admin 管理员组

文章数量: 1184232

【导读】

对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。

本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。

声明:本人分享该教程是希望大家通过这个教程了解网站管理安全和局域网安全,希望大家在今后能对网络安全有个新的防范意识,而并非在教大家如何成为一名不厚道的黑客,如何去攻击别人,所以在此特特意声明,希望读者不要去做一些违法的事情。一旦您超越了这个底线,触犯法律,本人一概不负责,请知悉!

下面让我们开始潜心修炼,走上人生巅峰!!!!!! [抱头][抱头][抱头]

如果你也对黑客和网络安全感兴趣,需要的话可以点击

【操作】

本文主要从以下几点来展开讨论:

** 1、大致了解网站的组成**

2、网站后台爆破原理

3、执行暴力破解

4、安全防范提议

  • 大致了解网站的组成
    一个网站中通常由各种各样的文件目录及文件组成,在网站服务中,服务器程序通过合理/准确的调用各种文件来完成用户的请求。而在网站的管理中,管理员通常都会用到两个管理接口,一个就是网站后台管理的登录界面(例如:路由器的管理界面),不同类型的网站界面会有所差异;而另一个则是管理后台数据库的登录界面,常用phpmyadmin这个软件,通常站长为了安全都会隐藏(这里的隐藏可以是修改目录名)或舍弃掉这个目录。

  • 网站后台的破解原理
    在了解了网站的管理后台管理接口之后,我们来讲解一下爆破的原理,其原理主要是通过截获管理机(目标主机)登录网站时的所有数据包,通过分析数据包中的信息直接获取密码或通过数据包暴力破解获得密码,从而获得网站的登录ID和密码。

(图1:攻击原理示意图)

从上图可以看出,网站管理员在登录网站时,其所有网页的数据包通过网卡时都被代理了,而且与网站交互的所有信息都被攻击者给监听着,攻击者只需要拿到用户的数据包就可以实现后台的暴力破解了。

  • 执行暴力破解
    下面到了最有趣的环节了,开始我们的攻击过程…

1.查找网站管理入口
这里可以使用‘御剑后台扫描’工具或其它的一些后台目录扫描工具来扫描网站后台的目录/文件信息,‘御剑后台扫描’工具将以列表的形式返回匹配到的目录/文件供我们参考,我们需要通过分析工具返回的信息从中找到网站的后台登录入口。

(图2:扫描网站目录文件)

从上图可以看出,我们对192.168.1.171这个网站进行目录扫描并且已经扫描到了相关的文件信息,其中就有一个名为login.html的文件,该文件一般就为后台的登录界面入口(注:不同类型的网站、不同策略的网站有所不同,更多的靠自行去发现)。

在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用
burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。

提示:由于国内针对Kali 的教程比较少,你可以搜索ubuntu或Linux系统的安装教程。

这里提供一个关于如何在VMware虚拟机上安装Kali的教程入口,有需要的朋友可以去看一下:

2)爆破前准备

首先打开Kali系统桌面的 burpsuite 工具,先对其工具进行以下配置:

(图3:添加监听地址)

(图4:配置截获客户端请求)

(图5:配置截获服务器端请求)

其中图3中新添加的监听地址,写入默认IP地址设为127.0.0.1,监听端口设为9999,这里的9999是随意的(建议设置值在1024之后),本条配置的作用是让burpsuite工具监听流经网卡9999这个端口的所有数据包,说白了就是窃听管理员与服务器交互的所有内容,将其保存下来。

(注:配置完成后切勿将其窗口关闭)

接下来我们使用Kali系统的浏览器来模仿管理员登录网站后台的操作,并实施数据窃听。

首先,我们先配置一下浏览器的代理设置,如下:

(图6:配置代理服务器1)

(图7:配置代理服务器2)

(图8:配置代理服务器3)

注意:这里设置的代理IP地址和端口必须和上面设置burpsuite 工具时使用的地址一致!

3)正式开始攻击

终于到了攻击的时刻了,接下来我们以获取路由器的管理后台为例,实现攻击:

假设管理员打开了路由器管理后台界面,并执行了登录操作:

(图9:管理员登录后台)

当用户执行了登录操作后(假设账户和密码都是正确的),这时我们回到burpsuite工具,并切换到HTTP history
选项中查看抓包信息,在抓包列表中我们可以看到burpsuite工具抓到所有流经9999端口的所有数据包信息,在此我们只需要在URL列中找到与管理员登录管理后台时使用一致的URL并点击查看即可查看到该数据包的所有内容,所以这里我们很轻松的就能找到正确的账户和密码了,效果如下:

(图10:获得账户ID和密码)

在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?

答案是我们同样可以使用字典的方式来暴力破解网站的密码,下面假设我们获得了这个登录失败的数据包,这时我们只需要执行以下操作:

(图11)

(图12:修改匹配项)

在图12中,方框框出来(§符括住的)的表示默认暴力破解时要匹配的项,前面说了我们只有密码是错误的,所有这里我们只需要执行密码项的破解即可。

单击右侧的 Clear§ 按钮取消所有匹配项,然后选中错误的密码(=号后的字符串),单击右侧的 Add§ 按钮添加为匹配项即可!效果如图13.

(图13:修改为仅密码匹配项)

接下来我们需要选择一个作为密码匹配的字典,由于Kali系统自带了字典,且存放于\usr\share\wordlists\rackyou.txt路径下,所以我们只需给它指向该字典即可(注:默认字典没有解压出来需自行,解压解压指令:
gzip -vd /usr/share/wordlists/rockyou.txt.gz)。

执行如下:

(图14:选择破解字典)

一切准备好后,我们只需点击右上角的 Start
attack按钮即可开始暴力破解,破解过程中,系统会根据字典中的内容一个一个的去匹配密码,此过程中系统不会提示你哪个是正确的密码,但是我们可以通过浏览系统匹配过程中反馈回来的数据包长度来判断哪个是正确的密码。

至此我们只需要在反馈框中找到那个长度与其它数据包反馈长度不一致对应的字符串即可,那就是正确的密码,至此破解完成。效果如图15.

(图15:获得正确密码)

如果字典执行完成都没有找到,说明该字典也没有此网站的密码。

延伸:有的人会问,那既不知道账户又不知道密码,那应该怎么破解呢?

答:如果不知道账户又不知道密码,完全靠猜测、靠机器暴力破解,那破解的难度将大大的增加,破解的成功率也极低,所以我们需要转换思维去获得某一个参数,如需要获得登录的ID
, 这时我们就可以通过用户浏览时的缓存或者cookies 、社会工程学、关联思维等方式去推测去获取这个登录的ID,这样才能提高我们的破解成功率!

四、安全防范提议

讲到这大家应该都明白整个获取密码的流程了吧!如果你是一名菜鸟站长,可以通过上述的提到的漏洞对该漏洞进行保护,比如说:

将管理入口的网页名设置为一些其它非login.php、login.html、manage.php等字眼的名称
将不必要的登录入口去除
尽可能的将 帐号 和 密码 设置的复杂
切勿在公共网络登录网站,以防被别人截获信息
定时修改管理的密码
定时查看网站日记

PS:
如果有朋友仔细的跟着教程去做去完成并加以思考了之后,会发现在教程中我们还有一个敏感的信息源,那就是我们的网关(换句话说就是我们的路由器),这个设备管控这我们电脑上所有的数据流,一旦我们的网关被不法份子所控制,那我们所有的数据将被监听、一旦不法份子通过某种工具或某种手段还原了我们的数据,那后果将是不可估量的,所以大家在日常中还要对自己网络的出口网关加以防护,尽量通过去做好每一个细节而保证我的网络安全。

黑客学习资源免费分享,保证100%免费!!!

需要的话可以点击** **

本文标签: 接下来我 系统 编程

版权声明:本文标题:网站后台密码不再神秘,学会这三步就能搞定 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1773687521a3564809.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。

更多相关文章

Dism助力:快速上手实现Flash Player无缝安装与更新

1月前

相关文章推荐:Windows ADK 下载地址: 命令示例:Gimagex图形化演示:以下命令由DISMGUI生成,原汁原味1.首次备份镜像【Captu

Windows系统维护新纪元:Dism命令的高效应用实践

1月前

Dism是什么? dism 命令(Deployment Image Servicing and Management)是Windows操作系统中的一个命令行工具,用于管理和维护映像文件(如Windows安装映像或修复映像)。d

一文解密Dism++:卸载驱动的超高效方法

1月前

资源说明 Dism++(系统精简利器)是一款功能全面的Windows系统精简工具,在某种程度上可以说是以前的Dism管理器的升级版(最开始的名字叫Windows更新清理工具),Dism++(系统精简利器)全新的构建,更小的体积

Dism++x64全面解析:告别臃肿系统,C盘焕发新生的全面优化方案

1月前

一、 为什么技术人都要用 Dism++? 在 Windows 运维和优化领域, Dism++被称为“全球第一款基于 CBS 的 Dism GUI 实现”。 对于普通用户,这可能听起来很拗口。简单

告别系统崩溃,通过DISM工具让电脑重获新生

1月前

介绍了解: DISM(部署映像服务和管理)是三种 Windows 诊断工具中最强大的。当遇到频繁的崩溃、冻结和错误,或者 SFC 要么无法修复您的系统文件,或者根本无法运行时,可以使用该工具。 相连文章: 修复

深度解析Dism++:打造Windows的私人优化专家

1月前

Dism++终极指南:免费高效的Windows系统优化解决方案 Dism++是一款功能强大的Windows系统优化工具,通过Dism-Multi-language项目提供全面的多语言支持,让全球用户都能以母语轻松使用其强大的系

告别Flash播放器错误,用DISM轻松搞定

1月前

在win10系统中,当系统出现文件受损或丢失后,可以使用DISM工具进行联机修复:1、使用管理员运行CMD: DISM Online Cleanup-image RestoreHealth命令会联机下载并修

Dism日志入门:轻松掌握Windows系统维护技巧!

1月前

使用DISM命令修复系统注意:DISM命令只会修复系统自带的文件,第三方软件、驱动问题使用此命令修复是无效的,修复过程是比较漫长的,但是修复期间不会影响你系统正常使用、也不会卡什么的,占用资源比较低。 一、检查映像

Dism++:Flash中心的高效解决方案,让你的电脑焕然一新

1月前

无需全家桶,不占内存,5MB的绿色工具让你的Windows流畅如新!在Windows系统长期使用过程中,系统臃肿、运行卡顿、C盘爆满等问题困扰着绝大多数用户。面对这些痛点,很多人的第一反应是重装系统,但今天我将介绍一款更

当Windows系统出问题时,如何借助DISM挂载映像进行修复,让电脑焕然一新?

1月前

如何使用DISM对Windows系统映像进行修复在前些天我更新电脑驱动的时候,更新程序报错了。我检查后发现是系统映像完整性的问题。在我解决完问题后,我决定把这个解决的过程记录下来,希望能帮到别人。 那么正文开始

Windows备份不求人:自助指南助你一臂之力

1月前

win系统环境搭建(十五)——如何将Windows系统备份 1.为什么要做备份?windows蓝屏警告!!!

CentOS系统备份攻略:避免数据丢失的不二法门

1月前

CentOS 是一种广泛使用的 Linux 操作系统,对于保护系统和数据的安全,定期备份是非常重要的。本文将介绍如何备份 CentOS 系统,包括文件和配置。完整系统备份完整系统备份是一种将整个 CentOS

C盘大搬家?别怕,Ghost备份带你安全过!

1月前

推荐用U盘制作启动工具 大白菜or老毛桃 备份:以老毛桃为例,进入PE,点击左下角开始,可见ghost功能选项 运行Ghost后,单击“OK”。 选择“Local”→“Partition”→“

一次学透Ghost系统备份与恢复,保护你的电脑安全!

1月前

Ghost是赛门铁克公司推出的一个用于系统、数据备份与恢复的工具。其最新版本是Ghost11。但是自从Ghost9之后,它就只能在windows下面运行,提供数据定时备份、自动恢复与系统备份恢复的功能。本文将要介绍的

Windows系统备份宝典:轻松搞定数据保护

1月前

Windows系统备份 备份种类 全量备份 全量备份就是指对某一个时间点上的所有数据或应用进行一个完全拷贝。实际应用中就是用存储介质(如磁盘或其他方式)对整个系统进行全量备份,包括其中的系统和所有数据。

Linux备份与恢复必修课:SWF文件安全策略从入门到精通

1月前

在linux工作,系统备份是很有必要的,养成系统备份的好习惯会提高你的工作效率。下面我就简单的说一下:1.备份系统首先成为root用户:sudo su然后进入文件系统的根目录

GHOST教程:系统备份和还原,小白也能变成高手!

1月前

一、备份的概述1、定义:对关键系统、硬件等数据进行复制,当发生灾难时能快速的恢复原有数据,保证系统的正常稳定2、备份的方式外部冗余设备      (移动硬盘或U盘复制了电脑上重要数据)硬

Ubuntu系统安全大计,备份技巧大公开

1月前

本文主要参考这个博客。全文一半内容是复制粘贴的这个博客内容,提前声明一下,以防侵权。还参考了下这个ubuntu有时候用着用着崩了,或者想回退到历史某个版本。这就需要系统备份了:把当前某个能用的状态备

Win10系统备份轻松搞定:掌握captureimage命令的关键技巧

1月前

Win10自带的备份工具备份系统Windows操作系统经过从win98,win2000,winxp,win7,win8到win10的不断更新和完善,功能已经非常强大、完备了。但伴随着微软把重点转移到云端,对更新维护不再保

SWF文件备份失败?这些步骤让你轻松搞定

1月前

数据备份与恢复、系统备份与恢复 一、数据备份与恢复 1、什么是备份 备份,即另外准备一 – 为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到大容量存储设备中 2

发表评论

全部评论 0
暂无评论