搜索
查看: 2070|回复: 3

暴力破解Typecho后台密码

  [复制链接]

693

主题

1005

帖子

2528

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2528

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2021-3-30 17:24:34 | 显示全部楼层 |阅读模式

警告!本实例是通过暴力演示破解自己的博客。而非他人的博客程序!同时本文章的宗旨是让更多的人知道如何防范网络安全,而非恶意测试。



Typecho是一款轻量简单的博客cms程序。再此之前也曾爆出不少的漏洞。现均已修复!本文来看看如何通过暴力破解获取后台的密码。
配置环境
首先打开浏览器设置代理


导入证书
因为目标是https网站,所以我们需要配置https证书
在浏览器中输入[url=]http://burp[/url]
点击右上角的CA Certificate获取证书。
获取完成后,将证书导入即可!
抓包
访问博客后台,随便输入密码并在burp中抓包。

右键 send to inturder

给用户名和密码添加$

设置pyload

结果

后记
在日常生活中,切勿用比较简单的密码。这样容易暴力破解。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

0

主题

8

帖子

13

积分

新手开车

Rank: 1

积分
13
发表于 2021-3-30 19:28:41 | 显示全部楼层
感谢分享技术,只为学习,绝不滥用
回复 支持 1 反对 0

使用道具 举报

317

主题

476

帖子

1012

积分

vip用户

Rank: 6Rank: 6

积分
1012

注册会员活跃会员热心会员

QQ
发表于 2021-3-30 20:12:50 来自手机 | 显示全部楼层
那年听风 发表于 2021-3-30 19:28
感谢分享技术,只为学习,绝不滥用

论坛有你更精彩!
回复 支持 反对

使用道具 举报

693

主题

1005

帖子

2528

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2528

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2021-3-30 20:15:42 | 显示全部楼层
那年听风 发表于 2021-3-30 19:28
感谢分享技术,只为学习,绝不滥用

没事,互相学习

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表