ubuntu/kali安装c-jwt-cracker及使用方法

这篇具有很好参考价值的文章主要介绍了ubuntu/kali安装c-jwt-cracker及使用方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

c-jwt-cracker介绍:

c-jwt-cracker是用 C 语言编写的多线程 JWT 暴力破解程序(所以在运行它的时候你的CPU可能会出现100%使用的情况)。

安装和使用步骤:

一、下载和安装

有两种下载方式(这里我受用的是第二种):

1、在ubuntu中直接下载(不推荐),这种方法比较慢,容易加载超时(下图)

git clone https://github.com/brendan-rius/c-jwt-cracker.git

2、下载压缩包放到ubuntu中解压

压缩包链接:GitHub - brendan-rius/c-jwt-cracker:用 C 语言编写的 JWT 暴力破解器

下载完成后直接拖到你想想要对方的文件夹里

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

 解压

unzip c-jwt-cracker-master.zip 

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

 安装gcc编辑器

sudo apt install gcc

安装make

sudo apt install make

 c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

 使用make命令进行编译

make

 c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

 这就安装完成,可以使用了

二、使用方法

 c-jwt-cracker文件位置/jwtcrack token

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

举例

PolarD&N CTF靶场的WEB题JWThttps://www.polarctf.com/#/page/challenges

注册账号,登录进去,进入主页抓包分析我们可以看到提示:Flag-is-admins-password

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

这里需要用到一个网站:JSON Web Tokens - jwt.io

将抓取的JWT值放到Encoded框中

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

将抓包获取的JWT值用c-jwt-cracker-master破解,得到秘钥"SYSA"

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

可以看到我们的用户名11,将11修改为admin,并填写秘钥SYSA,得到一个新的JWT值

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

将抓包中的JWT的值改为新的JWT值

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

将访问页面修改为panel,也就是个人中心页面即可得到flag

c-jwt-cracker,工具安装和使用,ubuntu,linux,运维

本次分享就结束啦

关于JWT的介绍内容可以参考JWT(JSON Web Token)漏洞_jwt漏洞_大鸟安全的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-848064.html

到了这里,关于ubuntu/kali安装c-jwt-cracker及使用方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • kali工具SQLmap基本使用方法流程以及命令解析

    这边来详细写一篇SQLmap工具的使用方法,这边借用了pikachu里sql注入类的字符形注入  首先sql注入肯定要先找注入点在哪里,我们在输入栏里输入admin试试  看到有向后台查询的get请求,然后直接放到sqlmap里试一下 注意:-u后面的URL链接一定要加双引号,不加的话有时候get请求里

    2023年04月19日
    浏览(40)
  • nmap在kali的使用方法和常见命令(入门)

    kali linux 自带有namp,无需下载安装,命令形式为namp + 点击可查看使用说明信息 扫描目标计算机,一般可以获取以下信息: 是否在线 所在网络的拓扑 开放的端口 所使用的操作系统 所运行的服务与版本 所存在的漏洞 常用命令穷举 经典单个主机IP/域名普通扫描: 只检测是否

    2024年02月11日
    浏览(38)
  • Kali Live Boot把Kali 装在U盘(不想重装电脑使用kali的方法)并持久化 详细

    我只有一台电脑,又想用kali,那只能在虚拟机安装使用了,但是呢在虚拟机又不能使用电脑的硬件,比如无线网卡,当然另外买的除外,我说的是笔记本自带的网卡。而用这个方法就相当于在你的电脑上装了kali,但是又不会影响你之前用的系统。另外你还可以带着你的kali去网

    2024年02月05日
    浏览(40)
  • 关于解决使用kali无线网卡无法扫描到WiFi信号的方法

    1.插入能够渗透用的无线网卡(我的无线网卡是3071类型的,免驱)并在物理机上禁用它,使kali能够独享整个无线网卡(注:若在物理机上找不到无线网卡,则需要下载驱动精灵安装驱动或者更新本机的网卡驱动)   2.需要安装扫描WiFi用的必要的软件包,命令为:apt-get insta

    2024年02月11日
    浏览(96)
  • kali被动收集信息,Google搜索引擎使用技巧,Maltego收集子域名,Shodan搜索引擎使用方法

    GoogleHack一般指google hack。 google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。 常用的Google site    指定域名 inurl    URL中存在的关键在页面 intext    网页内容里面

    2024年02月12日
    浏览(62)
  • Jwt(Json web token)——使用token的权限验证方法 & 用户+角色+权限表设计 & SpringBoot项目应用

    1.认证鉴权服务,注册中心,认证中心,鉴权中心; 2.用户,角色,权限表设计,数据库视图的使用; 3.项目中的应用,使用自定义注解+拦截器; 4.枚举类型的json化, @JsonFormat(shape = JsonFormat.Shape.OBJECT) @Getter https://gitee.com/pet365/springboot-privs-token 用户和权限之间关系(多对多

    2024年02月14日
    浏览(71)
  • linux系统(centos、ubuntu、银河麒麟服务、uos、deepin)判断程序是否已安装,通用判断方法:使用所有应用和命令的判断

    项目中需要判断linux服务器中是否已经安装了某个服务 方法有很多种,但是很多都不通用, 脚本代码就不容易做成统一的 用下面的脚本代码去进行判断 脚本意思如下: 输入java -version命令,将返回的字符串输出第一行 如果里面包含java version这个字符串则说明jdk已经安装  下

    2024年02月11日
    浏览(58)
  • Linux系列:开发环境搭建:ubuntu图形界面安装samba服务器、SSH使用、mount -t cifs 挂载windows共享目录方法与问题解决

    samba一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 通常linux开发环境要和windows平台进行文件交互,使用samba进行文件夹共享,这样会给开发带来很大的便利性,samba安装很简单,下面介绍一下在ubunt

    2024年02月21日
    浏览(69)
  • Kali linux与ubuntu双系统安装到移动硬盘或U盘解决无法引导问题

          众所周知,kali linux的grub引导是不堪一击的,无论是Windows还是其他Linux发行版,只要在装有kali的主机上再次安装其他系统那么kali的引导必坏,尤其是像我这种喜欢装进移动硬盘的更不用提kali的引导有多烂了。网上利用虚拟机,利用ventory或multibootusb的方法都不太好用,

    2024年02月07日
    浏览(45)
  • Linux(Kali\Ubuntu\CentOS\arm-Linux)安装Powershell

    下载链接:https://github.com/PowerShell/PowerShell/ 下载链接:https://github.com/PowerShell/PowerShell/releases 在 Ubuntu 上安装 PowerShell - PowerShell | Microsoft Docs PowerShell下载/PowerShell: PowerShell for every system! (github.com)

    2024年02月04日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包