一定很好奇老农为何有那么多的资料吧

恩。SENUKE,FCSNETWORKER,MAGIC
SUBMITTER,等等等,甚至火车头,老农都有VIP或者企业版的账号。

做为严重的工具党,我不仅自己写工具,也会破解一些自己需要的工具。

当然,一部分是入侵,一部分是爆破。

今天就来普及下一种简单的VIP账户获取的办法,就是密码爆破。

目标某电商网站

黑帽SEO论坛

因为需要某个资料,发现需要VIP,因此简单的看了下,是DZ论坛,DZ刚好有的版本可以通过header 来伪造IP,绕过账户不停爆破的IP限制。

相关漏洞可以百度或者谷歌一下

Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破

先看下会员的ID总数

我们直接看首页

黑帽SEO论坛

可以看到会员是不是很多,4178739个,反正我是不信。

我们直接从新会员点进去。

黑帽SEO论坛

因此,我们大概确定,会员的ID应该是1-165049个

首先要理清下爆破的目标

我们是为了获取论坛的VIP,因此,我们需要相对应的权限

比如vip的权限
黑帽SEO论坛

另外,我们还需要一个论坛的用户名。

这样,我们就基本确定,我们要采集什么了,一个是用户名,一个是用户组。

火车头写规则

黑帽SEO论坛

添加采集的页面。

然后就是获取采集数据的规则

黑帽SEO论坛

黑帽SEO论坛

然后测试一下

黑帽SEO论坛

确定可以,就可以火车头跑了。

由于时间太长,我只采集了一小段时间。

数据筛选

火车头采集到数据后,我们直接进入数据库进行筛选,把我们需要的用户名列举出来。

黑帽SEO论坛

火车头我这边采集后默认的是数据库是slite,因此我用Navicat Premium来进行SQL执行数据筛选。

执行语句:

select name FROM "main"."Content" WHERE "group" like '%vip%'

然后文件名保存走即可。

密码爆破

本来老农想自己用BURP破解,不过突然想起手上之前存了款,于是就直接拿来用。

黑帽SEO论坛

这款工具我会分享在论坛中。

我们先看下弱口令的排行榜

黑帽SEO论坛

因此我随便整理了几个

123456
password
12345678
qwerty
12345
123456789
1234567
iloveyou
admin
abc123
123123

然后运行软件进行跑

黑帽SEO论坛

然后开始爆破

爆破结果

我没有时间去等待。没到2分钟,就爆破了一个出来。

黑帽SEO论坛

然后测试登陆。

黑帽SEO论坛

成功达到目的。

就到这里了

鉴于爆破太简单,吓的老农给自己的黑帽SEO技术论坛加了个验证码。

身体欠安。最近可能会不太活跃。抽空起身更新个文章,以免掉粉。

感觉现在严重缺人手,有种分身乏术的感觉,想做的事情太多,精力太少,身体也日渐消瘦,我需要调整自己。

另外,本文知识普及下一种简单的DZ论坛爆破方式,想找我要账号,要论坛网址的,自己动脑吧。

image

码字不易,您的转发和赞赏是我的一大动力之一。

欢迎关注我的公众号,请爱护我,不要抄袭我。

image

欢迎加入我的论坛,与我们一起交流。

下面是加入小密圈/获取论坛邀请码购买渠道:

小密圈(入圈后私信圈主,看到会私信邀请码):

image

其他获取方式:

支付宝:image

微信支付:

image