[1]PS：某天下班，和某技术在楼下，看某财经机构一群妹子，某技术想要又不好意思去要，SO，今天想了个方法；

PSS：根据《中华人民共和国刑法》第二百八十五条规定，非法侵入计算机信息系统罪  处三年以下有期徒刑或者拘役。

以下内容皆为内部个人信息演示，请勿模仿；重点来了：

【案例一】探索有哪些用户：

想知其账号，肯定广撒网，先扫一遍账号，看看哪些账号是注册的：

这样就简单多了，拿起神器扫描之：

账号：18014882389

账号：18014880000

只要能判断已经注册过的即可证明曾注册过，大几率为注册过；

具体方法同理可以用请求批量上海市的手机号（手机号可根据某规则进行生成）

那么问题来了，只知道手机号，但不知道是老师呢，还是学员呢，所以就需要知道其个人信息了，才能更好的确认其身份；

【案例二】 探索手机号背后的个人信息：

本次提供的模拟手机号为：18217753655（感谢秦同学提供的手机号）

【方法一】  传说中的暴力破解密码（最困难）

抓包请求如下：

放入intruder 里面批量跑

（PS：这个地方需要注意网站在登录限制次数以及验证码跳出的问题）

最终经过不懈的努力（机器跑的好累），在机缘巧合（密码超级简单）下，获取了手机号为：18217753655  密码为：456789；

【方法二】  传说中的暴力破解验证码（相对困难）

假设上面太困难了，没办法爆出密码，那如下方法就比较不错：

通过忘记密码，智取验证码；

步骤一：正常输入手机号：18217753655 及其验证码：9481

步骤二：正常输入目标手机号：18217753655  点击：免费获取验证码

步骤三：抓包拦截：

步骤四：放行之后，抓个填写验证码之后下一步的包：

步骤五：放入intruder，遍历6位数验证码，发现response里面有个status值为：1；

步骤六：填入验证码 ：422017

点击下一步，就可以直接填写新密码（123456）

成功获取账号： 18217753655   密码：123456    登录，查看信息！~

【方法三】  智取敌人首级—绕过验证码重置密码（相对容易）杀伤力较大！

步骤一：正常输入目标手机号：18217753655    及其验证码：9573  点击下一步

步骤二：正常输入目标手机号：18217753655     点击：免费获取验证码

步骤三：抓包拦截并修改包：

附手机收到的验证码：

步骤四：在验证码处填写598197：点击下一步并抓包改包；

步骤五：直到验证码验证完之后下一步的按钮能正常点击，点击下一步；

步骤六：点击完下一步，还会有数据包请求，依次替换手机号，直到请求完成；

直到跳到重置密码步骤，此时已经能够正常执行新密码的输入（qazwsx）；

步骤七：因为我们请求验证码的手机号是18014882389 ，并非目标手机号码，所以我们进行验证两个账号的密码来明确到底是否能否重置任何人的密码；

此次验证账号为180148823789 ，发现密码错误；

此次验证账号为18217753655 ，发现返回值正确；并能够成功登录。

实验完成，通过如上3中方法的破解，发现想要获取目标信息也是相对容易的；

那么根据各渗透测试的方法，我们在面对如上的情况可以进行哪些设置呢：

【方法一破解法】

1、密码复杂度（数字+字母+特殊符号）

2、登录密码错误次数（封锁账户）

3、验证码（可分为多次错误后弹出和everone）

【方法二破解法】

验证码校验次数限制，当一次验证码错误之后，立马失效；
【方法三破解法】

申请验证码的手机要和申请修改密码的手机一致；
申请到的验证码要和修改密码的手机所申请的验证码相校验；