正文

很多时候我们在弄别的站的时候,当我们山重水复疑无路的时候,咦,突然前人的一个大马让我们感到了柳暗花明又一村的又有了基情,但是连续猜测了几次密码都不对后,我们只能无奈的放弃了,那么为了解决这个问题呢,就有了这篇文章

首先测试环境是backtrack5

用到的工具是brup+firefox

文中用到的webshell呢,由于我不想在本地在搭建环境,就用了法克上面的一个shell

下面我们正式开始

好我们就用这个shell了

我们输入123试一试

接下来我们打开我们的brup

这里,我们把代理打开,然后就是把火狐设置代理访问

然后再访问webshell,然后在来看看

看这里已经得到数据了

然后我们就要开始破解了

我们把它送到这个选项卡里面,我们接着来设置参数

图中红色部分需要clear掉,下面接着载入字典

我为了速度就添加了这么几个,我们可以看到倒数第二个就是webshell的密码,所以速度是很快的,等到真实破解的时候可以去网上下载一个大的字典,这样才有可能成功

这里呢,可以设置密码错误的时候出现的提示,避免判断错误

然后我们就可以点击开始破解了,稍微等一下,抽根烟,我们可爱的密码就出来了

一般302就表示成功了

看pass=x 已经出来了

写在后面,其实这个真正需要的是一个大的字典,只要你的字典够大,破解出来是一点问题没有的,这也说明,我们有必要在webshell上面设置个验证码啊,防止别人暴力破解啊,当然这是我个人意见哈!可以忽略不记!

最后,欢迎研究backtrack5的一起交流哈!技术是越交流越高,不要保守……