从0到1，一篇搞定帮你挖到人生第一个漏洞

简介

相信各位刚入门渗透的小伙伴都迫切的希望能挖到属于自己的第一个漏洞，完成从0到1的转变。但由于刚入门，没有足够的知识储备，从而迟迟无法“开张”。今天教大家一个不需要渗透经验和相关知识也能够挖掘的漏洞--后台弱口令

工具准备

一.FOFA搜索引擎

相信各位小伙伴都知道FOFA这个搜索引擎吧

https://fofa.info/

使用FOFA需要我们知道一些常见的查询语法，这里给大家举例一些较为常见的，详细可以在FOFA直接查询

寻找指定IP或IP段

ip='xxx.xxx.xxx.xxx'或者ip='xxx.xxx.xxx.xxx/24'

寻找标题包含指定内容(后台弱口令需要用到)

title='后台登录'

寻找正文包含执行内容

body='密码'

二.Burpsuite抓包软件

在渗透这项工作中，BurpSuite可以说是不可缺少的神器了，它的核心功能就是proxy，通常情况下使用BurpSuite的步骤是：浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析

我们以火狐浏览器举例如何配置代理

1. 按下图顺序点击，可以看到默认的代理设置情况，本地代理地址：127.0.0.1，代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。

2.证书安装，浏览器输输入http://burp/,点击图示位置下载证书，并将证书导入浏览器中

正式开始

1.使用FOFA查询后台登录界面，可以找一个没带验证码的登录界面更容易爆出账号密码，很多网站有waf这类安全防护设备所以要一个一个尝试

2.在界面输入任意的用户名和密码，用户名推荐输入admin，一般默认管理员账号都是这个，开启拦截点击登录，我们可以看到被拦截的请求

3.在空白处右击选择send to intruder，进入intruder模块，在密码处点击Add，添加字典后点击Start attck

3.查看爆破结果，看到返回长度与众不同的那个就极有可能是后台密码，将该密码进行测试，发现登录成功，至此恭喜你成功挖掘到人生第一个漏洞！

我们红岸基地网安教学，只有两个老师、一个是赵小龙老师、一个是陈师傅。可以联系微信:Changethe_one,只要你提供目前的现状与学历，陈老师可以免费帮大家做职业规划。

Changethe_one