很多刚入门的web安全的小伙伴都迫切的希望能挖到属于自己的第一个漏洞,成为一名真正的白帽子。由于刚入门的缘故,很多小伙伴可能没有足够的知识储备,从而迟迟无法“开张”。今天就教大家一个既不需要很强的专业知识,也不需要任何经验也能“开张“的小tip-----弱口令挖掘大法。
弱口令-----通俗来说,就是挖掘到网站后台地址,通过简单的账号密码测试,从而成功登录到管理员后台。在如今的网络大环境中,虽然弱口令漏洞已经大大减少,但只要运用正确的思路方法,花一些时间,还是可以”手拿把掐”!!!
-
- 如何简单粗暴的找到网站后台
=====================
我们可以通过谷歌骇客语法,进行网站后台的检索
inurl:admin ---检索url中带admin的网站
inurl:admin/login ---检索url中带admin/login的网站
intitle:后台 ---检索标题带有后台的页面
intext:后台登录 ---检索网页内容带有后台登录字样的网站
通过以上谷歌骇客语法即可检索到大量网站后台(建议使用Google,没有vpn的小伙伴可以选择edge浏览器,最后可以选择百度)此处图片比较敏感,就不放图了,小伙伴可自行进行测试。
-
- 对后台进行简单的弱口令测试
=====================
大多数网站的默认用户都为admin ,密码则需要进行简单手工测试,如:123456、admin、admin123、asd123、adminpass等(手工测试建议测试这些就行,测不出来的话建议直接换下一个进行测试)
-
- 对于没有验证码的后台进行工具爆破
========================
一些网站后台登录时是不需要输入验证码的,我们通过手工测试,若网站提示用户密码错误类似的信息(若提示用户名或密码错误就可以换下一个后台了,用户名和密码一起爆破成功率极低,建议直接放弃),且没有输入次数限制,我们可以使用burpsuite进行爆破。
- 打开burpsuite,点击Proxy模块,点击Open browser打开内置浏览器
- 在浏览器中输入要爆破的后台地址,访问到登录页面后,输入正确的用户名,和随意的密码(不点击登录)
- 点击intercept is off开启拦截,之后点击登录,可以看到拦截的信息。
- 鼠标右键空白处,点击send to intruder,将拦截的信息发送到攻击模块,点击intruder,可以发现拦截的信息已经被成功发送过来了。
- 先点击clear将变量清楚,之后选中输入的密码,点击add,将其设置为变量
- 点击payloads,进入字典导入模块,点击load导入用来爆破的字典(可以百度)
- 点击start attack开始爆破
- 查看爆破结果,看到返回长度与众不同的那个就极有可能是后台密码,将该密码进行测试,发现确实可以登录到后台,至此爆破成功。(爆破的成功率取决于网站本身密码的强弱以及字典的密码强度,并不是百分百成功的)
欢迎有问题的小伙伴留言进行讨论丫!!!
如果你对网络安全入门感兴趣,那么你点击这里👉优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频****👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线****👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(嘿客)全套学习资料已经上传至优快云官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
