0x00 實驗環境

攻擊機：Win 10

0x01 爆破指南

針對某Tomcat默認管理頁面：

（1）這里主要是介紹一種比較好用的burp爆破方法：

點擊Tomcat后台管理鏈接 Tomcat Manager：

隨意輸入用戶名與密碼，然后點擊登錄並抓取數據包：

這串內容一看就知道是base64加密：

dG9tY2F0OjExMTExMQ==

解碼后：

（2）選擇爆破的方式為Sniper並將Basic后面那串base64加密的賬號密碼Add$：

（3）Payloads設定為選擇：Custom iterator

（4）Custom iterator這里是指相當於把一條爆破語句拆成三個部分：賬號:密碼

第一部分加載用戶字典，第二部分輸入英文符號: ,第三部分加載密碼字典

（5）選擇加密方式為Encode內的base64加密：

（6）去掉URL前的勾，因為爆破的時候他會將特殊字符URL編碼，我們不需要他幫我們編碼

（7）開始爆破：

TUFOQUdFUiUzQXMzY3JldA==

可以發現爆破方式時沒問題的：

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 tomcat弱口令漏洞_爆破工具_后台拿shell 驗證碼爆破、后台爆破常用四位純數字字典弱口令 Tomcat 后台war包getshell 【實戰】Tomcat管理后台Getshell VUE指南-搭建后台管理平台第四節 wordpress博客后台爆破、一句話密碼破解、webshell密碼破解、后台有驗證碼破解 Tomcat8弱口令+后台getshell tomcat后台運行的兩種方法 Burp暴力破解tomcat后台 phpmyadmin爆破腳本