获取网站管理员账号 php,【超详细入门教程】通过xss获取管理员明文账号密码...

最新推荐文章于 2025-03-05 13:39:35 发布
最新推荐文章于 2025-03-05 13:39:35 发布
阅读量2.8k 收藏 4
点赞数
文章标签: 获取网站管理员账号 php

0x00前言

本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略

xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。

但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。

随着开发者安全意识的提高,现在基本上都是开了httponly了,也就是说xss无法读取到cookie了(除了包含登录信息外的cookie一般还是可以获取的),这是其一。

cookie具有时效性,比如说获取到的cookie过期了,而管理员又没有进行第二次登录并触发的情况下,你的权限就掉了,这是其二。

xss漏洞已修复,并且之前的代码已被删除或者无法触发(比如说xss在一个留言处,当后面有很多留言时,你的代码可能就到下一页去了,管理员也一般不会去翻,也就不会触发),这是其三

所以本篇文章就来介绍通过xss来获取管理员的账号密码,实现权限的维持,而且获取了账号密码,用途还有很多,比如说社工。

0x01 流程

5f967a0b29efdeee9d8b945f42747420.png

打字描述不太直观,直接上一个流程图

0x02 准备工作

根据流程图中所展示,我们需要一个钓鱼页面(高仿原登录页面)和一个数据接收文件。为了简单明了的演示,这里准备了以下文件:

admin_login.html  //原管理登录页面admin_index.html  //原管理后台页面fish.html         //我们高仿的登录页面,也就是钓鱼页get.php //数据接收文件xss.js //xss的payload

代码量很小,我在这里直接贴出来

//admin_login.html 原管理登录页面

管理员登录用户名:
密码:

//admin_index.html 原管理后台页面

管理员后台

这里是管理员后台,你已成功登录

一键日卫星
最新留言
  • 说书人长得好帅
  • 楼上说得对

//fish.html 我们仿的登录页面,也就是钓鱼页

管理员登录//这里发送给接收程序用户名:
密码:
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
获取网站管理员账户密码?
Mike_Roger的博客
01-24 2万+
最近学长让用sqlmap获取一个网站管理员账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。   SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。   首先sqlmap据说是一个开源的
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6801
sqlmap 靶场的攻击注入利用。
利用xss获取管理员用户名密码
最新发布
qq_64470109的博客
03-05 211
打开⼀个pikachu平台 xss盲打并将我们刚才复制的script恶意代码输⼊进去。7、回到我们的xss平台,刷新,查看,就可以得到刚刚我们模拟管理员的用户名和密码了。3、点击立即提交后在我们的项目模块里找到自己的项目,点击右上角的查看配置代码,1、在网站https://xssaq.com注册账号,并登录。2、在项目操作模块点击创建项目,并输入项目名称。5、模拟管理员,登录后台地址。复制script这⼀条代码。6、输入用户名和密码。
ACCESS盲注之获取网站管理员账户密码
weixin_48170459的博客
12-05 2101
我们将通过一个网站来熟悉ACCESS盲注 靶机: win2003 我们先在网站的各个地方寻找注入点,发现在id的位置存在一个注入点 接着判断是字符型注入还是数值型注入,发现是数值型注入 1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1 2.数值型测试:id=2 and 1=1 接着进行错误注入判断 id=2 and 1=0 判断是否为ACCESS数据库 id=2 and exists(select * from sysobjects) id=2 and exists(
php网站管理员密码,ecshop网站后台管理员密码找回办法
weixin_36270006的博客
03-21 204
define('IN_ECS', true);require(dirname(__FILE__) . '/includes/init.php');$admin_name=trim($_REQUEST['u']);if($_REQUEST['act'] == ''){$admin_pass=trim($_REQUEST['p']);if(empty($admin_name) || empty($ad...
Discuz x3.2 xss获取管理员权限
weixin_34348805的博客
04-12 963
0x00 说说xss 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网...
【干货】XSS知识总结
hackzkaq的博客
10-27 6837
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
PHP新手入门:注册、登录及验证码功能实现
数据加密:** 用户密码不应以明文形式存储在数据库中,而应使用哈希函数(如password_hash和password_verify)进行加密处理。 ### 用户登录功能 **9. 会话管理:** 用户登录成功后,需要通过会话(session)机制...
2024年网络安全最新web安全及防护(XSS、CSRF、sql注入)(1)
2401_84281594的博客
05-03 2152
几句简单的javascript,获取cookie中的用户名密码,利用jsonp把向1、盗取用户信息,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商业价值的资料4、非法转账5、强制发送电子邮件7、控制受害者机器向其它网站发起攻击。
获取系统管理员密码和账号findpass
01-10
获取系统管理员密码和账号findpass
mimikatz抓取管理员密码常用工具
12-10
mimikatz抓取管理员密码常用工具,有x64 x32位对应系统上传运行抓取
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 6899
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
网站忘记管理员密码怎么办?
冷陌的专栏
07-05 1323
第二种方式,如果你的数据库没有salt这个字段,那么直接在password选项框选择md5然后在后面第二个框输入明文密码如:123456保存即可,你的管理员密码则是123456。第一条修改为:322d3fef02fc39251436cb4522d29a71。保存数据,然后登录器你的后台,密码则是123456。其次找到你的管理员账号进行编辑。第二条修改为:abc。
【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码
2401_84183545的博客
04-12 3165
在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?
php后台管理修改密码,重置网站后台管理员密码
weixin_29516131的博客
03-09 6823
重置网站后台管理员密码忘记网站后台登录用户名和密码如何解决,有两种方法。1、用重置工具操作,重置管理员密码把admtool.php 利用FTP上传到cms的根目录下 用浏览器运行一下就可以了运行后的账号和密码 都会变成admin没忘记管理员密码的时候 不要传!注意:使用后必须删除该文件!2、利用PHPMYSADMIN管理修改密码首先,登录空间商提供的PHPMYADMIN管理页面(如清楚地址,可联系...
获取php管理员密码,PHPWIND得到管理员密码的方法
weixin_35851515的博客
03-22 250
有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办? 在登录文件做手脚啊...我来贴一个我修改的. login.php里面替换掉对应的部分就OK了. [Copy to clipboard] [ - ]CODE: if($action=="login"){ /*记录他的问题和答案修改开始*/ $ques=($_POST['question']!=='-1') ? $_POST['...
内网渗透---获取管理员密码 几种方式
|独自望海。。。
07-09 1万+
很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过we
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值