实验名称
弱口令密码破解
实验目的
通过该实验掌握后台密码的穷举以及一些服务的弱口令,掌握tomcat后台爆破及getshell,学会爆破目标ssh和mysql服务账号密码。
实验内容
1. 对目标10.1.1.150进行信息收集,寻找可能利用的点
首先通过namp对目标的端口进行信息收集。
然后通过dirsearch进行目录探测,探测到存在index目录为301跳转,继续对这个目录进行探测,发现index的敏感目录中有一个admin网页为网址后台,浏览器打开是一个登录页面。
在网页上设置好代理,命令行输入burpsuite启动。
我们在登录页面上随便输入一个用户名和密码登录看看,bp中可以抓到包,验证码可以重复使用,可以爆破。