前一阵发表的自动循环机破解无返回错误的一句话,大家可能有很多疑虑,这次给大家显示一个彻底通杀的办法。
先来看看一款PHP shell,如图:

这款shell输入错误密码没有返回错误信息,在登录页面里找关键字也不可以爆破,难道真的没办法啦~下面就来演示下

先用抓包工具抓一下包,可以看到是post提交方式

把抓到的包填写到自动循环机里,并执行一下看下返回信息是不是200

设置上字典文件,这里我们把post里红色字体内容更换为调用字典的参数adminpass=123&do=login ,然后给字典一选择一份字典

最后我们设置错误关键字

先给出一份返回包的数据

HTTP/1.1 200 OK
Date: Wed, 01 Jun 2011 11:00:20 GMT
Server: Apache/2.2.15 (Win32) PHP/5.2.13
X-Powered-By: PHP/5.2.13
Content-Length: 558
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html<style type=”text/css”>
input {font-family: “Verdana”;font-size: “11px”;BACKGROUND-COLOR: “#FFFFFF”;height: “18px”;border: “1px solid #666666″;}
</style>
<table width=”416″ border=”0″ align=”center” cellpadding=”0″ cellspacing=”0″>
<form method=”POST” action=”">
<tr>
<td height=”75″ align=”center”>
<span style=”font-size: 11px; font-family: Verdana”>密码: </span><input name=”adminpass” type=”password” size=”20″>
<input type=”hidden” name=”do” value=”login”>
<input type=”submit” value=”登陆”>
</td>
</tr>
</form>
</table>
 

复制代码

这里我们用input里的内容当错误关键字

name=”adminpass” type=”password

复制代码

如图:

都设置好后我们开始爆破shell密码吧~
在源代码里看下密码是多少

下面是自动循环机爆破出来的密码

此款php shell的密码就这样轻易被我们破解掉了~

接着我们再来爆破H4Ck Door 这款shell

还记得上次lostworf发来这款shell让我破密码,研究了好久没都研究出来怎么破,这次有了通杀办法,我看你往哪逃

首先抓包,然后填写到自动循环机里

选择字典,最后设置错误关键字,这里我们继续查找input里内容

<input name=’Lpass’ type=’password’ size=’15′> <input type=’Submit’ value=’Sumbit’></div></center>

复制代码

找到input我们选择name=’Lpass’ type=’password’来做关键字

看下爆破结果
源文件里的密码:

最后看爆破结果

这里返回了很多密码,第一个是正确的,因为此款木马会保存cookies,所以登陆成功之后其他错误密码也会显示正确

工具下载:【推荐】手工帮助系统-管中窥豹内的自动循环机与请求转发器功能完全一样

 

作者:芝麻小叶

论坛:http://www.sinhack

转载的朋友请给小弟留个版权

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/1557.html