月犬云盾 原宏杰加密

Burpsuite需要JAVA支持，请先安装JAVA环境。

在渗透测试过程中，目标可能已经被黑客入侵。在扫描过程中，您会发现入侵者留下的webshell等，但webshell通常有密码。如果您能获得密码，您可以顺利进入目标系统。

Proxy-拦截HTTP/S的代理服务器，作为浏览器和目标应用之间的中间人，允许您拦截、查看和修改两个方向的原始数据流。

(1)设置代理服务器。

Burpsuite的运行需要JAVA的支持。请先安装JAVA环境。安装Java环境后，打开浏览器设置，单击IE设置-Internet选项-连接-局域网设置-代理服务器，设置地址为127.0.0.1，端口为8080。

(2)检查burpsuite代理状态。

运行burpsuite，单击proxy-options，显示代理端口为8080，状态正在运行。浏览器设置代理后，可以成功抓取浏览器数据。

(3)拦截设置。

在Proxy中，单击Intercept，单击Interceptison设置拦截操作，再次单击Interceptisoff表示拦截关闭。单击Forward表示放行，单击Drop表示丢弃。

破解webshell密码。

(1)抓取密码信息。

打开目标webshell地址http://127.0.0.1/90sec.php，先随意输入密码。提交后，单击burpsuite中的forward拦截方向，在burpsuite中捕获两个数据包。第一个是浏览器访问shell发出的GET请求包。二是输入密码后发送的POST请求，如图5所示。选择method作为post记录，右键单击弹出菜单中的sendtointruder，将第二个post请求包发送到入侵者。

(2)设置密码参数。

在position菜单页面，选择attacktype(功能类型)作为默认sniper，然后选择cookie中下部门，点击右侧第二个clear$按钮，删除$符号，然后单击add$按钮增加破解密码参数。

(3)设置破解密码字典。

单击payloads功能标签页面，这是密码字典的一些配置。首先单击clear清楚前面的密码字典设置，然后单击load从文件中导入密码。密码字典已经导入。

(4)设置密码提交错误过滤信息。

单击Options(选项)标签菜单页面，主要设置错误信息的过滤，即如果错误继续破解，需要根据不同情况设置，单击Clear清楚之前的默认设置。在webshell地址中随意输入一个密码，获取错误信息的反馈页面，获取错误关键词密码错误无法登录。在Add按钮后的输入框中输入密码错误无法登录并添加，完成密码暴力破解设置。

(5)开始破解Webshell密码。

单击菜单上的intruder-startattack开始攻击测试。在攻击响应页面中，您可以看到前面设置的密码发送的每个请求。然后在status中返回状态。302代表成功，200返回正常，密码0sujung为webshell密码。状态反馈代码的具体含义如下:

200返回正常，即服务器接受我们的请求并返回响应结果，通常表明页面存在，允许发送请求。

302返回错误，即服务器接受了我们的要求，但需要更多的操作才能获得返回结果。例如，跳转到一个新页面，因为我们都知道shell密码输入后会跳转到响应功能页面。所以出现了这样的错误。

(6)成功获得webshell。

在webshell密码框中输入刚刚破解的密码00sujung，成功登录webshell。

这样可以破解webshell密码，可以自己操作上述步骤。burpsuite用于攻击web应用的集成平台，功能非常强大。你也可以尝试其他方法来破解webshell密码。