DISCUZ登陆限制IP绕过

Posted 2023-05-17

参考技术A 我们利用对Discuz爆破登陆密码的时候，虽然没有验证码，但是会对IP
限制，每个ip只有5次登陆失败的尝试机会，我们可以利用burp绕过。

首先我们抓包，获取登陆的数据包：

之后我们选择，发送到爆破模块，清楚所有变量，添加client-ip：1.2.3.4，并在各位数位上分别添加$标识，密码处也添加标识，Positions中攻击类型选择Pitchfork。

接下来设置payloads，1，2，3，4四个选项设置相同，对应ip四个位置，都为Numbers，参数如下所示：

然后设置Playload set为5的Payload type 为simple list，然后导入密码字典：

开始爆破，得到正确密码。

绕过Google验证限制，对搜索结果进行批量化漏洞扫描

早上刷推看到@Dinosn 推荐一款扫描工具Zeus Scanner，感觉不错，推荐之。

工具介绍

宙斯扫描器（Zeus Scanner）是一款高级搜索工具，它能绕过搜索引擎API调用、验证码和IP黑名单，无限制地向搜索引擎发送请求。宙斯支持三种不同的搜索引擎进行搜索，默认为Google。宙斯内置的功能引擎也非常强大，它通过运行隐藏界面的浏览器去获取搜索结果URL，并对URL执行sqlmap、nmap扫描。

运行要求

目前只支持Firefox浏览器

系统本地需安装sqlmap、nmap，最好能加入ENV PATH

第一次使用初始化需要使用网络下载Gecko

需要sudo权限

python包支持，包括selenium-webdriver、requests、python-nmap、whichcraft、pyvirtualdisplay

安装

安装sqlmap、nmap，并添加ENV PATH

git clone https://github.com/Ekultek/Zeus-Scanner.git

cd到zeus-scanner

pip install -r requirements.txt

首次初始化运行，sudo python zeus.py

同类工具

kitploit上还有款同类工具dorkbot，是针对Google自定义搜索引擎（CSE）的搜索结果进行漏洞扫描。它使用PhantomJS进行搜索查询和结果索引，Arachni或Wapiti执行扫描，扫描结果以JSON文件保存。