2-弱口令密码破解

实验名称

弱口令密码破解

实验目的

通过该实验掌握后台密码的穷举以及一些服务的弱口令,掌握tomcat后台爆破及getshell,学会爆破目标ssh和mysql服务账号密码。

实验内容

1. 对目标10.1.1.150进行信息收集,寻找可能利用的点

首先通过namp对目标的端口进行信息收集。
在这里插入图片描述

然后通过dirsearch进行目录探测,探测到存在index目录为301跳转,继续对这个目录进行探测,发现index的敏感目录中有一个admin网页为网址后台,浏览器打开是一个登录页面。
在这里插入图片描述
在这里插入图片描述

在网页上设置好代理,命令行输入burpsuite启动。
在这里插入图片描述

我们在登录页面上随便输入一个用户名和密码登录看看,bp中可以抓到包,验证码可以重复使用,可以爆破。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值