【谨慎学习】手把手教你破解网站管理后台帐号密码

这篇具有很好参考价值的文章主要介绍了【谨慎学习】手把手教你破解网站管理后台帐号密码。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【导读】

对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。

本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。

声明:本人分享该教程是希望大家通过这个教程了解网站管理安全和局域网安全,希望大家在今后能对网络安全有个新的防范意识,而并非在教大家如何成为一名不厚道的黑客,如何去攻击别人,所以在此特特意声明,希望读者不要去做一些违法的事情。一旦您超越了这个底线,触犯法律,本人一概不负责,请知悉!

下面让我们开始潜心修炼,走上人生巅峰!!!!!! [抱头][抱头][抱头]

如果你也对黑客和网络安全感兴趣,需要的话可以点击CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

【操作】

本文主要从以下几点来展开讨论:

** 1、大致了解网站的组成**

2、网站后台爆破原理

3、执行暴力破解

4、安全防范提议

  • 大致了解网站的组成
    一个网站中通常由各种各样的文件目录及文件组成,在网站服务中,服务器程序通过合理/准确的调用各种文件来完成用户的请求。而在网站的管理中,管理员通常都会用到两个管理接口,一个就是网站后台管理的登录界面(例如:路由器的管理界面),不同类型的网站界面会有所差异;而另一个则是管理后台数据库的登录界面,常用phpmyadmin这个软件,通常站长为了安全都会隐藏(这里的隐藏可以是修改目录名)或舍弃掉这个目录。

  • 网站后台的破解原理
    在了解了网站的管理后台管理接口之后,我们来讲解一下爆破的原理,其原理主要是通过截获管理机(目标主机)登录网站时的所有数据包,通过分析数据包中的信息直接获取密码或通过数据包暴力破解获得密码,从而获得网站的登录ID和密码。

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图1:攻击原理示意图)

从上图可以看出,网站管理员在登录网站时,其所有网页的数据包通过网卡时都被代理了,而且与网站交互的所有信息都被攻击者给监听着,攻击者只需要拿到用户的数据包就可以实现后台的暴力破解了。

  • 执行暴力破解
    下面到了最有趣的环节了,开始我们的攻击过程…

1.查找网站管理入口
这里可以使用‘御剑后台扫描’工具或其它的一些后台目录扫描工具来扫描网站后台的目录/文件信息,‘御剑后台扫描’工具将以列表的形式返回匹配到的目录/文件供我们参考,我们需要通过分析工具返回的信息从中找到网站的后台登录入口。

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图2:扫描网站目录文件)

从上图可以看出,我们对192.168.1.171这个网站进行目录扫描并且已经扫描到了相关的文件信息,其中就有一个名为login.html的文件,该文件一般就为后台的登录界面入口(注:不同类型的网站、不同策略的网站有所不同,更多的靠自行去发现)。

在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。

提示:由于国内针对Kali 的教程比较少,你可以搜索ubuntu或Linux系统的安装教程。

这里提供一个关于如何在VMware虚拟机上安装Kali的教程入口,有需要的朋友可以去看一下: http://blog.csdn.net/qintaiwu/article/details/79090858

2)爆破前准备

首先打开Kali系统桌面的 burpsuite 工具,先对其工具进行以下配置:

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图3:添加监听地址)

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图4:配置截获客户端请求)

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图5:配置截获服务器端请求)

其中图3中新添加的监听地址,写入默认IP地址设为127.0.0.1,监听端口设为9999,这里的9999是随意的(建议设置值在1024之后),本条配置的作用是让burpsuite工具监听流经网卡9999这个端口的所有数据包,说白了就是窃听管理员与服务器交互的所有内容,将其保存下来。

(注:配置完成后切勿将其窗口关闭)

接下来我们使用Kali系统的浏览器来模仿管理员登录网站后台的操作,并实施数据窃听。

首先,我们先配置一下浏览器的代理设置,如下:

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图6:配置代理服务器1)

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图7:配置代理服务器2)

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图8:配置代理服务器3)

注意:这里设置的代理IP地址和端口必须和上面设置burpsuite 工具时使用的地址一致!

3)正式开始攻击

终于到了攻击的时刻了,接下来我们以获取路由器的管理后台为例,实现攻击:

假设管理员打开了路由器管理后台界面,并执行了登录操作:

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图9:管理员登录后台)

当用户执行了登录操作后(假设账户和密码都是正确的),这时我们回到burpsuite工具,并切换到HTTP history 选项中查看抓包信息,在抓包列表中我们可以看到burpsuite工具抓到所有流经9999端口的所有数据包信息,在此我们只需要在URL列中找到与管理员登录管理后台时使用一致的URL并点击查看即可查看到该数据包的所有内容,所以这里我们很轻松的就能找到正确的账户和密码了,效果如下:

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图10:获得账户ID和密码)

在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?

答案是我们同样可以使用字典的方式来暴力破解网站的密码,下面假设我们获得了这个登录失败的数据包,这时我们只需要执行以下操作:

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图11)

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图12:修改匹配项)

在图12中,方框框出来(§符括住的)的表示默认暴力破解时要匹配的项,前面说了我们只有密码是错误的,所有这里我们只需要执行密码项的破解即可。

单击右侧的 Clear§ 按钮取消所有匹配项,然后选中错误的密码(=号后的字符串),单击右侧的 Add§ 按钮添加为匹配项即可!效果如图13.

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图13:修改为仅密码匹配项)

接下来我们需要选择一个作为密码匹配的字典,由于Kali系统自带了字典,且存放于\usr\share\wordlists\rackyou.txt路径下,所以我们只需给它指向该字典即可(注:默认字典没有解压出来需自行,解压解压指令: gzip -vd /usr/share/wordlists/rockyou.txt.gz)。

执行如下:
运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图14:选择破解字典)

一切准备好后,我们只需点击右上角的 Start attack按钮即可开始暴力破解,破解过程中,系统会根据字典中的内容一个一个的去匹配密码,此过程中系统不会提示你哪个是正确的密码,但是我们可以通过浏览系统匹配过程中反馈回来的数据包长度来判断哪个是正确的密码。

至此我们只需要在反馈框中找到那个长度与其它数据包反馈长度不一致对应的字符串即可,那就是正确的密码,至此破解完成。效果如图15.

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

(图15:获得正确密码)

如果字典执行完成都没有找到,说明该字典也没有此网站的密码。

延伸:有的人会问,那既不知道账户又不知道密码,那应该怎么破解呢?

答:如果不知道账户又不知道密码,完全靠猜测、靠机器暴力破解,那破解的难度将大大的增加,破解的成功率也极低,所以我们需要转换思维去获得某一个参数,如需要获得登录的ID , 这时我们就可以通过用户浏览时的缓存或者cookies 、社会工程学、关联思维等方式去推测去获取这个登录的ID,这样才能提高我们的破解成功率!

四、安全防范提议

讲到这大家应该都明白整个获取密码的流程了吧!如果你是一名菜鸟站长,可以通过上述的提到的漏洞对该漏洞进行保护,比如说:

将管理入口的网页名设置为一些其它非login.php、login.html、manage.php等字眼的名称
将不必要的登录入口去除
尽可能的将 帐号 和 密码 设置的复杂
切勿在公共网络登录网站,以防被别人截获信息
定时修改管理的密码
定时查看网站日记

PS: 如果有朋友仔细的跟着教程去做去完成并加以思考了之后,会发现在教程中我们还有一个敏感的信息源,那就是我们的网关(换句话说就是我们的路由器),这个设备管控这我们电脑上所有的数据流,一旦我们的网关被不法份子所控制,那我们所有的数据将被监听、一旦不法份子通过某种工具或某种手段还原了我们的数据,那后果将是不可估量的,所以大家在日常中还要对自己网络的出口网关加以防护,尽量通过去做好每一个细节而保证我的网络安全。

黑客学习资源免费分享,保证100%免费!!!

需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**

👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
运营管理后台密码,程序员,职业发展,互联网,网络安全,安全,系统安全,web安全,安全架构

👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。
需要的话可以点击CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享文章来源地址https://www.toymoban.com/news/detail-783225.html

到了这里,关于【谨慎学习】手把手教你破解网站管理后台帐号密码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 手把手教你写一个JSON在线解析的前端网站1

    作为一名Android开发,经常要跟后端同事联调接口,那么总避免不了要格式化接口返回值,将其转换为清晰直观高亮的UI样式以及折叠部分内容,方便我们查看定位关键的信息。 一直以来都是打开Google 搜索json格式化,然后选择Google推荐的前三名的网址,比如 bejson网站

    2024年02月08日
    浏览(44)
  • 手把手教你Midjourney|入门·订阅管理套餐

    大家好,这里是Dennis的AI说,上一期是教大家如何注册一个账号,那么今天的教程教是教会大家如何在Midjourney上购买套餐以及后续的退订步骤。 Midjourney里购买套餐主要是针对于后续的做图时间速度,不同套餐生成图片的速度是不一样的。 如何在Midjourney里正确的订阅管理套餐

    2024年02月08日
    浏览(67)
  • 手把手教你FreeRTOS源码解析(一)——内存管理

    FreeRTOS中一共有5种内存分配的方法,分别在文件heap_1.c,heap_2.c, heap_3.c,heap_4.c,heap_5.c种。 虽然标准C库中的 malloc()和 free()也可以实现动态内存管理,但是它有以下缺陷: 1、在小型嵌入式系统种效率不高。 2、线程不安全。 3、具有不确定性,每次执行的时间不同。 4、会导致内

    2024年02月07日
    浏览(37)
  • 手把手教你使用phpstudy本地快速搭建网站,并外网访问【无公网IP】

    本教程为快速在本地环境下搭建web网站,同时实现可在外网环境下访问!! 使用工具 phpstudy(本地搭建web网站) cpolar内网穿透(将网站发布到公网可访问) 1. 本地搭建web网站 1.1 下载phpstudy后解压并安装 官网下载:https://www.xp.cn/download.html 安装后的效果,如图: 点击,一键

    2024年02月08日
    浏览(49)
  • 【ChatGLM】手把手教你云服务器部署ChatGLM聊天网站,不限次数调用。

    私人部署地址:http://ilovechatgpt.cn。 免费使用!无限调用!速度还蛮快呢。 官方地址:https://github.com/THUDM/ChatGLM-6B ChatGLM-6B 是一个 开源的、支持中英双语的对话语言模型 ,由基于 清华大学 KEG 实验室 与 智谱 AI 于 2023 年联合训练,可以针对用户的问题和要求提供适当的答复和

    2024年02月16日
    浏览(45)
  • 零基础!手把手教你使用VuePress2 + GitHub Pages免费搭建个人博客网站

    目录 介绍 VuePress2 pnpm 搭建 安装 Node.js 安装 pnpm 安装 VuePress step 1:创建文件夹并进入该目录 ​编辑 step 2:初始化项目 step 3:安装VuePress step 4:在 package.json 中修改 scripts step 5:创建目录和配置文件 step 6:将默认的临时目录和缓存目录添加到 .gitignore 文件中 step 7:启动服务

    2024年03月13日
    浏览(71)
  • 若依ruoyi——手把手教你制作自己的管理系统【二、修改样式】

    阿里图标一( ̄︶ ̄*)) 图片白嫖一((* ̄3 ̄)╭ ********* 专栏略长 ==== 爆肝万字 ==== 细节狂魔 ==== 请准备好一键三连 ********* 运行成功后: idea后台正常先挂着 我习惯用VScode操作 当然如果有两台机子 一个挂后台一个改前端就更好了 只需修改 vue.config.js 配置文件即可 eg:按 Win+R 打

    2024年02月03日
    浏览(47)
  • 【Java】手把手教你写学生信息管理系统(窗口化+MYSQL)

                (本项目使用到了数据库的可视化软件DataGrip,需要同学们自行下载并配置环境) 首先我们需要在DataGrip中建立一个student的框架                                                         然后建立一个studenttable表                   

    2024年02月04日
    浏览(39)
  • RabbitMQ之延迟队列(手把手教你学习延迟队列)

    延时队列,队列内部是有序的,最重要的特性就体现在它的延时属性上,延时队列中的元素是希望在指定时间到了以后或之前取出和处理,简单来说,延时队列就是用来存放需要在指定时间被处理的元素的队列的。 1.订单在十分钟之内未支付则自动取消 2.新创建的店铺,如果在

    2024年04月17日
    浏览(41)
  • 学习红客技术必备,手把手教你成为“安防第一人”

    互联网时代已悄悄来临,作为新时代的人们,我们日常生活、工作、学习方面都需要借助互联网来完成,这样,又产生一种新的问题,那就是网络安全的问题,有时我们拼命加班好不容易完成的东西,在一夜之间被病毒。木马破坏,甚至电脑系统瘫痪至数据完全丧失,这样的

    2024年02月13日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包