49.渗透-Yakit-基础模块应用(爆破与未授权检测)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:易锦网校
上一个内容:48.渗透-HTTP响应
Yakit的基础模块如下图红框,有六个,出了基础爬虫其它的现在都没有接触过,接下来会一个一个的说明
然后这六个基础模块,它实际上是做了一个信息收集的事情,所以学习Yakit的基础模块就是学习信息收集
首先第一个爆破与未授权检测,其中爆破之前写过了,未授权没有写,所以接下来写的是未授权
未授权说明:
简单来说现在要进入到一座大楼,进入大楼的时候需要刷一下大楼的授权卡或自己的身份卡,而有些情况下不需要刷卡也能进入大楼,这种行为就是未授权行为,换到网络安全层面来说,访问一个网址,访问一个管理员页面(网页后台),正常来说这种网址需要登录,有些网址会存在一个情况,通过信息收集的手法,找到它后台某个功能的地址,就可以通过在网址后面加上不同的路径进行访问,这种方式就是未授权(未授权访问)
来到Yakit,如下图打开爆破与未授权的界面
输入目标的ip地址
然后勾选要爆破的服务
然后点击额外参数
输入用户名和密码
也可以使用字典
字典的配置如下图
额外参数就添加写个用户名和密码,其它的用默认的就可以了,如下图红框勾选的Mysql,目标地址是127.0.0.1也就是当前本机上的mysql,然后点击开始执行
如下图执行完成,它在执行爆破的过程中会去做未授权检测
路径检测,点击下图红框,注意下图红框可能会是灰色的,点击一下会提示重新下载,重新下载一下就可以用了
点击额外配置后,下图红框是手动指定路径
如下图也可以使用字典
然后下图红框也有默认的字典
可以选择多个
选择完点击开始执行,如下图红框可以看到目标网址的路径
然后在流量中可以看到访问的状态
日志
console(控制台)
