admin 管理员组

文章数量: 1184232

【导读】

对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。

本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。

声明:本人分享该教程是希望大家通过这个教程了解网站管理安全和局域网安全,希望大家在今后能对网络安全有个新的防范意识,而并非在教大家如何成为一名不厚道的黑客,如何去攻击别人,所以在此特特意声明,希望读者不要去做一些违法的事情。一旦您超越了这个底线,触犯法律,本人一概不负责,请知悉!

下面让我们开始潜心修炼,走上人生巅峰!!!!!! [抱头][抱头][抱头]

如果你也对黑客和网络安全感兴趣,需要的话可以点击

【操作】

本文主要从以下几点来展开讨论:

** 1、大致了解网站的组成**

2、网站后台爆破原理

3、执行暴力破解

4、安全防范提议

  • 大致了解网站的组成
    一个网站中通常由各种各样的文件目录及文件组成,在网站服务中,服务器程序通过合理/准确的调用各种文件来完成用户的请求。而在网站的管理中,管理员通常都会用到两个管理接口,一个就是网站后台管理的登录界面(例如:路由器的管理界面),不同类型的网站界面会有所差异;而另一个则是管理后台数据库的登录界面,常用phpmyadmin这个软件,通常站长为了安全都会隐藏(这里的隐藏可以是修改目录名)或舍弃掉这个目录。

  • 网站后台的破解原理
    在了解了网站的管理后台管理接口之后,我们来讲解一下爆破的原理,其原理主要是通过截获管理机(目标主机)登录网站时的所有数据包,通过分析数据包中的信息直接获取密码或通过数据包暴力破解获得密码,从而获得网站的登录ID和密码。

(图1:攻击原理示意图)

从上图可以看出,网站管理员在登录网站时,其所有网页的数据包通过网卡时都被代理了,而且与网站交互的所有信息都被攻击者给监听着,攻击者只需要拿到用户的数据包就可以实现后台的暴力破解了。

  • 执行暴力破解
    下面到了最有趣的环节了,开始我们的攻击过程…

1.查找网站管理入口
这里可以使用‘御剑后台扫描’工具或其它的一些后台目录扫描工具来扫描网站后台的目录/文件信息,‘御剑后台扫描’工具将以列表的形式返回匹配到的目录/文件供我们参考,我们需要通过分析工具返回的信息从中找到网站的后台登录入口。

(图2:扫描网站目录文件)

从上图可以看出,我们对192.168.1.171这个网站进行目录扫描并且已经扫描到了相关的文件信息,其中就有一个名为login.html的文件,该文件一般就为后台的登录界面入口(注:不同类型的网站、不同策略的网站有所不同,更多的靠自行去发现)。

在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用
burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。

提示:由于国内针对Kali 的教程比较少,你可以搜索ubuntu或Linux系统的安装教程。

这里提供一个关于如何在VMware虚拟机上安装Kali的教程入口,有需要的朋友可以去看一下:

2)爆破前准备

首先打开Kali系统桌面的 burpsuite 工具,先对其工具进行以下配置:

(图3:添加监听地址)

(图4:配置截获客户端请求)

(图5:配置截获服务器端请求)

其中图3中新添加的监听地址,写入默认IP地址设为127.0.0.1,监听端口设为9999,这里的9999是随意的(建议设置值在1024之后),本条配置的作用是让burpsuite工具监听流经网卡9999这个端口的所有数据包,说白了就是窃听管理员与服务器交互的所有内容,将其保存下来。

(注:配置完成后切勿将其窗口关闭)

接下来我们使用Kali系统的浏览器来模仿管理员登录网站后台的操作,并实施数据窃听。

首先,我们先配置一下浏览器的代理设置,如下:

(图6:配置代理服务器1)

(图7:配置代理服务器2)

(图8:配置代理服务器3)

注意:这里设置的代理IP地址和端口必须和上面设置burpsuite 工具时使用的地址一致!

3)正式开始攻击

终于到了攻击的时刻了,接下来我们以获取路由器的管理后台为例,实现攻击:

假设管理员打开了路由器管理后台界面,并执行了登录操作:

(图9:管理员登录后台)

当用户执行了登录操作后(假设账户和密码都是正确的),这时我们回到burpsuite工具,并切换到HTTP history
选项中查看抓包信息,在抓包列表中我们可以看到burpsuite工具抓到所有流经9999端口的所有数据包信息,在此我们只需要在URL列中找到与管理员登录管理后台时使用一致的URL并点击查看即可查看到该数据包的所有内容,所以这里我们很轻松的就能找到正确的账户和密码了,效果如下:

(图10:获得账户ID和密码)

在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?

答案是我们同样可以使用字典的方式来暴力破解网站的密码,下面假设我们获得了这个登录失败的数据包,这时我们只需要执行以下操作:

(图11)

(图12:修改匹配项)

在图12中,方框框出来(§符括住的)的表示默认暴力破解时要匹配的项,前面说了我们只有密码是错误的,所有这里我们只需要执行密码项的破解即可。

单击右侧的 Clear§ 按钮取消所有匹配项,然后选中错误的密码(=号后的字符串),单击右侧的 Add§ 按钮添加为匹配项即可!效果如图13.

(图13:修改为仅密码匹配项)

接下来我们需要选择一个作为密码匹配的字典,由于Kali系统自带了字典,且存放于\usr\share\wordlists\rackyou.txt路径下,所以我们只需给它指向该字典即可(注:默认字典没有解压出来需自行,解压解压指令:
gzip -vd /usr/share/wordlists/rockyou.txt.gz)。

执行如下:

(图14:选择破解字典)

一切准备好后,我们只需点击右上角的 Start
attack按钮即可开始暴力破解,破解过程中,系统会根据字典中的内容一个一个的去匹配密码,此过程中系统不会提示你哪个是正确的密码,但是我们可以通过浏览系统匹配过程中反馈回来的数据包长度来判断哪个是正确的密码。

至此我们只需要在反馈框中找到那个长度与其它数据包反馈长度不一致对应的字符串即可,那就是正确的密码,至此破解完成。效果如图15.

(图15:获得正确密码)

如果字典执行完成都没有找到,说明该字典也没有此网站的密码。

延伸:有的人会问,那既不知道账户又不知道密码,那应该怎么破解呢?

答:如果不知道账户又不知道密码,完全靠猜测、靠机器暴力破解,那破解的难度将大大的增加,破解的成功率也极低,所以我们需要转换思维去获得某一个参数,如需要获得登录的ID
, 这时我们就可以通过用户浏览时的缓存或者cookies 、社会工程学、关联思维等方式去推测去获取这个登录的ID,这样才能提高我们的破解成功率!

四、安全防范提议

讲到这大家应该都明白整个获取密码的流程了吧!如果你是一名菜鸟站长,可以通过上述的提到的漏洞对该漏洞进行保护,比如说:

将管理入口的网页名设置为一些其它非login.php、login.html、manage.php等字眼的名称
将不必要的登录入口去除
尽可能的将 帐号 和 密码 设置的复杂
切勿在公共网络登录网站,以防被别人截获信息
定时修改管理的密码
定时查看网站日记

PS:
如果有朋友仔细的跟着教程去做去完成并加以思考了之后,会发现在教程中我们还有一个敏感的信息源,那就是我们的网关(换句话说就是我们的路由器),这个设备管控这我们电脑上所有的数据流,一旦我们的网关被不法份子所控制,那我们所有的数据将被监听、一旦不法份子通过某种工具或某种手段还原了我们的数据,那后果将是不可估量的,所以大家在日常中还要对自己网络的出口网关加以防护,尽量通过去做好每一个细节而保证我的网络安全。

黑客学习资源免费分享,保证100%免费!!!

需要的话可以点击** **

本文标签: 接下来我 系统 编程

版权声明:本文标题:网站后台密码不再神秘,学会这三步就能搞定 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1773687521a3564809.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。

更多相关文章

轻松搞定192.168.0.1,从初学者到高手的路由器设置技巧

7天前

摘 要 (导读:192.168.0.1路由器设置)1、路由器正确安装:2、IP地址设置3、登录路由器4、设置路由器目录本文将介绍192.168.0.1路由器设置的方法及教程;适用于小白新手换新路由器或者路" (导读

192.168.1.1路由器管理页面轻松登陆教程,告别网络困扰

7天前

快速体验打开 输入框输入如下内容 帮我开发一个路由器登录页面模拟系统,用于展示常见路由器的管理界面登录流程。系统交互细节:1.输入正确IP地址跳转登录页 2.输入错误地址提示更正 3.忘记密码时显示重置指

从0到1:Dism++教你快速完成系统安装,新手必备技能!

7天前

系统安装是一个简单而又复杂的活。有的仅仅为了安装系统,先把ESD转为ISO。 有的因为安装器不支持ESD,而转换为WIM。还有的在解压ISO……反正各种心烦 本文将通过一些实例,帮助大家驾驭Dism 。 目录

Dism++上手指南:从新手到高手,轻松驾驭Windows优化

7天前

Dism++终极指南:免费高效的Windows系统优化解决方案 Dism++是一款功能强大的Windows系统优化工具,通过Dism-Multi-language项目提供全面的多语言支持,让全球用户都能以母语轻松使用其强大的系

玩转Dism++,打造流畅的电脑体验

7天前

简介:Dism++是一款集成多种功能的Windows系统优化管理工具,提供从更新补丁管理到系统封装的一站式服务。它以高效、稳定和易用性获得了IT爱好者的广泛好评。本文将详细介绍Dism++的核心功能,包括系统更新补丁管理、垃圾清理、系

Dism命令教程:Adobe Flash Player安装与维护的简便方法

7天前

DISM(Deployment Image Servicing and Management)可以编辑WIM,安装,卸载,配置WinRE或者WinPE,也可以用来部署系统。它通常存在于C:Windowssystem32路径下(若是

一文解密Dism++:卸载驱动的超高效方法

7天前

资源说明 Dism++(系统精简利器)是一款功能全面的Windows系统精简工具,在某种程度上可以说是以前的Dism管理器的升级版(最开始的名字叫Windows更新清理工具),Dism++(系统精简利器)全新的构建,更小的体积

Dism++:让你的电脑焕然一新,快速提升性能,告别延迟!

7天前

无需全家桶,不占内存,5MB的绿色工具让你的Windows流畅如新!在Windows系统长期使用过程中,系统臃肿、运行卡顿、C盘爆满等问题困扰着绝大多数用户。面对这些痛点,很多人的第一反应是重装系统,但今天我将介绍一款更

DISM++:你的Flash播放问题终结者,提升性能

7天前

简介:DISM++是一款全方位的电脑维护软件,提供深度扫描和清理功能,专为优化个人计算机而设计。它能够高效清除各种系统垃圾和无用文件,释放硬盘空间,并通过系统清理、优化、备份和恢复功能提高电脑的运行速度和性能。该软件还支持多语言界面,

掌握Windows 10的Dism技巧,让系统管理更高效、更便捷

7天前

目录一、DISM是什么 DISM,英文名称为Deployment Imaging and Management,部署映像服务和管理。这是一个命令行工具,用于部署前从.wim文件、.ffu文件、.vhd文件或.vh

解锁Dism命令的强大功能:为你的Adobe Flash Player添翼

7天前

DISM(Deployment Image Servicing and Management)可以编辑WIM,安装,卸载,配置WinRE或者WinPE,也可以用来部署系统。它通常存在于C:Windowssystem32路径下(若是

Dism日志入门:轻松掌握Windows系统维护技巧!

7天前

使用DISM命令修复系统注意:DISM命令只会修复系统自带的文件,第三方软件、驱动问题使用此命令修复是无效的,修复过程是比较漫长的,但是修复期间不会影响你系统正常使用、也不会卡什么的,占用资源比较低。 一、检查映像

Dism++:Flash中心的高效解决方案,让你的电脑焕然一新

7天前

无需全家桶,不占内存,5MB的绿色工具让你的Windows流畅如新!在Windows系统长期使用过程中,系统臃肿、运行卡顿、C盘爆满等问题困扰着绝大多数用户。面对这些痛点,很多人的第一反应是重装系统,但今天我将介绍一款更

破解Windows更新难题,0x800736cc不再是问题

7天前

在server 2012系统上安装IIS时报了一个错误,错误代码为0x800736cc,查了一下官方社区发现这个问题是系统被一些优化工具优化时或者一些其他操作造成了系统文件损坏,造成系统不能安装更新(安装IIS也是一个系统安装更新的过

CentOS系统备份攻略:避免数据丢失的不二法门

7天前

CentOS 是一种广泛使用的 Linux 操作系统,对于保护系统和数据的安全,定期备份是非常重要的。本文将介绍如何备份 CentOS 系统,包括文件和配置。完整系统备份完整系统备份是一种将整个 CentOS

Adobe Flash Player的未来发展趋势预测

7天前

目录背景: 在日常的工作中,由于我的笔记本自带的SSD固态硬盘是512G的容量,平时下几个大型的文件或者资料就要快满了,于是决定换一个1TB的固态硬盘,换之前首先确认自己现在用的是什么类型的固态硬盘,推荐大家一款

Linux备份与恢复必修课:SWF文件安全策略从入门到精通

7天前

在linux工作,系统备份是很有必要的,养成系统备份的好习惯会提高你的工作效率。下面我就简单的说一下:1.备份系统首先成为root用户:sudo su然后进入文件系统的根目录

GHOST教程:系统备份和还原,小白也能变成高手!

7天前

一、备份的概述1、定义:对关键系统、硬件等数据进行复制,当发生灾难时能快速的恢复原有数据,保证系统的正常稳定2、备份的方式外部冗余设备      (移动硬盘或U盘复制了电脑上重要数据)硬

Linux系统不哭:高效备份与快速恢复方案

7天前

备份系统1.先切换到root用户sudosu 2.进入根目录tar cvpzf backup.tgz --exclude=proc --exclude=lost+found --exclude=ba

Ubuntu系统维护秘籍:备份步骤详解,保护你的劳动成果!

7天前

记录ubuntu的系统备份方法: 测试平台:ubuntu16.04,已安装nvidia384 cuda opencv protobuf等等运算库。使用ubuntu时经常需要重新安装电脑,和windows不一样的

发表评论

全部评论 0
暂无评论