1.全网最详细的网站网站渗透测试靶机实操步骤——vulnhub靶机实战（六）DerpNStink: 1【从网站打到内网提权！！爆破爆破！源码源码】
2.万能网站密码爆破测试工具：BurpCrypto
3.yxcms登入后台
4.Kali Linux下Dirb工具web网站目录爆破指南
5.Tide安全团队—用户名密码加密的网站网站页面爆破学习

全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战（六）DerpNStink: 1【从网站打到内网提权！！爆破爆破！源码源码hadoop源码精讲】

       推荐使用vulnhub的网站网站靶机，它们是爆破爆破开源的虚拟机库，可助您提升技术。源码源码在打靶过程中，网站网站请关注我的爆破爆破更新。靶机地址为vulnhub.com/entry/derpn...。源码源码难度中等（CTF）。网站网站这是爆破爆破一台基于Ubuntu的boot2root虚拟机，适用于模拟早期OSCP实验室的源码源码机器，且含一些小挑战。强调经典黑客方法，详细描述所有操作。

       目标：获取所有4个标志，以达到完整root访问权限。

       开始打靶，使用命令arp-scan -l扫描目标靶机的IP地址，发现与kali同一c段。使用nmap -sS -sV -T5 -A -p- ..0.进行端口扫描，发现开放、、端口。尝试通过端口访问，使用dirb爆破，发现大量目录。利用命令dirb ..0./ -w快速爆破内容。微公益 源码

       访问端口，查看源代码以获取flag1：flag1(EAEDF6AD7D0BB8AF4F9F1AACC3F0ECBAD6E)。根据爆破结果访问后台登录页面，意外发现无需爆破密码即可登录，使用命令：python -c 'import pty; pty.spawn("/bin/bash")'获取交互式shell。进一步发现正在运行mysql，使用命令：ps aux | grep mysql确认。

       在之前爆破的目录中找到mysql登录信息，登录后发现flag2和用户unclestinky的密码。使用Rockyou.txt字典破解密码，命令：echo '$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC' >>/tmp/hash9.hash，执行命令解压字典文件：gzip -d /usr/share/wordlists/rockyou.txt.gz。破解后尝试登录unclestinky账户。

       在home目录下找到mrderp和stinky用户名。尝试SSH登录端口，发现需要使用指纹密钥。在network-logs目录下找到一个包含管理员修改密码的对话文件，翻译得知SSH密钥路径。保存密钥并登录，解决报错后在desktop目录找到flag3。

       在documents目录中发现derpissues.pcap文件，使用Wireshark分析。命令：kali上 nc -lvvp > derpissues.pcap，靶机上 nc -nv ..0. < derpissues.pcap。通过过滤找到密码derpderpderpderpderpderpderp，用于SSH登录mrderp账户。在Desktop目录中找到helpdesk.log文件，命令：cat Desktop/helpdesk.log，提示允许mrderp以root权限读写执行/home/mrderp/binaries/目录下derpy开头的文件。

       使用sudo -l命令显示权限，资料提交源码创建目录binaries并使用echo命令创建shell文件derpy.sh，赋予最高权限后用sudo命令执行，成功获取flag4。这台靶机较为复杂，耗时两天完成，涉及多种渗透测试知识与技巧。欢迎关注，一同进步。

万能网站密码爆破测试工具：BurpCrypto

       BurpCrypto是一款BurpSuit插件，支持多种加密算法和浏览器JS代码的执行，以应对现代网站复杂的加密措施。

       它内置了RSA、AES、DES等模块，用于处理简单的前端加密接口，对于复杂的加密，用户可以直接使用ExecJS模块编写代码。为了降低难度，未来还会推出远程JS模块，用户可以直接调用已测试过的代码。

       安装可通过官方Github获取编译版本或源代码本地编译，添加至BurpSuite扩展后，若Output显示BurpCrypto loaded successfully，即表示插件安装成功。

       基础加密模块支持多种编码方式，包括Base、HEX和UTF8String。AES和DES加密作为常见加密算法被集成，同时支持PKCS5Padding替代PKCS7Padding。

       RSA作为非对称加密算法，php 海报源码仅支持公钥加密，两种公钥格式X和ModulusAndExponent都受支持。使用时，用户需识别加密算法并配置相应密钥。

       除了密码爆破，ExecJS模块为技术熟练的用户提供了处理复杂加密的新途径，同时，插件集成了Rhino、HtmlUnit和Jre内置的JS执行引擎，以适应不同场景。

       通过编写简单的JS脚本，用户可以利用ExecJS功能处理加密内容。内置的MD5和Base库简化了库的使用，未来将推出在线JS仓库。

       BurpCrypto可以在BurpSuite的QuickCrypto和Intruder模块中使用，同时也支持在特定功能区调用。

       插件还提供查询原文功能，通过本地的K/V数据库获取加密后的原始明文。

       未来，BurpCrypto将持续更新，包括国密算法、远程模块和模块互调，欢迎开发者参与贡献和bug修复。

yxcms登入后台

       搭建yxcms网站

       首先，下载yxcms源代码，链接：pan.baidu.com/s/1s3xM-6...提取码：。将yxcms文件夹放置于phpstudy的WWW目录下。接着，启动phpstudy，创建网站，创业his源码使用域名yxcms便于记忆，端口选择或其他，根目录指向浏览，选择yxcms文件夹，选择PHP版本为5，点击确认。

       若需了解搭建phpstudy的详细教程，可参考：blog.csdn.net/m0_...。

       利用burp登入后台

       完成网站创建后，访问yxcms.com，安装yxcms并注意数据库用户名和密码，通常为root。安装后访问前台或后台。前台页面如下，后台页面如图。访问后台地址为index.php?r=admin/index/login。

       启动burp，确保浏览器代理已开启，使用burp抓包。若无代理，可使用burp内置浏览器。打开Intercept并开启，选择Proxy下的第三个选项，点击Intercept is on。在内置浏览器访问网站，输入用户、密码和验证码，抓取数据包，右键选择Send to Intruder。

       使用爆破攻击，清除数据，添加用户、密码部分至Intruder，设置Attack type为Cluster bomb。加载爆破字典，启动攻击。结果显示，Length不同的即是正确的用户和密码。成功爆破后，关闭bp拦截，使用正确用户和密码登录后台。

       上传木马与远程控制

       选择管理模板文件，新建模板。文件命名随意，内容上传木马，使其可直接控制后台。木马路径为yxcms.com\protected/apps/default/view/default/1.php，可直接访问。

       至此，yxcms网站搭建完成，可进行MySQL执行、ServU提权、反弹连接、远程下载等操作。此步骤适用于学习，实践时需注意安全。

Kali Linux下Dirb工具web网站目录爆破指南

       在本文中，我们将详细介绍如何在Kali Linux下使用DIRB工具进行Web网站目录爆破。

       路径遍历攻击，也称为目录遍历，允许攻击者访问存储在Web根文件夹之外的文件和目录。通过使用“ ..”序列或其他路径操纵方法，攻击者可以访问包括应用程序源代码、配置文件和重要系统文件在内的任意文件和目录。

       以下是本次攻击的目标和工具：

       目标：BWAPP实验室，DVWA实验室

       攻击者工具：Kali Linux

       什么是DIRB？DIRB是一个Web内容扫描程序，用于查找现有的（和/或隐藏的）Web对象。它通过发起基于字典的攻击并分析响应来工作，并带有一组易于使用的预配置攻击词表。DIRB主要用于Web应用程序审核，特别是在安全性相关的测试中。

       DIRB是Kali Linux内置的工具。在终端中输入特定命令，可以获取软件包中包含的工具的概述。

       利用多个单词表进行目录遍历时，可以更改默认的wordlist_files common.txt，并选择另一个单词列表进行目录遍历。查看所有可用的单词表，选择合适的单词表进行攻击。

       在此攻击中，common.txt被设置为目录遍历的默认单词列表。使用特定命令启动攻击，DIRB使用common.txt文件返回在目标URL中找到的枚举目录。

       列举具有特定扩展名列表的目录时，可以使用dirb扫描的-X参数。此参数接受文件扩展名，然后在目标服务器或计算机上搜索给定的扩展名文件。

       为了记录维护、更好的可读性和将来参考，可以将dirb扫描的输出保存到文件中。使用dirb扫描的参数-o可以将输出保存在文本文件中。

       在扫描过程中，可以忽略不必要的状态码，如NOT FOUND代码。使用dirb扫描的参数-N可以实现此功能。

       在默认扫描中，某些页面会生成警告。使用dirb扫描的-w参数可以避免这些警告，继续深入扫描。

       在不同情况下，可能需要将扫描延迟一段时间，以避免泛洪。使用dirb扫描的-z参数可以设置延迟时间。

       默认情况下，dirb扫描以递归方式扫描目录。但在某些情况下，可以使用-r参数将Dirb设置为不递归扫描。

       dirb扫描会跳过 Not Found错误消息。要查找这些页面，可以使用dirb扫描的-v参数。

       通过将–X参数与具有特定扩展名（例如.php）的目标URL一起使用，可以枚举所有具有.php扩展名的文件或目录。通过将–H参数与特定扩展名一起使用（例如.php与目标URL一起），可以枚举用php命名的所有文件或目录。

       在运行dirb工具时，可能需要在URL的末尾添加一个正斜杠（/）。使用-t参数可以避免在网址上强制使用结尾的“/”。

       在需要HTTP授权的情况下，可以使用dirb的帮助下绕过这种身份验证。使用以下命令，将显示测试的状态码：目标URL上的测试和授权凭证。

       使用–p选项可以将代理网址用于所有请求。在Web浏览器中浏览目标网络IP时，如果显示了“禁止访问错误”，则表示该网页是在某些代理后面运行。通过启用代理参数，可以使用dirb扫描代理后面的网页。

Tide安全团队—用户名密码加密的页面爆破学习

       前言

       随着网站系统安全性的提升，密码加密成为保护用户账号安全的重要手段。本文旨在分享在面对登录接口密码加密情况时，如何通过不同的方法实现暴力破解。

       常见方法与思路

       1. 分析并确定加密JS文件，将该文件导入本地环境，建立小型Web服务器，使用浏览器将JS运行，将账号密码发送给服务器，通过服务器端的加密处理后，将加密后的值发送至登录请求，实现普通的发包爆破。

       2. 利用Selenium WebDriver模拟浏览器环境，实现自动化登录与爆破。

       3. 理解并破解加密算法，或者通过分析加密流程，使用熟悉语言实现相似加密方式，将代码嵌入发包爆破代码，账号密码在字典传入时先加密再发送。

       4. 生成加密字典，将密码字典中的密码先加密后再进行普通发包爆破。

       实例1

       在实际工作中遇到一个页面，发现账号密码在登录接口中被前端JS加密。通过Burp套件抓包发现加密参数，使用浏览器调试模式定位加密代码逻辑，最终确定采用AES加密，成功生成对应加密字典并进行爆破。

       实例2

       面对存在滑块验证码的登录页面，通过页面源码定位到登录按钮事件，发现密码加密过程中调用了RSA加密函数，定位到加密算法的公钥和私钥，使用脚本对密码字典进行加密后成功爆破。

       提高生产力的工具

       使用BurpCrypto插件，快速实现AES加密，通过添加处理器并配置RSA算法，提升自动化爆破效率。

       总结

       面对前端加密挑战，关键在于理解加密逻辑并针对性地利用加密算法。通过分析、破解或使用工具，能有效提高爆破效率，实现自动化处理。