Tocat后台爆破--zqw
来源:互联网 发布:贪心算法经典例子 编辑:程序博客网 时间:2024/06/05 00:11
Tomcat后台爆破
地址:http://10.196.200.1:8080/root
环境:校园网
1、登录界面:
2、拦截到登陆数据包
分析可知道对输入的帐号和密码进行了Base64加密
密文是:YWRtaW46d2VydHl1aW8=
解密后:admin:wer
将帐号和密码进行组合,以“:”分隔,再进行Base64加密
3、设置爆破参数
添加字典
根据数据包具体情况设置规则
在密码前面添加帐号名和“:”
设置加密
根据具体情况分析后确定是否设置url转码
如果拦截到的数据包中爆破部分进行了转码,则设置如下:
如果拦截到的数据包中爆破部分没有进行了转码,则设置如下:
4、开始爆破
爆破成功
密码解密
下面就是抄刀子上了
5、登录后台传马
拿着帐号密码登录多次一直失败,就先放着了,等了很长时间又来尝试,发现成功登录,猜测这是tomcat配置规则里有了限制
上传war马
上传成功
登录webshell
(登录帐号密码在上传的webshell里找)
执行whoami,system用户权限
查看IP
阅读全文
0 0
- Tocat后台爆破--zqw
- Limit Login Attempts防止WordPress 后台爆破
- 爆破。
- 超简单利用burpsuite爆破wordpress后台密码
- python 写的http后台弱口令爆破工具
- python版通用后台账号密码多线程爆破必杀器
- Python3 实现网站后台弱口令爆破(多线程)
- linux下tocat重新启动
- 企业QQ空间xss随意得客户端QQ号码 附(爆破盗号者后台)
- Tocat目录结构和设置
- Tocat 下的日志配置
- 爆破入门
- 暴力爆破
- 爆破密码
- 路由器爆破
- 密码爆破
- CANARY爆破
- 线段树 --hdu 1754 ZQW思想
- 1. static 关键字.算法cpp
- SO_LINGER
- STL容器之list
- PythonStock(4):使用python + dataTable 进行开发
- wordpress地址栏ip改为域名
- Tocat后台爆破--zqw
- [转载]SteamVR脚本解析
- imx6 linux编译记录,飞思卡尔处理器编译记录
- Nginx启动、关闭与重启
- BZOJ4025:二分图 ((CDQ分治+并查集)/LCT)
- ccf201609-2 火车购票
- OpenGL ES 2.0升级到3.0配置win32环境以及编译所遇bug
- c语言将十进制数转换为16进制的函数
- STS 配置tomcat以后,无法访问