背景
不会用工具的小子不配称为脚本小子,下面是【一个不正经的黑客】推出的日刷亿洞系列的教程,但毕竟不是什么正经公众号,喜欢吹牛但也喜欢将牛落地,主打的就是你对我爱答不理,我对你一往情深,日后,更爱!!!
需求
1.利用工具扫出一大堆 druid-pandel 的登录页面
2.手工尝试几个弱密码,没有验证码,凭借1Bit的脑容量一时半会没测试出来,插别人的1PB 奢华版大U盘扩容思考下解决方案。
优化爆破效率
提高爆破后台效率的最佳办法: 拥有一个参考意义的字典
KeyWords:
"stat-view-servlet" language:YAML
"stat-view-servlet" language:Markdown
"stat-view-servlet" language:TEXT
"statViewServlet" language:Markdown
"statViewServlet" language:TEXT
用 Golan写个脚本批量提取搜索的结果整理字典,当然结果也不是那么完美的,还需要人工处理下,问题不大,我已经整理好了。[字典获取看文末吧!]
Burp 梭哈技巧
1.先提取目标,直接鼠标选中就好,copy一下,然后利用命令快速提取。
pbpaste|MoreFind -d -i --port |pbcopy
pbpaste|MoreFind |pbcopy
# 至于用那个看你自己的需要,因为需要携带协议,这里用第二个命令
2.配置 Burp Intruder
需要add 3个Payload 分别是目标、用户名和密码,记得选择cluster bomb模式,因为需要设置3个payload。
分别配payload,按自己的字典填入就行,同时配置下线程资源设置为30并发差不多。
3.处理返回结果,因为爆破成功会返回success字符串,所以可以在Settings -> Grep -Match 进行配置
爆破结果
不到一分钟就出了两个结果
轻松,脚本小子本色出演。
人人都可: 命令行哲学
再提一下命令行哲学的问题,很多人喜欢用可视化的工具,但是可视化的工具会极大限制你的自由发挥能力。
很多人会觉得 window 就没办法优雅地使用命令行,其实你只需要把 MoreFind 放在环境变量,其他的用法就是一样的。
可能你还会说,window没有 pbcopy 和 pbpaste 命令, 这种简单功能找一个替代的用品是很简单的。
$ go get github.com/atotto/clipboard/cmd/gopaste
$ # example:
$ gopaste > document.txt
$ go get github.com/atotto/clipboard/cmd/gocopy
$ # example:
$ cat document.txt | gocopy
文末结语
需要文中提到的字典的老粉丝在公众号回复: druid 即可,我会及时给你们推送的。
最近自己一直很忙,很多待开发的项目不得已都在搁置,每天学习都是在晚上的时候刷X看到有意思的东西,记录放到周末在来研究学习再分享,这篇文章就是在周末的小痕迹。
最后希望各位看官点点小手赞一个,在看一个,有你们的支持,我会继续坚持下去,然后更好地分配自己的时间来运营好这个公众号。
原文始发于微信公众号(一个不正经的黑客):【日刷亿洞】批量爆破Druid后台账号密码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论