iverson5

爆破一句话木马

 Re:在乌云上面看到有人求爆破工具,所以就写了,有不对的地方欢迎提出 :D 

在这里我就用php版的一句话做演示的,其他的方法相同 
我们需要准备以下工具

Burp Suite 
Wamp环境 
php一句话一只 
Firefox&Hackbar 
中国菜刀

我们先看下一句话的php代码如下:

稍微懂点php的人都懂,eval可用于执行任意的php代码.pass则是我们一句话的木马密码,也就是说中国菜刀是通过POST的方式来不断提交命令,来达到列目录操作文件等的目 
菜刀的原理我就不多说了,具体可以看看Fireeye的两篇分析 
http://www.freebuf.com/articles/web/11687.html 
http://www.freebuf.com/articles/web/12064.html

我们用Hackbar测试下提交看看,让他输出一个test,效果如图

请输入图片描述

实际上密码就是我们所提交的参数名称,知道这个就简单了,我们可以把pass这个参数名称替换成我们的密码,然后让他输出一个test或者其他的值,假如输出成功的话,那就说明我们破解成功了,那就用用burp批量提交测试吧

1.首先设置下代理

请输入图片描述

2.用HackBar提交个测试参数,让Burp进行拦截,破解成功的话,页面会输出一个Password Ok

请输入图片描述

3.把数据包发送到Intruder模块,选中pass这个参数,点击add,把他添加到自定义的参数当中

请输入图片描述

4.切换到Payloads,把Payload Set框中的Payload type 改成 Runtime File,就是使用文件当中的参数,然后点击Select File 选择我们的密码字典

请输入图片描述

5.假如我们的密码比较多的时候,是不是设置下线程让它跑快一点?切换到Options选项卡,Number of thread就是线程数了,可以自己设置(Burp免费版没有设置线程)


请输入图片描述

6.好了,我们点击Intruder 中的Start Attack 就可以了

请输入图片描述

7.破解完如图,我们点击Length让他排序下,看看有没有同的页面长度,我们可以看到pass这个值的长度为199与其他值不同,可以吧这个判断为密码了

请输入图片描述

Burp爆破一句话比K8一句话爆破要快得多,但是需要注意下防火墙,如果网站有防火墙的话可能IP会被封掉,不过Burp可以挂代理,哈哈哈 
不是所有的一句话都能破解,有些经过变异过的,多加了个参数或者其他的,就不行了,所以这个得靠运气

评论

iverson5

© iverson5 | Powered by LOFTER