网站管理后台帐号密码暴力破解方法

【导读】对于网站运行的个人站长而言，最担心的是如何有效且安全地管理自己的网站。否则，自己辛辛苦苦经营的网站就会被不请自来的不速之客攻破。轻则站点数据被窃取，重则整个网站被攻陷，导致无法恢复。本文将从管理后台这个方面讲解黑客攻击过程，并通过在虚拟环境中展开实例演示，读者可以跟着本教程进行实验，加强对攻击过程的了解。即使是菜鸟站长，也可以制定针对性的防护方案。

声明：本人分享该教程是希望大家通过了解网站管理安全和局域网安全，增强对网络安全的防范意识，而不是教大家如何成为不厚道的黑客，如何攻击他人。请读者不要从事违法行为。一旦您超越了底线，触犯法律，本人概不负责，请知悉！

下面让我们开始潜心修炼，走上人生巅峰！！！！！！

[抱头][抱头][抱头]“视频课程”或“更多相关技术”可看：黑客攻防入门课程

【操作】本文主要从以下几点展开讨论：

1. 大致了解网站的组成
2. 网站后台爆破原理
3. 执行暴力破解
4. 安全防范提议

一个网站通常由各种文件目录及文件组成。在网站服务中，服务器程序通过合理/准确的调用各种文件来完成用户的请求。在网站的管理中，管理员通常会用到两个管理接口：一个是网站后台管理的登录界面（例如：路由器的管理界面），不同类型的网站界面会有所差异；另一个是管理后台数据库的登录界面，常用的是phpmyadmin这个软件。通常站长为了安全都会隐藏（修改目录名）或舍弃掉这个目录。

在了解了网站的管理后台管理接口之后，我们来讲解一下爆破的原理。其原理主要是通过截获管理机（目标主机）登录网站时的所有数据包，通过分析数据包中的信息直接获取密码，或通过数据包暴力破解获得密码，从而获得网站的登录ID和密码。

（图1：攻击原理示意图）

从上图可以看出，网站管理员在登录网站时，其所有网页的数据包通过网卡时都被代理了，而且与网站交互的所有信息都被攻击者监听着。攻击者只需要拿到用户的数据包就可以实现后台的暴力破解了。

下面到了最有趣的环节了，开始我们的攻击过程….

查找网站管理入口
这里可以使用‘御剑后台扫描’工具或其他一些后台目录扫描工具来扫描网站后台的目录/文件信息。‘御剑后台扫描’工具将以列表的形式返回匹配到的目录/文件供我们参考。我们需要通过分析工具返回的信息从中找到网站的后台登录入口。

（图2：扫描网站目录文件）

从上图可以看出，我们对192.168.1.171这个网站进行目录扫描，并且已经扫描到了相关的文件信息。其中就有一个名为login.html的文件，该文件一般就是后台的登录界面入口（注：不同类型的网站、不同策略的网站可能有所不同，需要自行发现）。

在上面的讲解中，我们已经学会了如何获得后台的相关登录界面信息。接下来我们开始对获得的登录界面进行攻击操作。为了方便演示，我们以爆破路由器的后台管理界面为例。在执行下面的操作时，需要安装一个Kali系统（可以使用虚拟机安装），具体安装过程这里不再赘述，请读者自行下载安装。

提示：由于国内针对Kali的教程比较少，可以搜索Ubuntu或Linux系统的安装教程。这里提供一个关于如何在VMware虚拟机上安装Kali的教程入口，有需要的朋友可以参考。

2）爆破前准备
首先打开Kali系统桌面的burpsuite工具，对其进行以下配置：

（图3：添加监听地址）
（图4：配置截获客户端请求）
（图5：配置截获服务器端请求）

其中，图3中新添加的监听地址，将默认IP地址设为127.0.0.1，监听端口设为9999。这里的9999是随意的（建议设置值在1024之后）。这条配置的作用是让burpsuite工具监听流经网卡9999这个端口的所有数据包，即窃听管理员与服务器交互的所有内容，并将其保存下来。

（注：配置完成后切勿将其窗口关闭）

接下来，我们使用Kali系统的浏览器来模仿管理员登录网站后台的操作，并实施数据窃听。首先，我们配置浏览器的代理设置，如下：

（图6：配置代理服务器1）
（图7：配置代理服务器2）
（图8：配置代理服务器3）

注意：设置的代理IP地址和端口必须与上面设置burpsuite工具时使用的地址一致！

3）正式开始攻击
终于到了攻击的时刻了，接下来我们以获取路由器的管理后台为例，实现攻击。假设管理员打开了路由器管理后台界面，并执行了登录操作：

（图9：管理员登录后台）

当用户执行了登录操作后（假设账户和密码都是正确的），我们回到burpsuite工具，并切换到HTTP history选项中查看抓包信息。在抓包列表中，我们可以看到burpsuite工具抓到所有流经9999端口的数据包信息。我们只需要在URL列中找到与管理员登录管理后台时使用一致的URL，并点击查看即可查看该数据包的所有内容。因此，我们很轻松地就能找到正确的账户和密码，效果如下：

（图10：获得账户ID和密码）

在上面的情况中，因为ID和密码都是正确的，所以我们很轻松地获得了这些信息。那么，如果管理员输入的账户ID是正确的，但密码是错误的，我们又应该如何操作呢？

答案是，我们同样可以使用字典的方式来暴力破解网站的密码。假设我们获得了这个登录失败的数据包，我们只需要执行以下操作：

（图11）
（图12：修改匹配项）

在图12中，方框框出来（§符括住的）的表示默认暴力破解时要匹配的项。我们只需要执行密码项的破解即可。单击右侧的Clear§按钮取消所有匹配项，然后选中错误的密码（=号后的字符串），单击右侧的Add§按钮添加为匹配项即可！效果如图13。

（图13：修改为仅密码匹配项）

接下来，我们需要选择一个作为密码匹配的字典。由于Kali系统自带了字典，且存放于/usr/share/wordlists/rockyou.txt路径下，所以我们只需指向该字典即可（注：默认字典没有解压出来需自行解压，解压指令：gzip -vd /usr/share/wordlists/rockyou.txt.gz）。

执行如下：

（图14：选择破解字典）

一切准备就绪后，我们只需点击右上角的Start attack按钮即可开始暴力破解。破解过程中，系统会根据字典中的内容一个一个地去匹配密码。系统不会提示哪个是正确的密码，但我们可以通过浏览系统匹配过程中反馈回来的数据包长度来判断哪个是正确的密码。

至此，我们只需要在反馈框中找到那个长度与其他数据包反馈长度不一致对应的字符串，即为正确的密码。破解完成。效果如图15。

（图15：获得正确密码）

如果字典执行完成后仍未找到密码，说明该字典中没有此网站的密码。

延伸：有人会问，如果既不知道账户又不知道密码，应该如何破解呢？

答：如果不知道账户又不知道密码，完全靠猜测和机器暴力破解，破解的难度将大大增加，破解的成功率也极低。因此，我们需要转换思维，通过缓存、cookies、社会工程学、关联思维等方式去推测和获取登录的ID，以提高破解成功率！

四、安全防范提议

讲到这里，大家应该都明白整个获取密码的流程了吧！如果你是一名菜鸟站长，可以通过上述提到的漏洞对其进行保护。例如：

• 将管理入口的网页名设置为一些非login.php、login.html、manage.php等字眼的名称
• 去除不必要的登录入口
• 设置复杂的账号和密码
• 避免在公共网络登录网站，以防被截获信息
• 定时修改管理密码
• 定时查看网站日志

PS: 如果仔细跟着教程完成并加以思考，会发现在教程中还有一个敏感的信息源，即我们的网关（也就是我们的路由器）。这个设备管控着我们电脑上所有的数据流。一旦我们的网关被不法份子控制，那我们所有的数据将被监听。如果不法份子通过某种工具或手段还原了我们的数据，后果将是不可估量的。因此，在日常中还要对自己网络的出口网关加以防护，通过做好每一个细节来保证网络安全。

更多技术文章，可移步至：泰泰博客。