通過題目tips我們可以得知網站被黑之后,黑客留下了后門,我們在網站的url地址欄中添加/index.php發現也可以成功訪問主頁面(http://xxx.xxx.xxx.xxx:8080/index.php),因此我們可以推斷出檔當前使用的后端語言為PHP,所以我們需要使用御劍、dirsearch和dirBuster或者dirb等后臺掃描工具 掃描到黑客留下的后門地址,這里我們使用的字典需要為php型別的檔案字典,
比如web.php,123.php,hacker/456.php等,
本次演示 我們這里使用dirsearch這個后臺路徑掃描工具,其他工具自行測驗,
我們使用dirsearch -u http://xxx.xxx.xx.xx:8080/ 開啟掃描
常用的引數有
- -u 指定網址
- -e 指定網站語言
- -w 指定字典
- -r 遞回目錄(跑出目錄后,繼續跑目錄下面的目錄)
- --random-agents 使用隨機UA
這里的-u引數表示 指定url地址 我們這里的地址為網站的根目錄, 我們這里不再指定字典,使用dirsearch自帶的字典,
通過掃描結果我們發現shell.php檔案非常可疑
于是我們嘗試訪問,發現了一個需要密碼的登錄框
此處我們使用暴力破解的方式(因為webshell存在sql注入的方式不太可能)我們使用Burpsuite開啟代理進行抓包,
這里不再演示如何使用Burpsuite抓包,不清楚的可以自行百度,
抓取到資料包之后 我們可以點擊Action中的Send to Intruder(發送到暴力破解模塊)
添加變數 (具體看圖) 
設定爆破字典
通過爆破回傳的長度不同,我們可以判斷出密碼為hack 因為失敗的話回傳的長度(我這里的為1200) 失敗的有很多次所以有很多長度為1200的資料包,而成功就那么一個,所以我們可以判斷出長度為1203是我們本次爆破的密碼,
回傳網頁嘗試登錄:
登錄成功,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293106.html
標籤:其他
上一篇:WEB安全_基礎入門_資料包拓展,安裝Burp Suite,練習來源頁偽造、瀏覽器資訊偽造、HTTP動作練習、投票系統程式設計缺陷分析