黑客如何渗透破解密码？最终获得管理员权限

相关阅读

视频讲解

如何通过BurpSuite Intruder模块以及手工SQL注入等方式最终破解密码，从而获得管理员权限……

图文讲解

靶场地址

实验过程

首先，我们需要开启BurpSuite，然后我们可以去浏览一些页面，在HTTP请求历史记录里

我们可以看到有/rest/products/search?q=这样的搜索入口，我们可以尝试对搜索入口进行SQL注入

我们可以先将该请求发送到Intruder中，入侵(Intruder)模块通常可以完成一些暴力破解的操作

我们可以在搜索后面，随便输入个abc，然后添加$，这样就可以对其替换我们的字典进行暴力破解

然后我们可以导入Payloads，点击Load，选择我们准备好的SQL注入的字典

可以看到常见的payloads已经导入在这里了，相当于它会替换我们刚才的abc

然后点击Options，启用Grep – Match，这样我们就可以观察响应结果

然后回到Payloads，点击Start attack

我们可以看到这里stack为1

并且在响应里能看到有报错

我们关掉攻击，回到Positions页面

我们可以将该请求发送到Repeater里，这样可以进行手工的测试

我们可以尝试' )) --闭合

我们可以使用哪些表名呢？

• sqlite_master
• sqlite_temp_schema
• sqlite_temp_master

点击Send，/rest/products/search?q=abc')) UNION SELECT * FROM sqlite_master --

我们发现得到的结果，是400错误

通常遇到这种情况，应该是请求的URL中没有进行URL编码造成的，因此我们进入Decoder

复制到上方，并点击Encode as选择URL

然后复制

将其粘贴到我们刚才的请求包中

将其替换

然后点击Send，这次我们发现报错是500了，500通常是程序内部错误，我们通过报错可以看到应该是列数不匹配导致的

我们可以尝试正常的值，比方说apple，我们可以看到返回的列数应该是有9个

因此，我们注入的语句就不能使用SELECT *了

上面数了一下应该是有9列，因此我们改一下注入的语句

重新回到请求包

进行替换

然后再发一次，我们发现已经可以检索其他表了

我们这里尝试删去第一个

重新替换到请求包中，查看报错

我们可以看到id是null，同时这里还显示了查询的SQL语句以及对应的字段名称、表名称

我们可以看到这些包含敏感信息的字段

• username
• email
• password

因此，我们再次调整我们的注入语句

我们回到请求包继续替换，然后发送

我们可以看到id显示的是email的内容，name显示的是password的内容

我们往下可以找到管理员的账户和密码

然后我们可以使用kali linux里自带的hash-identifier命令，查看这个hash值的类型

25d55ad283aa400af464c76d713c07ad

可以看到应该就是MD5

视频中推荐使用的是https://md5online.org/md5-decrypt.html

国内的用户也可以考虑使用下面两个网站

• https://www.cmd5.com/
• https://www.somd5.com/

至此，密码破解已经完成，当然，如果在线平台无法解决，你可能需要使用GPU进行破解

最终使用破解的密码就可以完成登录了

发现登录成功