作者:芝麻小叶
前一阵发表的自动循环机破解无返回错误的一句话,大家可能有很多疑虑,这次给大家显示一个彻底通杀的办法。 先来看看一款 PHP shell ,如图:
这款shell输入错误密码没有返回错误信息,在登录 页面 里找 关键字 也不可以爆破,难道真的没办法啦~下面就来演示下 先用抓包工具抓一下包,可以看到是post提交方式
把抓到的包填写到自动循环机里,并执行一下看下返回信息是不是200
设置上 字典 文件 ,这里我们把post里红色字体内容更换为调用字典的参数 admin pass= 123 &do=login ,然后给字典一选择一份字典
最后我们设置错误关键字 先给出一份返回包的数据
HTTP/1.1 200 OK Date: Wed, 01 Jun 2011 11:00:20 GMT Server: Apache/2.2.15 (Win32) PHP/5.2.13 X-Powered-By: PHP/5.2.13 Content-Length: 558 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: text/html <style type="text/css"> input {font-family: "Verdana";font-size: "11px";BACKGROUND-COLOR: "#FFFFFF";height: "18px";border: "1px solid #666666";} </style> <table width="416" border="0" align="center" cellpadding="0" cellspacing="0"> <form method="POST" action=""> <tr> <td height="75" align="center"> <span style="font-size: 11px; font-family: Verdana">密码: </span><input name="adminpass" type="password" size="20"> <input type="hidden" name="do" value="login"> <input type="submit" value="登陆"> </td> </tr> </form> </table>
复制代码这里我们用input里的内容当错误关键字
name="adminpass" type="password
复制代码如图:
都设置好后我们开始爆破shell密码吧~ 在源代码里看下密码是多少
下面是自动循环机爆破出来的密码
此款 php shell的密码就这样轻易被我们 破解 掉了~ 接着我们再来爆破H4Ck Door 这款shell 还记得上次lostworf发来这款shell让我破密码,研究了好久没都研究出来怎么破,这次有了通杀办法,我看你往哪逃
首先抓包,然后填写到自动循环机里
选择字典,最后设置错误关键字,这里我们继续查找input里内容
<input name='Lpass' type='password' size='15'> <input type='Submit' value='Sumbit'></div></center>
复制代码找到input我们选择name='Lpass' type='password'来做关键字
看下爆破结果 源文件里的密码:
最后看爆破结果
这里返回了很多密码,第一个是正确的,因为此款 木马 会保存 cookies ,所以登陆成功之后其他错误密码也会显示正确
查看更多关于自动循环机万能通杀爆破无返回错误关键字webs的详细内容...