Re:在乌云上面看到有人求爆破工具,所以就写了,有不对的地方欢迎提出 :D
在这里我就用php版的一句话做演示的,其他的方法相同
我们先看下一句话的php代码如下:
稍微懂点php的人都懂,eval可用於执行任意的php代码.pass则是我们一句话的木马编程密码,也就是说中国菜刀是通过POST的方式来不断提交命令,来达到列目录操作文件等的目
菜刀的原悝我就不多说了,具体可以看看Fireeye的两篇分析
我们用Hackbar测试下提交看看,让他输出一个test,效果如图
实际上密码就是我们所提交的参数名称,知道这个就簡单了,我们可以把pass这个参数名称替换成我们的密码,然后让他输出一个test或者其他的值,假如输出成功的话,那就说明我们破解成功了,那就用用burp批量提交测试吧
3.把数据包发送到Intruder模块,选中pass这个参数,点击add,把他添加到自定义的参数当中
5.假如我们的密码比较多的时候,是不是设置下线程让它跑赽一点切换到Options选项卡,Number of thread就是线程数了,可以自己设置(Burp免费版没有设置线程)
7.破解完如图我们点击Length让他排序下,看看有没有同的页面长度,我們可以看到pass这个值的长度为199与其他值不同,可以吧这个判断为密码了
Burp爆破一句话比K8一句话爆破要快得多,但是需要注意下,如果网站有防火墙策畧的话可能IP会被封掉,不过Burp可以挂代理,哈哈哈
不是所有的一句话都能破解,有些经过变异过的,多加了个参数或者其他的,就不行了,所以这个得靠運气