利用BurpSuite爆破学校教务处弱密码学号
其实我们学校的安全也不是太差,教务处的密码中必须包含大写、小写和数字,并且登陆的地方是有验证码的。
所以从这里基本是没有办法下手的,不过我既然在写文章那就肯定是有办法的。
这个地方是网络存储,用的是和教务处一样的密码,so...
还有你可能要问为什么非要搞教务处,其他地方不好吗?原因就是-------教务处有头像啊!!!!其他的自己去想象
到这里你又要问密码都是大写、小写+数字,怎么爆破?
这个...因为有的人实在是太懒,在信息中心改密码的时候就改了一个统一的密码---“Aa123456”,虽然这样的懒人不是很多,但还是有一部分,并且我的目的是学习BurpSuite爆破。
到这里就可以开干了,先在浏览器中打开网络存储,设置浏览器代理
127.0.0.1:8080
然后打开BurpSuite设置代理
设置完毕就可以提交数据抓包了
这个样子就可以开始在登陆的地方随便输入点东西点登录
BurpSuite就会把数据拦截下来,红色框框里面的123456789就是提交的学号,mimamimamima就是提交的密码,现在右键发送到Intruder
然后打开Intruder选项
首先Clear§,然后把§mimamimamima§改为Aa123456,选中学号再Add§,最后就是这样子
接下来设置其他参数
因为只有一个变量,所以Payload SET就是1,我们的学号都是数字,所以Payload Type就选Numbers,再填一下学号区间,每次增加多少就差不多咯,其他的参数保持默认。
这里根据自己的电脑配置设置一下进程就可以开始爆破了。
因为我只设置了100个学号,所以几秒钟就完了。然后根据Length排序
在我这里Length为426的就是密码正确的。整个过程差不多就是这样,不过有一个极大的缺陷,那就是当数据太多的时候我没法把符合条件的数据保存下来....
后来我想到了另一个办法,用PHP来跑,说干就干,花了点儿时间把代码写好了:
';
writelog($number."\r\n");
$count=$count+1;
}
}
echo '总计:'.$count.'
';
$end_time = fn();
echo '花费时间:'.round(($end_time - $start_time)/3600,4).'小时';
//写文本函数
function writelog($str)
{
$open=fopen("cuit.txt","a" );
fwrite($open,$str);
fclose($open);
}
function fn() {
list($a,$b) = explode(' ',microtime());
return $a+$b; //返回出精确的秒数
}
然后就在我本地开始跑,然后我的内心就崩溃了,从晚上十点跑到第二天我起床过了一会儿才跑完90000个学号,这速度我无力吐槽了。不过他能把结果保存下来,以后再来想想优化的方法吧,应该可以用多线程。把我一晚上的成果贴出来:
这篇文章就先写到这里,要去上课了。