弱口令爆破

1.简单介绍

弱口令是指一些简单易猜的密码，可通过社工方式和一些爆破工具进行破解，以下介绍一款爆破工具的用法。burpsuite简称BP，一款可以利用字典破解账户密码的工具。

2.部署网站

可以使用PHPstudy的Apache服务，也可以使用IIS服务，下面简单介绍两种服务的使用。

不妨先搭建一个网站，自己搭个靶场训练训练。如果出现各种问题，可以拉到最后看看。

phpStudy开启Apache服务和MySQL服务：

可以将使用到的文件放到网站根目录一个文件夹里，方便管理。

打开navicat，新建数据库，并创建几个表。

使用IIS服务：

开启MySQL和IIS服务。使用命令net start mysql开启MySQL，打开IIS管理器，启动网站，右侧绑定端口，一般都默认为80。

使用localhost或者127.0.0.1或者主机任意IP访问，如果绑定了主机名，也可以拿主机名访问。例如localhost/webshell（如果端口设为80，可省略，其他端口要写上，例如localhost:8090/webshell）。测试过程中，可以不用绑定IP和主机名。

3.BP拦截(burpsuite工具)

BP默认代理监听端口是8080，意思就是在计算机的8080端口上设置监听，只要有代理的浏览器发送请求，BP就会拦截该流量。前提是在浏览器上要有BP的代理插件，比如火狐，开启浏览器上的该代理，就会拦截其发出的请求。

我改了其代理监听端口为8081。（一样的道理）

打开BP拦截 intercept is on

在火狐上访问127.0.0.1/webshell，出现登录界面后，开启BP拦截。

①已知账号，不知道密码

输入账号，随意输入密码，登录后BP拦截请求。

send to intruder发送到爆破模块，clear所有字段，将需要爆破的字段add，设置payload以及字典（字典可以在很多博客或者github上找）然后选择开始爆破即可。

②不知道账号和密码

随意输入。同上，发送至爆破模块，将需要爆破的字段add，如果是两个字段，可以设置payload为其他值（除了第一个）设置字典开始爆破。

爆破会弹出相应窗口，我们只需要找到不同length的字段值就能找到账号和密码。

4.问题汇总

①权限问题：

如果出现命令键入后显示access is denied，先试试用管理员身份打开命令窗口。

②端口占用：

netstat -ano|findstr "80"    #查询所有占用8090端口的进程号(PID)，显示的最后一列就是PID
tasklist | findstr "刚查询的PID"    #查询该进程号的任务
taskkill /F /pid "刚查询的PID"       #杀掉进程号任务

③出现500问题

有可能是万维网发布服务没开，win+R打开services.msc，启动该服务。

④出现403问题

访问目录没写到位，如果直接放在根目录下，可以使用127.0.0.1访问，但是如果放在一个文件夹里，就需要写到文件夹，即127.0.0.1/webshell

⑤BP可以拦截其他网站的数据包，但是不能拦截靶场的数据包

浏览器插件SwitchyOmega里面，显示不代理的地址列表如果是以下这样的，就说明本地的不经过代理。可以使用局域网访问(ipconfig一查就知道192.168...)，或者在不代理的地址列表里删掉本地（这个我试了一下还是不行，直接用局域网访问）。