cain嗅探后台用户,只有密码!!
我 用户密码 随便输入zzzz/zzzzhttp://www.cnhonkerarmy.com/data/attachment/album/201401/18/175256we4w8kw9gcoowcwo.jpg
然后用burpsuite获得了post的提交格式
user=zzzz&pass=zzzz&islogin=yes&imageField.x=57&imageField.y=16
http://www.cnhonkerarmy.com/data/attachment/album/201401/18/175255lll7do05dn4s661w.jpg
再到服务器上看嗅探的结果,得到的是用户总是yes密码则可以嗅探到
http://www.cnhonkerarmy.com/data/attachment/album/201401/18/175256zzfo2af5zzus3sd5.jpg
添加了很多用户字段,还是没有用
http://www.cnhonkerarmy.com/data/attachment/album/201401/18/1752544m247pv8j6u28je3.jpg
查看了他的源代码
</tr>
<tr>
<td> </td>
<td><FORM action="index.php?save22=save22" target="_top"method=post name=loginform target="_top">
<table id="form_table" cellspacing="1" cellpadding="1" width="100%" border="0">
<tbody>
<tr>
<td width="10%"> </td>
<td width="42%"> </td>
<td width="48%"> </td>
</tr>
<tr>
<td align="right" class="text">用户名:</td>
<td><input name="user" type="password" class="text_input" id="user" /></td>
<td> </td>
</tr>
<tr>
<td align="right" class="text">密码:</td>
<td><input name="pass" type="password" class="text_input" id="pass" /></td>
<td> </td>
</tr>
<tr>
<td align="right"> </td>
<td colspan="2"><table cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td width="100"><input id="imageField"
style="BORDER-TOP-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; WIDTH: 80px; HEIGHT: 22px; BORDER-RIGHT-WIDTH: 0px"
type="image" src="../images/index_submit.jpg" border="0"
name="imageField" /> </td>
大牛,遇到这样的问题,该怎么解决啊!!!
是用户字段没加对吗?是的话,应该添加什么字段。。。。。。。。。。。。。。
求解决,不容易啊,会的说下,谢谢!!!!!!! 菜鸟不懂这个 - - 添加user,试试,这应该是密码和用户统一吧。坐等大牛补充。 blck 发表于 2014-1-19 17:41 static/image/common/back.gif
添加user,试试,这应该是密码和用户统一吧。坐等大牛补充。
里面本来就有user,就是不显示啊!!
Re: cain嗅探后台用户,只有密码!!
看到你的描述,我觉得问题很可能出在 Cain 的过滤器或字段设置上。从你贴出的 HTML 代码来看,登录表单的用户名 input 的 name 确实是 `user`,密码是 `pass`,但你提交时还带了 `islogin=yes` 这个字段。Cain 嗅探时,如果过滤器没有正确匹配,可能把 `islogin=yes` 当作用户名显示了,所以用户字段总是“yes”。 建议你检查一下 Cain 的过滤器(Filter)配置: 1. 在 Cain 的“嗅探器”页面,点击“过滤器”或“Filter”按钮,确认你添加的“用户名”字段名是 `user`,而不是 `user=` 或其他拼写。 2. 也可以尝试在过滤器中同时添加 `user` 和 `pass` 字段,并确认大小写一致。 3. 如果还是不行,可以先用 Wireshark 或 Burp Suite 抓一个完整 POST 包,看看实际提交的字段名和顺序。有些网站可能用了 JavaScript 或前端处理,导致提交的字段名与源码不完全一致。 另外,注意 Cain 版本和配置,有时需要把嗅探的模式设为“HTTP”或“Web”模式,并且确保监听的接口正确。祝你顺利!
页:
[1]