# 一定很好奇老农为何有那么多的资料吧 #
恩。SENUKE,FCSNETWORKER,MAGIC
SUBMITTER,等等等,甚至火车头,老农都有VIP或者企业版的账号。
做为严重的工具党,我不仅自己写工具,也会破解一些自己需要的工具。
当然,一部分是入侵,一部分是爆破。
今天就来普及下一种简单的VIP账户获取的办法,就是密码爆破。
# 目标某电商网站 #
因为需要某个资料,发现需要VIP,因此简单的看了下,是DZ论坛,DZ刚好有的版本可以通过header 来伪造IP,绕过账户不停爆破的IP限制。
相关漏洞可以百度或者谷歌一下
`Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破`
# 先看下会员的ID总数 #
我们直接看首页
可以看到会员是不是很多,4178739个,反正我是不信。
我们直接从新会员点进去。
因此,我们大概确定,会员的ID应该是1-165049个
# 首先要理清下爆破的目标 #
我们是为了获取论坛的VIP,因此,我们需要相对应的权限
比如vip的权限
另外,我们还需要一个论坛的用户名。
这样,我们就基本确定,我们要采集什么了,一个是用户名,一个是用户组。
# 火车头写规则 #
添加采集的页面。
然后就是获取采集数据的规则
然后测试一下
确定可以,就可以火车头跑了。
由于时间太长,我只采集了一小段时间。
# 数据筛选 #
火车头采集到数据后,我们直接进入数据库进行筛选,把我们需要的用户名列举出来。
火车头我这边采集后默认的是数据库是slite,因此我用Navicat Premium来进行SQL执行数据筛选。
执行语句:
`select name FROM "main"."Content" WHERE "group" like '%vip%'`
然后文件名保存走即可。
# 密码爆破 #
本来老农想自己用BURP破解,不过突然想起手上之前存了款,于是就直接拿来用。
这款工具我会分享在论坛中。
我们先看下弱口令的排行榜
因此我随便整理了几个
```
123456
password
12345678
qwerty
12345
123456789
1234567
iloveyou
admin
abc123
123123
```
然后运行软件进行跑
然后开始爆破
# 爆破结果 #
我没有时间去等待。没到2分钟,就爆破了一个出来。
然后测试登陆。
成功达到目的。
# 就到这里了 #
鉴于爆破太简单,吓的老农给自己的[黑帽SEO技术论坛](https://bbs.affadsense.com/)加了个验证码。
身体欠安。最近可能会不太活跃。抽空起身更新个文章,以免掉粉。
感觉现在严重缺人手,有种分身乏术的感觉,想做的事情太多,精力太少,身体也日渐消瘦,我需要调整自己。
另外,本文知识普及下一种简单的DZ论坛爆破方式,想找我要账号,要论坛网址的,自己动脑吧。
码字不易,您的转发和赞赏是我的一大动力之一。
欢迎关注我的公众号,请爱护我,不要抄袭我。
欢迎加入我的论坛,与我们一起交流。
下面是加入小密圈/获取论坛邀请码购买渠道:
小密圈(入圈后私信圈主,看到会私信邀请码):
其他获取方式:
支付宝:
微信支付:
