Red de conocimientos turísticos - Conocimientos sobre calendario chino - Utilice kali Hydra para forzar el descifrado del sitio phpadmin (falló)

Utilice kali Hydra para forzar el descifrado del sitio phpadmin (falló)

Un backend de phpadmin desprotegido.

Busque el diccionario en github o use el diccionario que viene con kali.

Después de usar burp para capturar el paquete y encontrar la URL y el mensaje de error, escriba la declaración de acuerdo con la sintaxis. de hidra

Un problema que me tiene preocupado desde hace mucho tiempo es que el primer escaneo no funciona porque solo se escribe la IP y no se cambia el puerto. Esto da como resultado que se escaneen 404 páginas todo el tiempo.

La opción -s cambia el puerto.

Último comando:

hidra -L Top20_Admin_Users.txt -P FastPwds.txt -V -t 4 -e ns -f -s 88 xx.xx.xx.xx http- post-form "/xxx：xxx=^USER^amp;xxx=^PASS^amp;server=1amp;token=2bbde9ea85a0ac2da88dd37a84c63d57: #1045 No se puede iniciar sesión en el servidor MySQL"

Lo extraño es que cada vez que pruebo Todo funcionó, y después de usar el proxy para detectar la solicitud, descubrí que la solicitud enviada era muy extraña, lo que provocó que la solicitud se enviara al servidor MySQL. Después de usar un proxy, descubrí que la solicitud se enviaba de una manera extraña y no podía obtener el paquete correcto.

Cambié a burpsuite e instalé una versión descifrada de burpsuite después de consultar el artículo de otra persona y descubrí que es muy eficaz en ataques cibernéticos.

phpmyadmin tiene un mecanismo de defensa. Después de enviar el primer paquete a segundo plano, reenviará una solicitud de obtención con el nombre de usuario y la contraseña cifrados en la cookie. No se encontró ninguna solución.

Si tienes alguna duda, envíame un mensaje privado.

上篇: Versión antigua 1 Héroes Móviles de los Tres Reinos 下篇: ¿Huawei Honor Play 4x Telecom Edition es compatible con China Unicom 4G?