黑客如何渗透破解密码?最终获得管理员权限

相关阅读

视频讲解

如何通过BurpSuite Intruder模块以及手工SQL注入等方式最终破解密码,从而获得管理员权限……

图文讲解

靶场地址

实验过程

首先,我们需要开启BurpSuite,然后我们可以去浏览一些页面,在HTTP请求历史记录里

我们可以看到有/rest/products/search?q=这样的搜索入口,我们可以尝试对搜索入口进行SQL注入

图片[1]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们可以先将该请求发送到Intruder中,入侵(Intruder)模块通常可以完成一些暴力破解的操作

图片[2]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们可以在搜索后面,随便输入个abc,然后添加$,这样就可以对其替换我们的字典进行暴力破解

图片[3]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

然后我们可以导入Payloads,点击Load,选择我们准备好的SQL注入的字典

图片[4]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

可以看到常见的payloads已经导入在这里了,相当于它会替换我们刚才的abc

图片[5]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

然后点击Options,启用Grep – Match,这样我们就可以观察响应结果

图片[6]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

然后回到Payloads,点击Start attack

图片[7]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们可以看到这里stack为1

图片[8]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

并且在响应里能看到有报错

图片[9]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们关掉攻击,回到Positions页面

我们可以将该请求发送到Repeater里,这样可以进行手工的测试

图片[10]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们可以尝试' )) --闭合

图片[11]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们可以使用哪些表名呢?

  • sqlite_master
  • sqlite_temp_schema
  • sqlite_temp_master
图片[12]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

点击Send,/rest/products/search?q=abc')) UNION SELECT * FROM sqlite_master --

图片[13]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们发现得到的结果,是400错误

图片[14]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

通常遇到这种情况,应该是请求的URL中没有进行URL编码造成的,因此我们进入Decoder

复制到上方,并点击Encode as选择URL

图片[15]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

然后复制

图片[16]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

将其粘贴到我们刚才的请求包中

图片[17]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

将其替换

图片[18]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

然后点击Send,这次我们发现报错是500了,500通常是程序内部错误,我们通过报错可以看到应该是列数不匹配导致的

图片[19]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们可以尝试正常的值,比方说apple,我们可以看到返回的列数应该是有9个

图片[20]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

因此,我们注入的语句就不能使用SELECT *

上面数了一下应该是有9列,因此我们改一下注入的语句

图片[21]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

重新回到请求包

图片[22]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

进行替换

图片[23]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

然后再发一次,我们发现已经可以检索其他表了

图片[24]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们这里尝试删去第一个

图片[25]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

重新替换到请求包中,查看报错

我们可以看到id是null,同时这里还显示了查询的SQL语句以及对应的字段名称、表名称

图片[26]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们可以看到这些包含敏感信息的字段

  • username
  • email
  • password
图片[27]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

因此,我们再次调整我们的注入语句

图片[28]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们回到请求包继续替换,然后发送

我们可以看到id显示的是email的内容,name显示的是password的内容

图片[29]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

我们往下可以找到管理员的账户和密码

图片[30]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

然后我们可以使用kali linux里自带的hash-identifier命令,查看这个hash值的类型

25d55ad283aa400af464c76d713c07ad
图片[31]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

可以看到应该就是MD5

图片[32]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

视频中推荐使用的是https://md5online.org/md5-decrypt.html

图片[33]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

国内的用户也可以考虑使用下面两个网站

图片[34]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

至此,密码破解已经完成,当然,如果在线平台无法解决,你可能需要使用GPU进行破解

beeed86d1a085920-FancyPig's blog
beeed86d1a085920-FancyPig's blog
Perfunctory的头像-FancyPig's blog6个月前
0140

最终使用破解的密码就可以完成登录了

图片[35]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

发现登录成功

图片[36]-黑客如何渗透破解密码?最终获得管理员权限-FancyPig's blog

© 版权声明
THE END
喜欢就支持一下吧
点赞11赞赏 分享
评论 共8条

请登录后发表评论