网安学习Day5-Brute Force(一)

最新推荐文章于 2025-05-01 14:20:21 发布
最新推荐文章于 2025-05-01 14:20:21 发布
阅读量1.1k 收藏 8
点赞数 47
文章标签: 网络 服务器 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80404961/article/details/147523111
版权

Brup Suite Intruder实现暴力破解

1.前提:安装配置好bp抓包软件、配置DVWA靶场。

【渗透测试】——Brup Suite平台安装_burpsuite注册机-CSDN博客

2.原理:使用Brup Suite工具中Intruder模块,使用弱密码字典通过穷举法暴力破解密码。

Dvwa靶场为例

一、Low

登录框输入弱口令:

用户名:admin    密码:123(随便输入)

打开bp工具进行抓包

右键,点击发送到intruder模块

点击清除所有变量,选中密码(123),点击添加payload位置

然后在payload选项池中添加字典,开始攻击

可以看到其中一个密码的回显长度不一样,尝试输入,判断这就是登陆密码

二、Medium

与Low等级爆破方式一样,过程会慢一些。因为Medium级别的代码有个sleep函数,在破解失败后会使程序停止运行两秒。

三、High

Bp抓取数据包

可以看到数据包中有个token,并且其参数不断变化,登录验证时提交了四个参数:username、password、Login、user_token,增加了爆破的难度。

分析:分析数据包,每一次登录的token都是上一次登录的值,只有获取上一个请求返回的taken值才能做下一次请求,所以不能使用同一个token值一直重复修改密码去登录,这回导致登录失败。

方法:需要使用递归检索的方式去将token进行爆破。

将数据包发送到intruder模块

添加2个payload位置$

选择攻击类型为Pitchfork(草叉)

第1个爆破位置,都使用top300字典爆破即可

第2个位置,也就是token需要使用递归提取。

在第2个爆破位置使用递归查询(Recursive grep):从response中提取数user_token,然后去字典然后去替换我们的爆破位置。

再来到选项(options)页,检索提取(Grep - Extract)——>添加

Grep-Extract:这个设置能够被用来通过请求返回的信息来获取有用的信息供你使用,也就是说,可以通过它来获得每次请求后返回的Token,关联到Payload中进行暴力破解。

重新获取响应(Refetch response)——>选中token值——>确定

重定向(Redirections)——>总是

资源池(Resource Pool)——>选择单线程(Custom resource pool 1)——>请求数——>开始攻击

单线程,必须设置一个user_token爆破一个密码

最后的结果出来了

网安相关术语搜集
ThurdenRay的博客
11-21 1016
搜集整理了网安相关术语,以便于快速了解网络安全相关产品及业务。
网络安全渗透
李子木的博客
04-04 8714
Sqlmap简介 sqlmap是种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
网安知识“大乱炖“
2401_86835152的博客
04-15 635
典型特征:防护建议:​​(简称 XFF)是个 HTTP 请求头,用于标识请求的客户端真实 IP 地址,通常用于代理服务器或负载均衡器转发请求时。然而,这个字段是可以被伪造的,这意味着攻击者可以通过篡改该头部来欺骗服务器,使其误以为请求来自信任的 IP 地址。伪造方法:攻击者可以在 HTTP 请求头中伪造 ​ 字段,以覆盖或修改真实的客户端 IP 地址。例如: 在这种情况下,攻击者伪造请求头,将其 IP 地址改为 ​,使得 Web 服务器误认为请求来自本地计算机。这可能导致绕过 IP 黑名单或白名单控制。伪
网安速成之选择题(详细解析版)
缘友一世的博客
06-02 1398
网安速成之选择题(详细解析版)
黑客必刷的23个网安攻防靶场(全网最全 2025.1)
渗透、攻防、CTF、编程
01-07 1438
目前该靶场共分为几个部分:Basic(基础)、Crypto(加密)、DASBOOK(刷题书)、Misc(杂项)、N1BOOK(是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real(实际会遇到的漏洞)、Reverse(逆向)、Web网络)、加固题(各个赛事的经典案利)。墨者靶场是个专注于网络安全人才培养的在线靶场平台,提供丰富的网络安全攻防技能实训靶场,涵盖主机、数据库、网络、应用等多方面的网络信息安全知识内容,帮助用户提升网络安全攻防实战操作技能。
[CISCN2019 华北赛区 Day1 Web2]ikun
eliforsharon的博客
02-22 1218
题目链接: [CISCN2019 华北赛区 Day1 Web2]ikun. 写在前面 对于菜菜来说,真的是每道题都能学到新的知识orzorz。 但是,本身网安的知识就是繁复的,也难以掌握全面,我觉得需要学到的是如何快速从题目中找寻到知识点并进行学习。 脚本小子 题目中有明显的提示要找到lv6.png所在页面 脚本小子出动,火速编写,发现在181页 import requests for i in range(1, 1001, 1): url = "http://60e5343c-8126-4
网络安全入行必看,从零基础到精通,收藏这篇就够了!
weixin_42340783的博客
03-25 710
补丁是用于修复软件漏洞的“补丁包”,能够有效地堵住安全漏洞,防止黑客入侵!🩹。
网络安全中英文术语大全
shanguicsdn111的博客
08-22 1029
网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。旦系统遭到破坏,结束攻击可能非常困难。关于已检测到或正在进行信息系统网络安全威胁的通知。防病毒软件用于监视计算机或网络,以检测从恶意代码到恶意软件的网络安全威胁。防病毒程序不仅可以警告您威胁的存在,还可以删除或消除恶意代码。
4.1网安学习第四阶段第周回顾(个人学习记录使用)
lovely2610的博客
04-07 1013
Metasploit是款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。Metasploit是款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置些参数就能完成针对个漏洞的测试和利用,将渗透的过程自动化、简单化。模块名。
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 454
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的致认可。针对这问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
Nginx核心功能——nginx代理
2401_88768957的博客
05-01 1022
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
网络原理初识
2401_83526138的博客
04-29 507
物理层规定了网络通信中些硬件设施(网线,光纤,WIFI)的要求。
指定的网络名不再可用0x00000040原因分析及解决方法
电脑技术分享网的博客
04-30 604
如:用户是属于修复别人共享给我的打印机(客户端)或前面两种都是的两个选项场景,勾选修复了【共享主机】更新补丁选项,则可能会出现打印机报错的情况。出现此类问题时,可再次点击重新扫描,找到其中的【共享主机】更新补丁进行还原,即可解决大部分别人共享给我的打印机常见错误修复。2、物理连接问题:如果使用的是网络打印机,确保打印机与网络的连接没有问题,比如网线连接正常,打印机的网络设置正确等。可快速扫描当前连接打印机需要的驱动,在扫描出的打印机驱动中可选择相关打印机驱动版本进行修复安装。
ActiveMQ 性能优化与网络配置实战(
最新发布
qq_42190530的博客
05-01 687
NIO 与 BIO 模型选择、协议优化(OpenWire/Stomp)、生产者限流与消费者预取策略。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 1006
这是是个能让用户在月球上着陆模拟飞行器的应用,它类似于个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
局域网视频会议软件BeeWorks Meet
weixin_53855915的博客
04-29 448
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间和成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化和成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
SD - WAN 跨境网络专线部署方式介绍
seaarea_818的博客
04-30 330
以某企业为例,其在欧洲的分支机构只需将 CPE 设备接入现有的网络环境,通过简单的配置,就能快速与国内总部的网络建立安全、稳定的连接。管理员坐在总部的办公室里,通过控制器的管理界面,就能清晰地了解到欧洲分支网络的运行状态,包括每条链路的带宽使用情况、网络延迟等信息,并根据实际需求灵活调整网络策略。在部署 SD - WAN 跨境网络专线时,企业通常会在国内总部和欧洲分支机构分别部署 CPE设备,这设备就像是连接企业网络与外部网络的智能桥梁。部署过程也较为便捷,企业无需进行大规模的网络改造工程。
【计算机网络】DHCP——动态配置ip地址
2303_78135757的博客
04-29 680
DHCP 的作用:自动分配 IP 地址及其他网络配置,简化网络管理。 • 工作原理:通过 Discover → Offer → Request → ACK 四步完成 IP 分配。 • 关键特性:IP 地址池、租期管理、续约机制、静态/动态分配。 • 适用场景:企业、家庭、公共场所 Wi-Fi、物联网等动态网络环境。 • 注意事项:需防范 DHCP 欺骗攻击,合理设置租期和排除地址。
Linux-UDP套接字编程
xiuwoaiailixiya的博客
04-27 1229
综上, IP 地址用来标识互联网中唯台主机, port 用来标识该主机上唯网络进程。IP+Port 就能表示互联网中唯个进程。所以, 通信的时候, 本质是两个互联网进程代表人来进行通信, {srcIp,srcPort, dstIp, dstPort}这样的 4 元组就能标识互联网中唯二的两个进程。我们发现,网络通信的本质,其实就是进程间通信!我们把 ip+port 叫做套接字 socket。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值