·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[组图]WEB暴力破解工具(wvs fuzzer)

荐 ★★★★★

WEB暴力破解工具(wvs fuzzer)

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-4-28 11:05:21

讲到WEB暴力破解通过大家都会用小榕的溯雪，但并不是所有WEB破解溯雪都是应付自如的（不要说我说小榕他老人家的坏话），最近因为工作的关系，碰到一个网管型设备的WEBPORTAL需要做WEB破解，看看HTML的源码：

以下是引用片段：
…
<script language=javascript>
function login_send()
{
var f, p, page, url, option;
f = document.form_login.forced_in.value;
u = document.form_login.username.value;
p = document.form_login.passwd.value;
pg = document.form_login.page.value;
url = "atm_login?username="+u+"&passwd="+p+"&forced_in="+f+"&page="+pg;
option = "toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,favorites=no,resizable=no,left=230,width=520,top=120,height=300";
window.open(url, '_blank', option);
}
</script>
…
<form name='form_login' action='__Javascript:login_send();'>
<input type='hidden' name='forced_in' value='false'><input type='hidden' name=page value=''><input type='hidden' name='redirect_portal_ip' value=''>
<tr height=25%><td colspan='2'><img src='images/login-men.gif' width='177' height='22'></td>
<td width='27%' rowspan='4'><img src='images/l-hand.gif' width='148' height='141'></td></tr>
<tr height=25%><td width='28%' class='inputlabel'>Username:</td>
<td width='45%'><input name='username' type='text' value='' style='width:120px' class='inputbox'></td></tr>
<tr height=25%><td class='inputlabel'>Password:</td>
<td><input type='password' name='passwd' value='' style='width:120px' class='inputbox'></td></tr>
<tr height=25%><td> </td>
<td><input type=image src=images/login-go.gif width='71' height='22'></td></tr>
</from>
…

这里form的action是交给一个本地的javascript自定义函数– login_send来完成的，用溯雪的话：

看来是因为调用了javascript的关系吧…
怎么办？就这样放弃吗？这也大可不必，调出wvs（Acunetix Web Vulnerability Scanner，相信都不少同志都用过它吧？我用的是4.0，目前最新的版本是5.x），选择它的HTTP fuzzer功能：

然后怎么使用它呢？我整理了一下流程（其实和溯雪的原理差不多，不过可能需要更深入的了解HTTP的相关知识）：
定义HTTP请求（Request）-》定义暴破运算参数（Add generator）-》插入暴破运算参数（Insert into request）-》定义成功触发特征（Fuzzer Filters）-》扫描（Start）
下面讲将具体实操，首先我们从目标的HTML代码可以看到，其实登陆过程是通过POST的四个参数[--两个隐藏参数（forced_in与page）与两个提交参数（username与passwd）]至本页的login_send函数，然后再通过GET atm_login这个页面提交认证数据。因此在使用wvs fuzzer前我们首先需要定义提交HTTP请求的内容，具体如：
GET http://xxx.xxx.xxx.xxx/ atm_login?username=alex&passwd=demon&forced_in=false&page= HTTP/1.1
User-Agent: WVS/4.0
Accept: */*
下面是加入暴破运算参数至HTTP请求内容中，基于我们本次的目标是帐号（username字段）与密码（passwd字段），因此需要定义两个运算参数，本例中我打算让username进行暴力破解，而passwd则进行字典破解。

[1] [2] 下一页

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：仿SQLTOOLS 写的一个工具, 功能增加了一些

下一篇文章： MS08-025 for win2k & win2k3(系统溢出工具)

【字体：小大】

中介交易区

强悍挂马工具：IIS_AD IIS扩展(附	05-04
Real Player rmoc3260.dll Activ	04-04
Real Player rmoc3260.dll Activ	04-03
Pangolin号称很牛的注入工具	03-25
仿FirePack网马管理系统fsploit	03-01
机器狗生成器	02-26
Serv-U 6.X 提权脚本	01-31
入侵工具Knark的分析及防范	01-14
如何使用Nikto漏洞扫描工具检测网	12-21
十三WEBSHELL终结版后门的去除过	12-14
hijack(红狼安全小组原创作品 -	11-29
高级内网渗透工具:Paris (创建VP	11-01