怎么破解Webshell密码 Burpsuite破解Webshell密码图文教程

Burp Suiteæ¯ä¸ä¸ªWebåºç¨ç¨åºéææ»å»å¹³å°ï¼å®åå«äºä¸ç³»åburpå·¥å·ï¼è¿äºå·¥å·ä¹é´æ大éæ¥å£å¯ä»¥äºç¸éä¿¡ï¼è¿æ ·è®¾è®¡çç®çæ¯ä¸ºäºä¿è¿åæé«æ´ä¸ªæ»å»çæçã

æ¨èä¸è½½ï¼

è¿è¡ç¯å¢ï¼

Burpsuiteéè¦JAVAæ¯æ,请åå®è£JAVAç¯å¢

1.åºç¨åºæ¯

å¨æ¸éæµè¯è¿ç¨ä¸­ï¼ç®æ æå¯è½å·²ç»è¢«é»å®¢å¥ä¾µè¿ï¼å¨æ«æè¿ç¨ä¸­ä¼åç°å¥ä¾µèçä¸çWebshellç­ï¼ä½Webshellä¸è¬é½æå¯ç ï¼å¦å¾1æ示ï¼å¦æè½å¤è·åå¯ç ï¼é£ä¹å°±è½é¡ºå©è¿å¥ç®æ ç³»ç»ï¼Webshellæä¸å¥è¯çä¹æ大马åçï¼æ¬ä¾åºæ¯ä¸ºå¤§é©¬ã

webshell大马

2. Burpsuiteå®è£ä¸è®¾ç½®

Proxy(代ç)——æ¦æªHTTP/Sç代çæå¡å¨ï¼ä½ä¸ºä¸ä¸ªå¨æµè§å¨åç®æ åºç¨ç¨åºä¹é´ç中é´äººï¼å许你æ¦æªï¼æ¥çï¼ä¿®æ¹å¨ä¸¤ä¸ªæ¹åä¸çåå§æ°æ®æµã

(1)设置代çæå¡å¨

Burpsuiteè¿è¡éè¦JAVAæ¯æï¼è¯·åå®è£JAVAç¯å¢ï¼å®è£Javaç¯å¢åï¼æå¼æµè§å¨è¿è¡è®¾ç½®ï¼å¯¹IEå廓设置”-“Interneté项”-“è¿æ¥”-“å±åç½è®¾ç½®”-“代çæå¡å¨”ï¼è®¾ç½®å°å为“127.0.0.1”ï¼ç«¯å£ä¸º“8080”ã对Chromeæµè§å¨åå廓设置”-“é«çº§è®¾ç½®”-“ç½ç»”-“æ´æ¹ä»£çæå¡å¨è®¾ç½®”è¿è¡å¦å¾IE设置ã

设置IEæµè§å¨

(2)æ¥çBurpsuite代çç¶æ

è¿è¡Burpsuiteï¼å廓Proxy”-“Options”ï¼å¦å¾3æ示ï¼ä»£ç端å£æ¯8080ï¼ç¶æ为正å¨è¿è¡ï¼æµè§å¨è®¾ç½®ä»£çåï¼å°±å¯ä»¥æåçæåæµè§å¨æ°æ®ã

æ¥çBurpsuite设置ç¶æ

(3)æ¦æªè®¾ç½®

娓Proxy”中å廓Intercept”ï¼å廓Intercept is on”设置æ¦æªä¸ºè¿è¡ï¼å次å廓Intercept is off”å表示æ¦æªå³é­ãå廓Forward”表示æ¾è¡ï¼å廓Drop”表示丢å¼ã

æ¦æªè®¾ç½®

3.破解Webshellå¯ç 

(1)æåå¯ç ä¿¡æ¯

æå¼ç®æ Webshellå°åhttp://127.0.0.1/90sec.phpï¼åéæè¾å¥ä¸ä¸ªå¯ç ãæ交åå¨burpsuite中å廓Forward”对æ¦æªè¿è¡æ¹åï¼å¨burpsuite中æå°äºä¸¤ä¸ªæ°æ®åï¼ç¬¬ä¸ä¸ªæ¯æµè§å¨è®¿é®SHELLæååºçGET请æ±åã第äºä¸ªæ¯è¾å¥å¯ç ä¹ååéçPOST请æ±ï¼å¦å¾5æ示ãé中“Method”为postçè®°å½ï¼å³é®åå»å¨å¼¹åºçèå中éæ©“Send to Intruder”ï¼æ第äºä¸ªPOST请æ±ååéå°“å¥ä¾µè”(intruder)中è¿è¡ç ´è§£ï¼ç¶åå廓Intruder”è¿è¡è®¾ç½®ã

å°ååéå°Intruder中

(2)设置å¯ç åæ°

娓position”è¿ä¸ªèå页éæ©“attack type”(åè½ç±»å)为é»è®¤sniperå³å¯ï¼ç¶åé中Cookie中ä¸é¢é¨é¨ï¼ ç¹å»å³è¾¹ç¬¬äºä¸ªclear$æé®,å»æ$符å·ï¼ç¶åå廓Add$”æé®å¢å ç ´è§£å¯ç åæ°ï¼å¦å¾6æ示ï¼éè¦å°å¯ç åé¢çå¼å»æï¼åæ¶éè¦æ¸é¤Cookieåé¢ASPSESSIONIDCATBRDTD=EMPJNHNALLEHBHIKGGFGENCMç$符å·ã

设置破解å¯ç åæ°