wireshark密码嗅探侵入后台管理系统

最新推荐文章于 2024-07-04 13:35:57 发布
最新推荐文章于 2024-07-04 13:35:57 发布
阅读量4.7k 收藏 22
点赞数 5
文章标签: wireshark密码嗅探侵入后台管理系统

背景:

后台管理系统仅为内网使用并与资金流转息息相关,但是为http协议传输,且用户名密码没有加密,遂想尝试获取其他用户的用户名密码并突破内网侵入后台管理系统;

思路:

1:本机开启WiFi热点,使用wireshark混杂模式监听对应网卡,待目标用户连接WIFI,并执行登录后台操作后获取用户名密码

2:为方便在家办公,公司开启了VPN远程连接内网,VPN账号用户名按既定规则生成,密码为八位,为用户自己设定(估计弱密码非常多),因此用户名是已知的,完全可以通过弱密码爆破进入内网

具体实现:

一:本电脑开启WiFi热点,设置为不需要密码,允许任何人连接

二:开启wireshark,使用混杂模式监听对应无线网卡

新手教程:

https://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html

三:对数据包进行过滤--http.request.method== "POST"

 

 

四:追踪对应HTTP流,分析报文,找到对应用户名,密码

 

 

五:抓包重放:burpsuite爆破获取内网密码(关于burpsuite使用,以后会写相关文章,敬请关注)

 

改善措施:

1)使用https协议

2)内网密码使用用户自己设置八位密码+六位动态码的形式

3)重要字段对应value用户名密码加密处理

总结:

没有绝对的安全,我们需要做的是提高攻击的成本!像上面这种例子攻击的成本就会很低,使用一些简单的方法就可以破解,而后台管理跟用户资金息息相关,非常重要!

魔都飘雪
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireshark嗅探数据包
野原新之助
12-13 1077
Wireshark原理不再叙述,总体就是将网卡设置为混杂模式。 打开Wireshark,选择当前上网的网卡,即可开始抓包。 抓取TCP包(三次握手与四次挥手) TCP包的包头信息 抓取http数据包 追踪http请求的TCP流,查看登陆教务系统的账号密码 查看数据包的ip头 ...
基础网站后台攻击
06-05
基础网站后台攻击
入侵php网站后台管理系统,caozha-admin(PHP网站后台管理框架)
weixin_31632707的博客
04-06 1053
caozha-admin是一个通用的PHP网站后台管理框架,基于开源的ThinkPHP开发,特点:易上手,零门槛,界面清爽极简,极便于二次开发。基础功能1、系统设置2、管理管理3、权限组管理4、系统日志5、后台功能地图6、整合了百度UEditor等各种常用插件,可去演示页面查看调用。7、无限级别分类8、文章管理系统9、用户(会员)管理系统10、评论系统(支持盖楼评论,支持设置屏蔽词、验证码、是否...
十分钟学会wireshark对wifi加密数据的解密
最新发布
redparrot2008的博客
07-04 547
今天再给大家分享一下如何使用wireshark对wpa2、wpa3加密数据进行解密~Wireshark可以解密WEP、WPA、WPA2、WPA3预共享(或者个人)模式的加密数据,在Wireshark 2.0之后的版本,WPA/WPA2企业模式也可以解密,但是有一些限制;
45种方法攻入后台
java_java_cl的博客
07-17 7793
1、到Google搜索,site:cq.cn inurl:asp 2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 3、利用挖掘鸡和一个ASP木马: 文件名是login.asp …… 路径组是/manage/ 关键词是went.asp 用’or’='or’来登陆 4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,成功率不高: 关键字:“Co Net MIB Ver 1.0网站后台管理系统” 帐号密码为 ‘or’='or’ 5、动感购物系统,呵
后台被入侵了解决详情
weixin_67757219的博客
02-02 445
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们小蚁安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
Wireshark数据包嗅探
11-03
Wireshark 主界面的操作菜单 File 打开文件 Open 打开文件 Open Recent 打开近期访问过的文件 Merge… 将几个文件合并为一个文件 Close 关闭此文件 Save As… 保存为… File Set 文件属性 Export 文件输出 Print… ...
wireshark数据包嗅探实验1
08-08
wireshark数据包嗅探实验1
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
本文将详细介绍如何使用 kali-wireshark 抓取客户端访问 ftp 的用户名和密码,旨在帮助读者了解 wireshark 的基本使用和 ftp 协议的工作原理。 一、FTP 协议简介 FTP(File Transfer Protocol,文件传输协议)是一...
网络攻防之——wireshark的使用
The__Apollo的博客
03-26 2322
首先是wireshark的界面,在interface list 中选取etho这块网卡,点击Start,即可开始抓包。 从左向右,第一列是编号,第二列是抓包的时间。第三列是所抓报文的源,源地址若是二层报文,则显示的是MAC地址,如果是三层以上的报文,会显示一个IP地址。第四列是目标,同第三列相同,要么是目标MAC,要么是目标IP。第五列是报文的协议。最后一列是关于报文信息的描述。我们随便点
网站后台管理系统
03-28
网站后台管理系统
【最新】wireshark 安装这个以后npcap-0.9983.exe,可以抓取本地网卡内的通信包
09-01
【最新】wireshark 安装这个以后npcap-0.9983.exe,可以抓取本地网卡内的通信包,【最新】wireshark 安装这个以后npcap-0.9983.exe,可以抓取本地网卡内的通信包,【最新】wireshark 安装这个以后npcap-0.9983.exe,可以抓取本地网卡内的通信包
入侵指定网站
0ffs3t
10-27 3836
首先,观察指定网站。  入侵指定网站是需要条件的:  要先观察这个网站是动态还是静态的。  首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点  如果是静态的(.htm或html),一般是不会成功的。  如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。 Quote:  以下是入侵网站常用方法:  1.上传漏洞  如
防止恶意入侵后台管理
wukong1025
09-17 1171
if request.servervariables("http_host")="www.cndawn.com" thenResponse.Redirect "login.asp"elseResponse.Write"警告!你是非法入侵者,你的操作已记录在案。奉劝你赶快离开,否则5秒后将格式化你的硬盘。"response.write "alert (你的浏览器已经没响应了 :));"respo
wireshark的使用
u013921515的专栏
04-03 552
一. 无论在windows下,还是在ubuntu下使用wireshark,都要先将 tcpdump 和 busybox 这两个程序push到手机        1. 到 http://www.strazzere.com/android/tcpdump 下载一个tcpdump并push到手机    adb remount    adb push tcp
APP/网站 后台被渗透入侵了怎么办?
恒创科技Henghost
03-14 413
总之,当APP/网站后台被渗透入侵时,我们需要及时发现、隔离、分析、清除、修复和加固系统,并加强安全防护措施和应急响应机制。只有这样,才能有效应对黑客攻击和恶意入侵,保障系统的安全和稳定。同时,我们还需要不断学习和更新安全知识,提高防范能力和应对能力,以应对不断变化的网络安全威胁。一旦APP或网站的后台被渗透入侵,可能会导致数据泄露、系统崩溃、恶意篡改等严重后果。同时,还需要建立专业的安全团队,负责安全事件的监测、分析和处置。同时,还需要加强系统监控和日志记录,及时发现和应对潜在的安全威胁。
记录下破解企业后台管理系统的简略步骤
良月柒
04-17 3615
1. 想办法通过网址,请求,包获取到服务器具体的IP地址。 2. 扫描这个IP地址的开放端口(网上有在线扫描的,不过有限制(50个端口吧))。 3. 以此分别组合IP+端口尝试访问。 4. 如成功进入后台,通过字典生成密码组合,然后就是暴力破解了(无验证码的情况下,很多管理后台是没有的)。 ...
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 5652
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
启动Wireshark数据包嗅探
06-20
Wireshark是一个强大的网络协议分析工具,用于抓取和分析网络流量,帮助开发者、网络管理员和安全专家理解网络上的通信。以下是启动Wireshark数据包嗅探器的基本步骤: 1. **下载安装**:首先,你需要从Wireshark官网(https://www.wireshark.org/)下载适合你操作系统的版本并安装。 2. **打开软件**:安装完成后,双击桌面上的Wireshark快捷方式或在开始菜单中找到并运行。 3. **选择网络接口**:打开Wireshark后,会看到一个显示网络接口列表的窗口。选择你想要监控的网络接口(如以太网、无线网络等),通常情况下选择“任何”或你的默认网卡。 4. **设置过滤器**(可选):如果你只想捕获特定类型的流量或来自特定IP地址的数据包,可以在顶部的过滤栏输入对应的过滤条件。 5. **开始捕获**:点击下方的“开始捕获”按钮,Wireshark就会开始记录并显示数据包信息。你可以滚动查看捕获到的数据包,包括源/目的地址、协议、时间和数据内容。 6. **分析数据**:对捕获的数据包进行详细查看,可以通过各种视图(如统计、协议解码等)来深入理解网络通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值