burp suite 抓包 上传中国菜刀木马 爆破密码

很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件
一般是accert()，eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来

下面我演示 使用抓包 改包 上传菜刀木马和爆破后台

首先需要使用burp suite 需要安装jdk （java运行环境）
burp suite集成了很多模块 爬虫 扫瞄器 解码器 等
我们下载 burp suite 安装后运行

这个页面

我们新建一个项目ip


80 端口被占用这里可以随便设

我们设置浏览器代理
我们自定义代理和上面相同。 二狗就是我的

然后设置 internet 选择连接 局域网设置

设置完了过后我们通过PHP程序测试

这里限制了只允许图片格式


首先我们打开 on为启动

然后把菜刀文件改为jpg格式

我们点击上传过后程序会自动拦截请求 抓包成功

我们找到上传的post请求右键进入repeater

我们把原先的jpg格式改成PHP 注意后面有一个空格 然后再添加.jpg


然后选择hex 找对应的位置 把20 改成00 这样他就会截断后面的

然后go 我们查看对应的目录

运行这个文件


基本得到了这个站的全部权限

下面介绍爆破后台
前面还是通过抓包

我们随便输入账号admin 密码123456 抓包

我们发现是名文 然后进入intruder

我们把全部clear掉 然后选中admin 然后add 再选中123456 然后add


然后我们选择爆破模式

这里1为账号2为密码 我们依次导入字典 然后设置线程 就可以开始了

不一样的一个就是爆破成功的账号密码