卡利系統後台破解-卡利會員-任你博集團

卡利系統工具很強大,主要用於卡利會員滲透方面,這裡演示一下簡單點的破解任你博集團網站密碼,需要用到卡利系統,自己下載後搭建一下吧。
自己在本地搭建了一個留言本網站,通過分析發現了前台頁面有「卡利會員」關鍵字,所以留言本管理員的帳號應該就是這個卡利系統,所以接下來我們只需爆破密碼即可。
先啟動卡利系統開啟代理,一般默認的就是127.0.0.1,埠是8080,然後在到瀏覽器里對應設置一下就可以了。
設置好代理後打開留言本管理後台,隨便輸入一個密碼進行抓包,可以看見卡利系統返回了此網站登錄的數據包。
清除後,我們需要自己來添加你要改變的值,這裡我們只需爆破密碼,所以只需改變一下password後邊的值即可,選擇123456這個值點擊add$按鈕添加為變量,變成了$123456$,這樣burp就會不斷的改變這個值去向網站發送該登錄數據包。

卡利系統後台破解-卡利會員
卡利系統後台破解-卡利會員

發佈留言