·	WEB暴力破解工具(wvs fu	04-28	·	最近比较流行的数据库挂	04-28
·	攻击木马–远程控制软件	04-28	·	仿SQLTOOLS 写的一个工具	04-28
·	输入小助手.vbs	04-28	·	logtamper-v1.0 修改lin	04-28
·	nasl插件生成器（带源码	04-28	·	OBlog 的SQL注入漏洞检测	04-28
·	经典Windows XP系统故障	04-28	·	全民红客 CNN攻击技术解	04-28
·	megalogs提供300MB免费p	04-28	·	Windows Vista虚拟化功能	04-27
·	硬盘故障排除大全	04-27	·	Vista SP1开机黑屏闪烁解	04-27
·	教你进入有密码 Windows	04-27	·	myhosting247.com提供50	04-27
·	玩转Windows Vista关机功	04-26	·	Win XP系统任务栏优化等	04-26
·	香港新浪提供免费主页空	04-26	·	Windows XP用户：教你超	04-25
·	我要发搜免费为电影站提	04-25	·	巧招为Vista系统上网冲浪	04-24
·	门户通提供2G免费全能空	04-24	·	Vista下网络共享麻烦不断	04-23
·	菜鸟到高手系统自身挖掘	04-23	·	奏响曲奏响在Vista下网	04-23
·	与众不同windows Vista下	04-23	·	全面出击让Vista网络安	04-23

[组图]WEB暴力破解工具(wvs fuzzer)

荐 ★★★★★

WEB暴力破解工具(wvs fuzzer)

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-4-28 11:05:21

讲到WEB暴力破解通过大家都会用小榕的溯雪，但并不是所有WEB破解溯雪都是应付自如的（不要说我说小榕他老人家的坏话），最近因为工作的关系，碰到一个网管型设备的WEBPORTAL需要做WEB破解，看看HTML的源码：

以下是引用片段：
…
<script language=javascript>
function login_send()
{
var f, p, page, url, option;
f = document.form_login.forced_in.value;
u = document.form_login.username.value;
p = document.form_login.passwd.value;
pg = document.form_login.page.value;
url = "atm_login?username="+u+"&passwd="+p+"&forced_in="+f+"&page="+pg;
option = "toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,favorites=no,resizable=no,left=230,width=520,top=120,height=300";
window.open(url, '_blank', option);
}
</script>
…
<form name='form_login' action='__Javascript:login_send();'>
<input type='hidden' name='forced_in' value='false'><input type='hidden' name=page value=''><input type='hidden' name='redirect_portal_ip' value=''>
<tr height=25%><td colspan='2'><img src='images/login-men.gif' width='177' height='22'></td>
<td width='27%' rowspan='4'><img src='images/l-hand.gif' width='148' height='141'></td></tr>
<tr height=25%><td width='28%' class='inputlabel'>Username:</td>
<td width='45%'><input name='username' type='text' value='' style='width:120px' class='inputbox'></td></tr>
<tr height=25%><td class='inputlabel'>Password:</td>
<td><input type='password' name='passwd' value='' style='width:120px' class='inputbox'></td></tr>
<tr height=25%><td> </td>
<td><input type=image src=images/login-go.gif width='71' height='22'></td></tr>
</from>
…

这里form的action是交给一个本地的javascript自定义函数– login_send来完成的，用溯雪的话：

看来是因为调用了javascript的关系吧…
怎么办？就这样放弃吗？这也大可不必，调出wvs（Acunetix Web Vulnerability Scanner，相信都不少同志都用过它吧？我用的是4.0，目前最新的版本是5.x），选择它的HTTP fuzzer功能：

然后怎么使用它呢？我整理了一下流程（其实和溯雪的原理差不多，不过可能需要更深入的了解HTTP的相关知识）：
定义HTTP请求（Request）-》定义暴破运算参数（Add generator）-》插入暴破运算参数（Insert into request）-》定义成功触发特征（Fuzzer Filters）-》扫描（Start）
下面讲将具体实操，首先我们从目标的HTML代码可以看到，其实登陆过程是通过POST的四个参数[--两个隐藏参数（forced_in与page）与两个提交参数（username与passwd）]至本页的login_send函数，然后再通过GET atm_login这个页面提交认证数据。因此在使用wvs fuzzer前我们首先需要定义提交HTTP请求的内容，具体如：
GET http://xxx.xxx.xxx.xxx/ atm_login?username=alex&passwd=demon&forced_in=false&page= HTTP/1.1
User-Agent: WVS/4.0
Accept: */*
下面是加入暴破运算参数至HTTP请求内容中，基于我们本次的目标是帐号（username字段）与密码（passwd字段），因此需要定义两个运算参数，本例中我打算让username进行暴力破解，而passwd则进行字典破解。

[1] [2] 下一页

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：仿SQLTOOLS 写的一个工具, 功能增加了一些

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

Real Player rmoc3260.dll Activ	04-04
Real Player rmoc3260.dll Activ	04-03
Pangolin号称很牛的注入工具	03-25
仿FirePack网马管理系统fsploit	03-01
机器狗生成器	02-26
Serv-U 6.X 提权脚本	01-31
入侵工具Knark的分析及防范	01-14
如何使用Nikto漏洞扫描工具检测网	12-21
十三WEBSHELL终结版后门的去除过	12-14
hijack(红狼安全小组原创作品 -	11-29
高级内网渗透工具:Paris (创建VP	11-01
AntiARP-DNS Ver:3.6.4 绿色美化	10-15