老农教你简单一招不用钱就可以当VIP-爆破论坛VIP会员

# 一定很好奇老农为何有那么多的资料吧 #

恩。SENUKE,FCSNETWORKER,MAGIC

SUBMITTER,等等等，甚至火车头，老农都有VIP或者企业版的账号。

做为严重的工具党，我不仅自己写工具，也会破解一些自己需要的工具。

当然，一部分是入侵，一部分是爆破。

今天就来普及下一种简单的VIP账户获取的办法，就是密码爆破。

# 目标某电商网站 #


因为需要某个资料，发现需要VIP，因此简单的看了下，是DZ论坛，DZ刚好有的版本可以通过header 来伪造IP，绕过账户不停爆破的IP限制。

相关漏洞可以百度或者谷歌一下

`Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破`

# 先看下会员的ID总数 #

我们直接看首页


可以看到会员是不是很多，4178739个，反正我是不信。

我们直接从新会员点进去。


因此，我们大概确定，会员的ID应该是1-165049个

# 首先要理清下爆破的目标 #

我们是为了获取论坛的VIP，因此，我们需要相对应的权限

比如vip的权限


另外，我们还需要一个论坛的用户名。

这样，我们就基本确定，我们要采集什么了，一个是用户名，一个是用户组。

# 火车头写规则 #


添加采集的页面。

然后就是获取采集数据的规则



然后测试一下


确定可以，就可以火车头跑了。

由于时间太长，我只采集了一小段时间。

#  数据筛选 #

火车头采集到数据后，我们直接进入数据库进行筛选，把我们需要的用户名列举出来。


火车头我这边采集后默认的是数据库是slite,因此我用Navicat Premium来进行SQL执行数据筛选。

执行语句：

`select name FROM "main"."Content" WHERE "group" like '%vip%'`

然后文件名保存走即可。

# 密码爆破 #

本来老农想自己用BURP破解，不过突然想起手上之前存了款，于是就直接拿来用。


这款工具我会分享在论坛中。

我们先看下弱口令的排行榜


因此我随便整理了几个

```

123456

password

12345678

qwerty

12345

123456789

1234567

iloveyou

admin

abc123

123123

```

然后运行软件进行跑


然后开始爆破

# 爆破结果 #

我没有时间去等待。没到2分钟，就爆破了一个出来。


然后测试登陆。


成功达到目的。

# 就到这里了 #

鉴于爆破太简单，吓的老农给自己的[黑帽SEO技术论坛](https://bbs.affadsense.com/)加了个验证码。

身体欠安。最近可能会不太活跃。抽空起身更新个文章，以免掉粉。

感觉现在严重缺人手，有种分身乏术的感觉，想做的事情太多，精力太少，身体也日渐消瘦，我需要调整自己。

另外，本文知识普及下一种简单的DZ论坛爆破方式，想找我要账号，要论坛网址的，自己动脑吧。


码字不易，您的转发和赞赏是我的一大动力之一。

欢迎关注我的公众号，请爱护我，不要抄袭我。


欢迎加入我的论坛，与我们一起交流。

下面是加入小密圈/获取论坛邀请码购买渠道：

小密圈（入圈后私信圈主，看到会私信邀请码）:


其他获取方式:

支付宝：

微信支付：