一、开启环境
- 登录web服务器,在服务器中开启phpstudy服务器环境。
在操作机中打开目标站[Web服务器IP地址]地址。安装wordpress,数据库名:wordpress,用户名root 密码admin。
=WordPress 是世界上使用最广泛的博客系统,是一款开源的PHP软件。因为使用者众多,所以WordPress社区非常活跃,有丰富的插件模板资源。使用WordPress可以快速搭建独立的博客网站,本实验抓取WordPress明文账号密码。
点击下一步进行安装。填写后台登录所需的用户名和密码。(记住用户名与密码,下面实验会用到)
二、 监听流量
- 打开Wireshark,监听流量。
开启Wireshark网络分析工具。点击本地连接,监听本地连接。
- 在浏览器上输入打开如下后台登录地址,在Wireshark中过滤HTTTP协议。
http://[Web服务器IP地址]
三、 分析数据包
在Wireshark中过滤HTTTP协议。
可以看出在POST数据包中成功抓取到明文的账号与密码,实验成功
本实验所用到的实验环境来自360网络安全学院实验平台,非360学院学员请不要学习。
本教程由XT965原创,如需转载,请注明出处!谢谢。