记录每一份有价值的网络资源

老农教你简单一招不用钱就可以当VIP-爆破论坛VIP会员

一定很好奇老农为何有那么多的资料吧

恩。SENUKE,FCSNETWORKER,MAGIC
SUBMITTER,等等等,甚至火车头,老农都有VIP或者企业版的账号。

做为严重的工具党,我不仅自己写工具,也会破解一些自己需要的工具。

当然,一部分是入侵,一部分是爆破。

今天就来普及下一种简单的VIP账户获取的办法,就是密码爆破。

因为需要某个资料,发现需要VIP,因此简单的看了下,是DZ论坛,DZ刚好有的版本可以通过header来伪造IP,绕过账户不停爆破的IP限制。

相关漏洞可以百度或者谷歌一下

Discuz!X系列 HTTP_X_FORWARDED_FOR绕过限制进行密码爆破

我们直接看首页

可以看到会员是不是很多,4178739个,反正我是不信。

我们直接从新会员点进去。

因此,我们大概确定,会员的ID应该是1-165049个

比如vip的权限

另外,我们还需要一个论坛的用户名。

这样,我们就基本确定,我们要采集什么了,一个是用户名,一个是用户组。

添加采集的页面。

然后就是获取采集数据的规则

然后测试一下

确定可以,就可以火车头跑了。

由于时间太长,我只采集了一小段时间。

火车头我这边采集后默认的是数据库是slite,因此我用Navicat Premium来进行SQL执行数据筛选。

执行语句:

select name FROM "main"."Content" WHERE "group" like '%vip%'

然后文件名保存走即可。

本来老农想自己用BURP破解,不过突然想起手上之前存了款,于是就直接拿来用。

这款工具我会分享在论坛中。

我们先看下弱口令的排行榜

因此我随便整理了几个

123456 password 12345678 qwerty 12345 123456789 1234567 iloveyou admin abc123 123123

然后运行软件进行跑

然后开始爆破

我没有时间去等待。没到2分钟,就爆破了一个出来。

然后测试登陆。

成功达到目的。

鉴于爆破太简单,吓的老农给自己的黑帽SEO技术论坛加了个验证码。

身体欠安。最近可能会不太活跃。抽空起身更新个文章,以免掉粉。

感觉现在严重缺人手,有种分身乏术的感觉,想做的事情太多,精力太少,身体也日渐消瘦,我需要调整自己。

另外,本文知识普及下一种简单的DZ论坛爆破方式,想找我要账号,要论坛网址的,自己动脑吧。


DISCUZ账户爆破工具

链接: https://pan.baidu.com/s/1AbyTJE9XMovYquyFyrxPoA 密码: baf6

赞(0)
本站标记原创的文章,转载务必请标明出处:苏71_记录每一份有价值的网络资源 » 老农教你简单一招不用钱就可以当VIP-爆破论坛VIP会员