查看: 10789|回复: 1

burp爆破公司网

[复制链接]

该用户从未签到

发表于 2014-5-23 15:08:16 | 显示全部楼层 |阅读模式
暴力破解公司网康登陆限制(08sec申请转正贴)
时间:2014年5月23日

公司有网康设备,接总线连路由器的,想绕过基本无可能,很多办法都想过了。没办法,过滤很多网站,登陆有限制,想正常上个网,下载东西都不行。因为很多站点无法登陆,只有部分人员没有限制。而这些人基本都只要看看新闻就可以了,是在是浪费。
怎么办呢,那我们就想办法获取这些人的账号密码好了。
首先你得知道他的IP地址,计算机名等等都可以。dos下面的简单ping,net view和nbstat等命令可以帮助你获取这些内容。
首先判断目标机器是否在线,说明一下ping不通两种情况,一种是不在线,另一种是装了防火墙。这个你设置成其IP地址的时候可以发现,当然通过抓包分析ARP协议也是可以的。这里不详细说了。
需要说明的是,在局域网中,静态IP地址的分配是按照谁先开机,谁就有优先使用权,后开机的设备如果使用一个已经被别人占用的IP地址,则配置网卡时,系统会提示IP地址被占用,不允许我们使用该地址。
那么我们可以通过攻击手段抢占该IP地址。比如后开机的计算机A不断发生伪造的ARP报文,使路由器的ARP记录指向A;而先开机的计算机B长期不能获得路由器的的转发服务,也就不能上网。这样B机换IP地址或者关机重启等操作,这样我们便可以获得B机的IP地址使用权。
步骤如下,1.ping计算机B的地址,然后通过arp -a命令来获得其MAC地址。
2.利用sniffer pro或者Wireshark软件等进行ARP抓包。
3.抓到报文后进行解码分析。修改报文,把A机MAC和IP地址修改成B机的地址。
  注意把发送报文模式设置为连续的。这样B机就无法上网甚至死机。等目标机器换网线或者重启关机等解决问题的时候,我们的目的就达到了。
如果目标机器不在线,那么上面的步骤你都可以跳过了。
直接把本机设置成目标机器的IP地址。
打开burpsuite软件,在浏览器里面设置代理IP:127.0.0.1 端口为没有使用的端口,如:8080。
图片1.jpg

在软件proxy菜单下options设置里面添加一个和浏览器设置相同的代理,并在running选项下面打上勾。
图片2.jpg
打开浏览器进入网康登陆界面,示例的默认地址是192.168.0.1。当然你打开任意地址都会跳转到此页面。因为上网必须先登录,然后根据你的权限分配上网行为的范围。例如,禁止BT下载和上传等等等等。
图片3.jpg
在burpsuite的proxy菜单下把intercept设置为intercept on,开启抓包拦截。
图片4.jpg
在浏览器中随便输入随便输入一个用户名和密码,点击登录。此时我们是登录不了的,因为数据包已经被软件拦截了。
回到burpsuite软件界面查看,如果抓的第一个包不是目标,点击forward向前找到目标。界面如下:
图片5.jpg
右键send to intruder,在intruder菜单下的positions里面就可以看见刚才抓包的内容了。
图片6.jpg
点击右侧clear,然后把username和password后面的字符add进去。
图片7.jpg
注意把上面的attack type设置成cluser bomb模式。
然后点击payload选项,点击payload set 1,在下面的load..中添加你的账户字典。
图片8.jpg
同样的,点击payload set 2,load进你的密码字典。
图片9.jpg
设置完成后点击最上面一排intruder中的start attack。
然后软件会自动暴力破解。当匹配到正确的账户和密码后,就表示你已经登录进网康上网界面。此时下面的状态码会为空。length长度也不同。更详细的内容可以在下面请求和应答菜单下面看到。可以看见匹配到账户名为dongtao,密码为321321时已经登录成功。所以不用等下面黄色的进度条走完就可以点击上面的attack pause停止攻击了。
图片10.jpg
获取到账户密码后你可以随意上网,无限制了。当然修改密码什么的也可以。急速BT下载什么完全无压力啊。第一次写教程,有些地方写的不是很详细,相信以后会改善的。从乌云上了解到08sec的,希望能加入O8sec。
图片11.jpg

点评

欢迎加入,我们一起搞基吧。不活跃还是会被ban的哦  发表于 2014-5-23 20:24
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-24 11:20 , Processed in 0.032742 second(s), 17 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部