一个网站中通常由各种各样的文件目录及文件组成,在网站服务中,服务器程序通过合理/准确的调用各种文件来完成用户的请求。而在网站的管理中,管理员通常都会用到两个管理接口,一个就是网站后台管理的登录界面(例如:路由器的管理界面),不同类型的网站界面会有所差异;而另一个则是管理后台数据库的登录界面,常用phpmyadmin这个软件,通常站长为了安全都会隐藏(这里的隐藏可以是修改目录名)或舍弃掉这个目录。
网站后台的破解原理
在了解了网站的管理后台管理接口之后,我们来讲解一下爆破的原理,其原理主要是通过截获管理机(目标主机)登录网站时的所有数据包,通过分析数据包中的信息直接获取密码或通过数据包暴力破解获得密码,从而获得网站的登录ID和密码。
网站管理员在登录网站时,其所有网页的数据包通过网卡时都被代理了,而且与网站交互的所有信息都被攻击者给监听着,攻击者只需要拿到用户的数据包就可以实现后台的暴力破解了。
执行暴力破解