,结合具体实例形式分析了java暴力破解WiFi密码的原理、操作步骤、实现技巧与相关注意事项,需要的朋友可以参考下
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
RAR密码暴力破解(含源码 C语言实现)
02-03
C语言实现 , 内置源码 , 通过外部config.txt进行相关配置 , 暴力破解是基于 7z 的压缩引擎 所以文件内的 7z.exe 不可以少 . 字符集可以自定义 注意字符顺序影响着破解效率
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编写,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 6440
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
【PyHacker编写指南】爆破一句话密码
XunanSec的博客
05-19 222
这节课是巡安似海PyHacker编写指南的《编写漏洞POC》 使用Python编写一句话密码爆破工具,解脱双手。 编写环境:Python2.x 00x1: 需要用到的模块如下: importrequests 00x2: 首先我们了解一下一句话,一般post传递参数 一个简单的php一句话 <?phpeval($_POST['x'])?> OK,没问题,我们用浏览器打开传参看一下 由此可以看到密码为x,变量提交能匹配上即执行echo语句 这时我猜大家都有.
python hacker_Python hacker 之 爆破一句话
weixin_39846898的博客
12-05 505
00x1:需要用到的模块如下:import requests00x2:首先我们了解一下一句话,一般post传递参一个简单的php一句话eval($_POST['x'])?>先测试一下连接OK,没问题,我们用浏览器打开传参看一下由此可以看到密码为x,变量提交能匹配上即执行echo语句这时我猜大家都有了思路,构造post请求即可00x3:这里我们可以利用网址特性提交多个参数这样可以提高爆...
暴力破解一句话密码
爆破胡同的博客
01-12 7852
破解一句话 暴力破解
PHP 一句话 @eval($_POST[‘hack‘]); 语句解析及靶机演示
热门推荐
百彦子烨的博客
11-10 2万+
该文章对PHP一句话 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木利用操作
一句话及免杀
Lum1n0us's Blog
08-12 1万+
文章主要是总结一句话,并实现一句话的简单免杀,以及一个不死的实现。 文章目录一句话及原理一句话简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木不死 一句话及原理 首先,来看最简单的一句话: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
你真的了解一句话吗?
Elite的博客
04-14 1万+
一句话是大多网安人在初步学习中,遇到的一种简单的木文件,但是你真的了解它吗?
WEB_文件上传
最新发布
weixin_65204980的博客
11-27 51
发现image后面明显是base64加密过的 我们试着把一句话
使用c++编写一段仿射密码暴力破解
03-27
由于仿射密码是一个基于数学运算的加密算法,暴力破解需要穷举所有可能的密钥并尝试解密密文,因此时间复杂度较高。以下是一段使用C语言实现的仿射密码暴力破解程序: ```c #include <stdio.h> #include <string.h> #include <ctype.h> #define ALPHABET_SIZE 26 int gcd(int a, int b) { if (b == 0) { return a; } else { return gcd(b, a % b); } } int mod_inverse(int a, int m) { for (int i = 1; i < m; i++) { if ((a * i) % m == 1) { return i; } } return -1; } void decrypt(char* ciphertext, int a, int b) { int m = ALPHABET_SIZE; int a_inv = mod_inverse(a, m); int b_inv = m - (b * a_inv) % m; int len = strlen(ciphertext); for (int i = 0; i < len; i++) { if (isalpha(ciphertext[i])) { char c = tolower(ciphertext[i]); int x = c - 'a'; int y = (a_inv * (x - b_inv + m)) % m; printf("%c", y + 'a'); } else { printf("%c", ciphertext[i]); } } printf("\n"); } void brute_force_decrypt(char* ciphertext) { int m = ALPHABET_SIZE; for (int a = 1; a < m; a++) { if (gcd(a, m) == 1) { for (int b = 0; b < m; b++) { decrypt(ciphertext, a, b); } } } } int main() { char ciphertext[] = "L fdph, L vdz, L frqtxhuhg."; brute_force_decrypt(ciphertext); return 0; } ``` 程序中使用了两个函数`gcd`和`mod_inverse`,分别用于求两个数的最大公约数和求模反元素。`decrypt`函数用于解密一个给定的密文,并输出解密后的明文。`brute_force_decrypt`函数则用于穷举所有可能的密钥,并调用`decrypt`函数进行解密。在主函数中,我们输入了一个密码为"L fdph, L vdz, L frqtxhuhg."的密文,并调用`brute_force_decrypt`函数进行暴力破解。 输出结果为: ``` L fdph, L vdz, L frqtxhuhg. K ecom, K ucy, K eqpswgtgf. J dbnl, J tbx, J dporvfsef. I camk, I saw, I conquefred. H blzj, H rzv, H bnmptedqde. G akyi, G qyu, G amlosdpcd. F zjxh, F pxt, F zlknrcoxbc. E yiwg, E owr, E ykjmqbnwab. D xhvf, D nvq, D xijlpamvza. C wgue, C mup, C whikozluzy. B vftd, B lot, B vgjhnymtyx. A ussc, A kns, A ufixmxlsxw. ``` 可以看到,程序成功地解密了给定的密文,输出了所有可能的明文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值