burp suite 抓包 上传中国菜刀木马 爆破密码

很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件
一般是accert(),eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来

下面我演示 使用抓包 改包 上传菜刀木马和爆破后台

首先需要使用burp suite 需要安装jdk (java运行环境)
burp suite集成了很多模块 爬虫 扫瞄器 解码器 等
我们下载 burp suite 安装后运行
burp suite 抓包 上传中国菜刀木马 爆破密码_第1张图片
这个页面
burp suite 抓包 上传中国菜刀木马 爆破密码_第2张图片
我们新建一个项目ip
burp suite 抓包 上传中国菜刀木马 爆破密码_第3张图片
burp suite 抓包 上传中国菜刀木马 爆破密码_第4张图片
80 端口被占用这里可以随便设
burp suite 抓包 上传中国菜刀木马 爆破密码_第5张图片
我们设置浏览器代理
我们自定义代理和上面相同。 二狗就是我的
burp suite 抓包 上传中国菜刀木马 爆破密码_第6张图片
然后设置 internet 选择连接 局域网设置
burp suite 抓包 上传中国菜刀木马 爆破密码_第7张图片
设置完了过后我们通过PHP程序测试
burp suite 抓包 上传中国菜刀木马 爆破密码_第8张图片
这里限制了只允许图片格式
burp suite 抓包 上传中国菜刀木马 爆破密码_第9张图片
burp suite 抓包 上传中国菜刀木马 爆破密码_第10张图片
首先我们打开 on为启动
burp suite 抓包 上传中国菜刀木马 爆破密码_第11张图片

然后把菜刀文件改为jpg格式

burp suite 抓包 上传中国菜刀木马 爆破密码_第12张图片

我们点击上传过后程序会自动拦截请求 抓包成功

burp suite 抓包 上传中国菜刀木马 爆破密码_第13张图片

我们找到上传的post请求右键进入repeater

burp suite 抓包 上传中国菜刀木马 爆破密码_第14张图片

我们把原先的jpg格式改成PHP 注意后面有一个空格 然后再添加.jpg
burp suite 抓包 上传中国菜刀木马 爆破密码_第15张图片
burp suite 抓包 上传中国菜刀木马 爆破密码_第16张图片
然后选择hex 找对应的位置 把20 改成00 这样他就会截断后面的

burp suite 抓包 上传中国菜刀木马 爆破密码_第17张图片

然后go 我们查看对应的目录

burp suite 抓包 上传中国菜刀木马 爆破密码_第18张图片

运行这个文件
burp suite 抓包 上传中国菜刀木马 爆破密码_第19张图片
burp suite 抓包 上传中国菜刀木马 爆破密码_第20张图片
基本得到了这个站的全部权限

下面介绍爆破后台
前面还是通过抓包

burp suite 抓包 上传中国菜刀木马 爆破密码_第21张图片
我们随便输入账号admin 密码123456 抓包
burp suite 抓包 上传中国菜刀木马 爆破密码_第22张图片

我们发现是名文 然后进入intruder
burp suite 抓包 上传中国菜刀木马 爆破密码_第23张图片

我们把全部clear掉 然后选中admin 然后add 再选中123456 然后add
burp suite 抓包 上传中国菜刀木马 爆破密码_第24张图片
burp suite 抓包 上传中国菜刀木马 爆破密码_第25张图片
然后我们选择爆破模式
burp suite 抓包 上传中国菜刀木马 爆破密码_第26张图片

这里1为账号2为密码 我们依次导入字典 然后设置线程 就可以开始了

burp suite 抓包 上传中国菜刀木马 爆破密码_第27张图片
不一样的一个就是爆破成功的账号密码

burp suite 抓包 上传中国菜刀木马 爆破密码_第28张图片

你可能感兴趣的:(技术类)