目录扫描暴力破解网站管理员密码
一,靶场环境
1,目标网站:http://172.16.43.117:8010/
2, 使用工具为(最后会给出网盘链接):
御剑1.5(爬取目录结构)
brupsuite 进行暴力破解
二,使用御剑扫描目录
1,打开御剑,并且将url复制到御剑中,并选择相应的字典
2,开始进行扫描目录结构,查找后台登录页面
- 发现登录页面为http://172.16.43.117:8010/admin/login.php双击即可打开网址
三,使用brup site软件进行爆破
- 1,打开brup site工具,代理监听器设置为默认即可
2,进入之前的登录界面,然后设置浏览器的代理,进行截取数据包
- 进入浏览器的设置,进行网络设置,配置代理,与brup site中的代理一致
- 3,进入brup site中将拦截开启
4,随意输入用户名和密码登录,一般管理员密码为admin
5,截取到数据
- 6,进行爆破,点击action选项卡,选择爆破选项
- 7,然后进入,intruder选项卡,清除所有的参数选择
8,由于本次的爆破对象为admin,故只需要设置一个参数即可
- 双击password字段,并添加,选择上方的选项为爆破
9,选择载荷选项卡,填入密码本然后开始爆破
- 这里只有一个参数要爆破如果有多个则上面的字段将为多个,选择多个密码本即可。
- 这里只有一个参数要爆破如果有多个则上面的字段将为多个,选择多个密码本即可。
10,如果密码本里面有密码,则即可找到长度不同的即为密码
11, 找到密码后,断开拦截,即可登录后台
- 断开拦截
- 登录后台
工具提取
链接:https://pan.baidu.com/s/1I33LnPhLNOix14KhEi2plQ 提取码:nn1k
目录扫描暴力破解网站管理员密码相关推荐
- Python暴力破解网站登录密码脚本
测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级 关键代码解释 url指定url地址 url = "http://192.168.171.2/dvwa/vulnerab ...
- Python破解网站登录密码脚本
这篇文章主要为大家介绍一个简单的Python暴力破解网站登录密码脚本,文中的过程讲解详细,对我们学习Python有一定的帮助,感兴趣的可以学习一下.编程学习资料点击领取 目录 测试靶机为DVWA,适合 ...
- EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码
EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码 1.开启telnet 2.拷贝到u盘 3.解密文件 ...
- Python 暴力破解zip文件密码(相对简单的密码)
Python 暴力破解zip文件密码(相对简单的密码) 密码的使用范围很广,首先,我们要明确密码的作用,其次要明白密码的类型. 密码的作用是进行权限的限制,判断用户的合法性,(不 ...
- Python黑科技:暴力破解你的密码
Python黑科技:暴力破解你的密码 今天呢,给大家带来一个Python的暴力破解加密的压缩文件的方法~ (是不是压缩文件不重要). 另外你会不会Python也不重要 首先,我们得说一下,如何打开一个 ...
- 电信 光纤猫 贝尔E8-C-EPON 破解超级管理员密码 实现PPPoE自动拨号和无线路由功能
电信 光纤猫 贝尔E8-C-EPON 破解超级管理员密码 实现PPPoE自动拨号和无线路由功能 时间 2014-07-14 01:26:26 Tang's Blog 原文 http://www.t ...
- python 黑客书籍 ——扫描+暴力破解
https://legacy.gitbook.com/book/germey/net-security/details 网络安全 介绍 构建一个端口扫描器 利用Pexpect模拟SSH连接 利用Pxs ...
- 暴力破解一句话木马密码
破解一句话木马的密码,首先是我们确定一个文件为木马文件,或者说我们判断这是一个木马文件 因为有时候搭建环境的时候,可能会留下实验者做测试留下的一句话木马,或者是已经渗透进来了的小黑留下的后门.这里就拿 ...
- 暴力破解zip文件密码
先是用python写了一个,原理网上都有,我加了个界面,方便使用,同目录下放个pwd.txt,里面是密码列表,可以网上下载一些,或自己生成一个. import zipfile from threadi ...
- 使用Python暴力破解压缩文件密码
有一个加密的压缩文件,只记得密码前缀,但知道结尾是4位数字,想用Python暴力破解下. 刚开始想用Python标准库zipfile实现,先创建个密码为password的压缩文件test来测试: fr ...
最新文章
- LightTools( 32-64) 8.4.0下载与安装方法,lighttools免费版,lighttools(光学建模软件)【亲测有效】
- 如何将html页面上的形状存储,css – html -split一个页面成为所需的形状作为div?...
- html从入门到卖电脑(六)
- vs code 默认是单击在原tab上打开,改为单击后其它文件在新tab打开
- PyQt5 技巧篇-便于文字排版的等宽字体推荐:Source Code Pro的中文为英文两倍宽字体
- python杨辉三角_干货|杨辉三角与二项式定理
- python编程(python调用dll程序)
- 协同过滤工具源码下载
- mysql读写分离中间件都有哪些_MySQL读写分离中间件Atlas
- 流程图设计(泳道图 | 任务流程图 | 页面流程图)
- 中国雅虎邮箱明日停止服务 邮件帐户均将删除
- java 订单模块实现
- Testin云测试平台
- 2022暑期实习网易互娱游戏研发
- 10个最佳WordPress Star Rating插件
- 60mph和kmh换算_mph换算kmh(mph换算器)
- XServer 使用说明
- 性能提升30倍丨基于 DolphinDB 的 mytt 指标库实现
- Install cf v6
- 美乐:用优雅的方式赚钱 感性的方式做音乐
热门文章
- 车架号 生成 java_JAVA匹配车架号以及生成虚拟车架号
- GPS卫星同步时钟系统(北斗授时服务器)的技术研究
- 数组中的最长山脉 JAVA
- OFD转PDF格式免费在线转换
- 计算机管理的事件id,事件查看器7035是什么意思_windows事件查看器常见ID代码含义详解...
- 关于yolov5出现报错 KeyError: ‘copy_paste‘之类Key问题解决办法
- mysql 用户 多次登录失败_限制用户登录失败次数,在连续登陆失败10次后冻结该用户。...
- 如何配置企业微信开发者
- linux镜像文件超过4G怎么办,Systemback无法将超过4G的sblive文件转存为镜像文件的解决办法...
- 汽车“缺芯”的挑战与机遇