以前挺好,想的少,睡得早,喜歡笑,也不知怎的就突然活得潦草了。。。。
---- 網易雲熱評
一、Vulhub搭建該Tomcat環境
1、進入vulhub文件夾中Tomcat所在的目錄
2、啓動該環境 docker-compose up -d
3、如果第一次啓動,會下載很多軟件,可能會慢一點,大家安心等待即可
二、訪問:http://192.168.1.133:8080/manager/html進入Tomcat後臺
三、打開Burpsuite開啓代理,抓取Tomcat後臺登錄數據包
GET /manager/html HTTP/1.1
Host: 192.168.1.133:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Authorization: Basic dG9tY2F0OnRvbWNhdA==
四、經分析,登錄的加密方式將用戶名和密碼用分號隔開,然後再進行Base64加密
五、將數據包發送到Intruder模塊,並把加密內容添加到爆破
六、構造Payloads,選擇Custom iterator模式
七、添加用戶名字典
八、添加分隔符號":"
九、添加密碼字典
十、進行Base64加密
十一、開始攻擊,通過返回字節長度或狀態碼判斷出正確的用戶名和密碼
禁止非法,後果自負
歡迎關注公衆號:web安全工具庫
