Burp Suite 之一句话木马密码破解

Re:在乌云上面看到有人求爆破工具,因此就写了,有不对的地方欢迎提出 :D
在这里我就用php版的一句话作演示的,其余的方法相同
咱们须要准备如下工具

Burp Suite
Wamp环境
php一句话一只
Firefox&Hackbar
中国菜刀

咱们先看下一句话的php代码以下:

稍微懂点php的人都懂,eval可用于执行任意的php代码.pass则是咱们一句话的木马密码,也就是说中国菜刀是经过POST的方式来不断提交命令,来达到列目录操做文件等的目
菜刀的原理我就很少说了,具体能够看看Fireeye的两篇分析
http://www.freebuf.com/articles/web/11687.html
http://www.freebuf.com/articles/web/12064.html

咱们用Hackbar测试下提交看看,让他输出一个test,效果如图

实际上密码就是咱们所提交的参数名称,知道这个就简单了,咱们能够把pass这个参数名称替换成咱们的密码,而后让他输出一个test或者其余的值,假如输出成功的话,那就说明咱们破解成功了,那就用用burp批量提交测试吧

1.首先设置下代理

2.用HackBar提交个测试参数,让Burp进行拦截,破解成功的话,页面会输出一个Password Ok

3.把数据包发送到Intruder模块,选中pass这个参数,点击add,把他添加到自定义的参数当中

4.切换到Payloads,把Payload Set框中的Payload type 改为 Runtime File,就是使用文件当中的参数,而后点击Select File 选择咱们的密码字典

5.假如咱们的密码比较多的时候,是否是设置下线程让它跑快一点？切换到Options选项卡，Number of thread就是线程数了,能够本身设置(Burp免费版没有设置线程)

6.好了,咱们点击Intruder 中的Start Attack 就能够了

7.破解完如图，咱们点击Length让他排序下,看看有没有同的页面长度，咱们能够看到pass这个值的长度为199与其余值不一样,能够吧这个判断为密码了

Burp爆破一句话比K8一句话爆破要快得多,可是须要注意下,若是网站有防火墙策略的话可能IP会被封掉,不过Burp能够挂代理,哈哈哈 不是全部的一句话都能破解,有些通过变异过的,多加了个参数或者其余的,就不行了,因此这个得靠运气