Burp Suite 之一句话木马密码破解

Re:在乌云上面看到有人求爆破工具,所以就写了,有不对的地方欢迎提出 😀
在这里我就用php版的一句话做演示的,其他的方法相同
我们需要准备以下工具

Burp Suite
Wamp环境
php一句话一只
Firefox&Hackbar
中国菜刀

我们先看下一句话的php代码如下:

稍微懂点php的人都懂,eval可用于执行任意的php代码.pass则是我们一句话的木马密码,也就是说中国菜刀是通过POST的方式来不断提交命令,来达到列目录操作文件等的目
菜刀的原理我就不多说了,具体可以看看Fireeye的两篇分析
http://www.freebuf.com/articles/web/11687.html
http://www.freebuf.com/articles/web/12064.html

我们用Hackbar测试下提交看看,让他输出一个test,效果如图

请输入图片描述

实际上密码就是我们所提交的参数名称,知道这个就简单了,我们可以把pass这个参数名称替换成我们的密码,然后让他输出一个test或者其他的值,假如输出成功的话,那就说明我们破解成功了,那就用用burp批量提交测试吧

1.首先设置下代理

请输入图片描述

2.用HackBar提交个测试参数,让Burp进行拦截,破解成功的话,页面会输出一个Password Ok

请输入图片描述

3.把数据包发送到Intruder模块,选中pass这个参数,点击add,把他添加到自定义的参数当中

请输入图片描述

4.切换到Payloads,把Payload Set框中的Payload type 改成 Runtime File,就是使用文件当中的参数,然后点击Select File 选择我们的密码字典

请输入图片描述

5.假如我们的密码比较多的时候,是不是设置下线程让它跑快一点?切换到Options选项卡,Number of thread就是线程数了,可以自己设置(Burp免费版没有设置线程)

请输入图片描述

6.好了,我们点击Intruder 中的Start Attack 就可以了

请输入图片描述

7.破解完如图,我们点击Length让他排序下,看看有没有同的页面长度,我们可以看到pass这个值的长度为199与其他值不同,可以吧这个判断为密码了

请输入图片描述

Burp爆破一句话比K8一句话爆破要快得多,但是需要注意下,如果网站有防火墙策略的话可能IP会被封掉,不过Burp可以挂代理,哈哈哈
不是所有的一句话都能破解,有些经过变异过的,多加了个参数或者其他的,就不行了,所以这个得靠运气

未经允许不得转载:SuperMan's blog » Burp Suite 之一句话木马密码破解

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址