欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

秒爆十万字典:奇葩技巧快速枚举“一句话后门”密码

来源:本站整理 作者:earthnaruto 时间:2016-12-19 TAG: 我要投稿

对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升至少1000倍呢?
首先如下图↓

变量=echo “ok”;
如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo “ok”;&b=echo “ok”;&c=echo “ok”;&….)呢
只要我们提交的参数中含有实际的参数,就可被接收。
但是会有一定的限制↓
Apache下 默认同时允许接收1000个参数

IIS下 默认同时允许接收5883个参数


注:可在配置文件中修改,以上情况是默认。
那就是说我们爆破的速度可以提升一千倍甚至五千多倍。从而实现秒爆10W字典甚至百万字典。
工具实现原理
例如Apache环境
1.导入10W字典后按照数量1000分割
这样如果密码存在于字典,100次即可探测到密码实际存在的位置
2.文本处理(定位)
把密码的位置 100行字典,循环判断首或单纯的循环 不到10次即可得到密码
所以10W的字典,实际最大提交理论上不会超过101次即可得到和跑10W次一样的效果。
那么IIS下速度就更快了,速度是Apache的五倍左右。既IIS环境爆破100W字典只需要30秒内即可完成。
工具
看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。
可爆ASP/ASPX/PHP/JSP一句话:

实测爆破本地php一句话,近10万字典用时10秒左右。
由于JSP常用一句话特殊性,所以只能判断密码的区间,不能直接显示出结果,谁有好的想法,欢迎留言。

用工具实战了2天,解决了很多环境下的bug。
代码没有混淆,想看的反编译一下吧。
链接: https://pan.baidu.com/s/1pLbFUdl 密码: pony
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载