渗透测试绕过验证码登录,破解登录用户名和密码!网络安全自查报告及整改方案?

可爱男孩箭头GIF动态在看提示.gif

VIP课程网赚项目分享☞☞☞点击☞☞☞  资源网

前言,为了帮助学习网络安全的朋友学习渗透测试,绕过验证码,破解用户名和密码,登录管理后台。绕过验证码登陆准备环境封神台在线靶场中在线靶机大米CMS后台管理(aqlab.cn)火狐浏览器封神台提供的字典抓包工具burpsuite操作过程封神台靶场2.字典,这个字典包是

前言,为了帮助学习网络安全的朋友学习渗透测试,绕过验证码,破解用户名和密码,登录管理后台。

绕过验证码登陆

准备环境

  1. https://hack.zkaq.cn/ 封神台在线靶场中在线靶机大米CMS后台管理 (aqlab.cn)
  2. 火狐浏览器
  3. 封神台提供的字典
  4. 抓包工具 burp suite

操作过程

  1. 封神台靶场
渗透测试绕过验证码登录,破解登录用户名和密码!网络安全自查报告及整改方案?

2.字典,这个字典包是在线靶场提供的,大家复制下来放到,txt文档中就可以了。注意在导入字典时如果是乱码,考虑命名是否是中文就可以了。

渗透测试绕过验证码登录,破解登录用户名和密码!网络安全自查报告及整改方案?

3.burp拦截。burp的安装和破解我就不总结发文了,大家可以自行搜索。我在这里只是说明注意事项。其中的拦截请求是可以开关的。当想让火狐浏览器正常访问网页时就可以把他关闭了。这样火狐浏览器就可以正常访问了。注意设置的代理地址burp的默认是127.0.0.1,端口默认是8080.

渗透测试绕过验证码登录,破解登录用户名和密码!网络安全自查报告及整改方案?

4.测试没有校验验证码,,在拦截到登录请求后,点击右键。repeat发包。就会到这个界面。然后在这个界面修改登录密码和用户名。发现后台都不校验验证码的。这是一个关键点。所以我们可以用跑包破解用户名和密码的方式来登录。

渗透测试绕过验证码登录,破解登录用户名和密码!网络安全自查报告及整改方案?

5.跑字典登陆,当返回状态码是302时证明登录密码破解成功。这个界面也是从代理的哪个界面过来的。点击上一个界面的行动然后到这里。把用户名和密码变成可以配置的参数。然后倒入字典。大概试了3800次。破解成功。返回状态码是302就对了。

渗透测试绕过验证码登录,破解登录用户名和密码!网络安全自查报告及整改方案?

最后祝大家身体健康,快乐学习

可爱男孩箭头GIF动态在看提示.gif

VIP课程网赚项目分享☞☞☞点击☞☞☞  资源网

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 470473069@qq.com 举报,一经查实,本站将立刻删除。