一,靶场环境

  • 1,目标网站:http://172.16.43.117:8010/

  • 2, 使用工具为(最后会给出网盘链接):

    • 御剑1.5(爬取目录结构)

    • brupsuite 进行暴力破解

二,使用御剑扫描目录

  • 1,打开御剑,并且将url复制到御剑中,并选择相应的字典

  • 2,开始进行扫描目录结构,查找后台登录页面

  • 发现登录页面为http://172.16.43.117:8010/admin/login.php双击即可打开网址

三,使用brup site软件进行爆破

  • 1,打开brup site工具,代理监听器设置为默认即可

  • 2,进入之前的登录界面,然后设置浏览器的代理,进行截取数据包

    • 进入浏览器的设置,进行网络设置,配置代理,与brup site中的代理一致

  • 3,进入brup site中将拦截开启

  • 4,随意输入用户名和密码登录,一般管理员密码为admin

  • 5,截取到数据

  • 6,进行爆破,点击action选项卡,选择爆破选项

  • 7,然后进入,intruder选项卡,清除所有的参数选择

  • 8,由于本次的爆破对象为admin,故只需要设置一个参数即可

    • 双击password字段,并添加,选择上方的选项为爆破

  • 9,选择载荷选项卡,填入密码本然后开始爆破

    • 这里只有一个参数要爆破如果有多个则上面的字段将为多个,选择多个密码本即可

  • 10,如果密码本里面有密码,则即可找到长度不同的即为密码

  • 11, 找到密码后,断开拦截,即可登录后台

    • 断开拦截

  • 登录后台

工具提取

链接:https://pan.baidu.com/s/1I33LnPhLNOix14KhEi2plQ 提取码:nn1k

目录扫描暴力破解网站管理员密码相关推荐

  1. Python暴力破解网站登录密码脚本

    测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级 关键代码解释 url指定url地址 url = "http://192.168.171.2/dvwa/vulnerab ...

  2. Python破解网站登录密码脚本

    这篇文章主要为大家介绍一个简单的Python暴力破解网站登录密码脚本,文中的过程讲解详细,对我们学习Python有一定的帮助,感兴趣的可以学习一下.编程学习资料点击领取 目录 测试靶机为DVWA,适合 ...

  3. EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码

    EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码 1.开启telnet 2.拷贝到u盘 3.解密文件 ...

  4. Python 暴力破解zip文件密码(相对简单的密码)

               Python 暴力破解zip文件密码(相对简单的密码) 密码的使用范围很广,首先,我们要明确密码的作用,其次要明白密码的类型. 密码的作用是进行权限的限制,判断用户的合法性,(不 ...

  5. Python黑科技:暴力破解你的密码

    Python黑科技:暴力破解你的密码 今天呢,给大家带来一个Python的暴力破解加密的压缩文件的方法~ (是不是压缩文件不重要). 另外你会不会Python也不重要 首先,我们得说一下,如何打开一个 ...

  6. 电信 光纤猫 贝尔E8-C-EPON 破解超级管理员密码 实现PPPoE自动拨号和无线路由功能

    电信 光纤猫 贝尔E8-C-EPON 破解超级管理员密码 实现PPPoE自动拨号和无线路由功能 时间 2014-07-14 01:26:26  Tang's Blog 原文  http://www.t ...

  7. python 黑客书籍 ——扫描+暴力破解

    https://legacy.gitbook.com/book/germey/net-security/details 网络安全 介绍 构建一个端口扫描器 利用Pexpect模拟SSH连接 利用Pxs ...

  8. 暴力破解一句话木马密码

    破解一句话木马的密码,首先是我们确定一个文件为木马文件,或者说我们判断这是一个木马文件 因为有时候搭建环境的时候,可能会留下实验者做测试留下的一句话木马,或者是已经渗透进来了的小黑留下的后门.这里就拿 ...

  9. 暴力破解zip文件密码

    先是用python写了一个,原理网上都有,我加了个界面,方便使用,同目录下放个pwd.txt,里面是密码列表,可以网上下载一些,或自己生成一个. import zipfile from threadi ...

  10. 使用Python暴力破解压缩文件密码

    有一个加密的压缩文件,只记得密码前缀,但知道结尾是4位数字,想用Python暴力破解下. 刚开始想用Python标准库zipfile实现,先创建个密码为password的压缩文件test来测试: fr ...

最新文章

  1. LightTools( 32-64) 8.4.0下载与安装方法,lighttools免费版,lighttools(光学建模软件)【亲测有效】
  2. 如何将html页面上的形状存储,css – html -split一个页面成为所需的形状作为div?...
  3. html从入门到卖电脑(六)
  4. vs code 默认是单击在原tab上打开,改为单击后其它文件在新tab打开
  5. PyQt5 技巧篇-便于文字排版的等宽字体推荐:Source Code Pro的中文为英文两倍宽字体
  6. python杨辉三角_干货|杨辉三角与二项式定理
  7. python编程(python调用dll程序)
  8. 协同过滤工具源码下载
  9. mysql读写分离中间件都有哪些_MySQL读写分离中间件Atlas
  10. 流程图设计(泳道图 | 任务流程图 | 页面流程图)
  11. 中国雅虎邮箱明日停止服务 邮件帐户均将删除
  12. java 订单模块实现
  13. Testin云测试平台
  14. 2022暑期实习网易互娱游戏研发
  15. 10个最佳WordPress Star Rating插件
  16. 60mph和kmh换算_mph换算kmh(mph换算器)
  17. XServer 使用说明
  18. 性能提升30倍丨基于 DolphinDB 的 mytt 指标库实现
  19. Install cf v6
  20. 美乐:用优雅的方式赚钱 感性的方式做音乐

热门文章

  1. 车架号 生成 java_JAVA匹配车架号以及生成虚拟车架号
  2. GPS卫星同步时钟系统(北斗授时服务器)的技术研究
  3. 数组中的最长山脉 JAVA
  4. OFD转PDF格式免费在线转换
  5. 计算机管理的事件id,事件查看器7035是什么意思_windows事件查看器常见ID代码含义详解...
  6. 关于yolov5出现报错 KeyError: ‘copy_paste‘之类Key问题解决办法
  7. mysql 用户 多次登录失败_限制用户登录失败次数,在连续登陆失败10次后冻结该用户。...
  8. 如何配置企业微信开发者
  9. linux镜像文件超过4G怎么办,Systemback无法将超过4G的sblive文件转存为镜像文件的解决办法...
  10. 汽车“缺芯”的挑战与机遇