DVWA暴力破解-实验(1)

于 2024-05-16 15:42:30 发布
阅读量363 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: 服务器 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84967954/article/details/138963995
版权

图1-1 更改Security级别为Low

接着点击Brute Force,输入用户名和密码:

图1-2 填写登录信息

打开burp,将拦截开启,然后到Brute Force的Login页面:

图1-3 开启拦截功能

点击登录,得到所拦截的json文件返回到burp的代理页面:

图1-4 返回拦截的数据信息

在空白处进行右击,点击发送到Intruder,在Intruder界面,右侧点击clear。然后分别选择要爆破的内容点击Add进行高亮,这里将密码进行高亮。

打开payload,在payload类型选择Runtime file,然后在payload settings导入密码字典:

图1-5 payload页面设置

在设置中的提取-匹配处,清空其他不需要的过滤字段,添加Welcome字段:

图1-6 Settings页面设置

最后点击开始攻击按钮,在results页面,根据Welcome的值和长度来判断是否成功:

图1-7 攻击后的结果

图1-8 爆破成功

2.Medium:

Medium关卡的攻击在防暴力破解方面,源码增加了 sleep(2) 的操作,当输错用户名密码之后,会延迟一段时间再返回登录失败的结果。这在一定程度上增加了暴力破解的时间,但是没有从根源上制止。采用和low级别一样的方法即可。

首先,将Security修改为Medium然后点击submit:

图2-1 更改Security级别为Medium

接着点击Brute Force进行登录,输入用户名和密码,然后将拦截功能打开,再点击Login:

图2-2 填写登录信息

得到所拦截的json文件返回到burp的代理页面:

图2-3 返回拦截的数据信息

在空白处进行右击,点击发送到Intruder,在Intruder界面,右侧点击clear。然后分别选择要爆破的内容点击Add进行高亮,这里将密码123进行高亮:

图2-4 高亮要爆破的内容

打开payload,在payload类型选择Runtime file,然后在payload settings导入top 1000密码字典:

图2-5 payload页面设置

在设置中的提取-匹配处,清空其他不需要的过滤字段,添加Welcome字段:

图2-6 Settings页面设置

最后点击开始攻击按钮,在results页面,根据status和length来判断是否成功:

图2-7 攻击后的结果

图2-8 爆破成功

3.High:

加入了一个user_token验证,每次请求报文时,都需要加上user_token参数,而且每次这个user_token参数都是会变化的。在HTML代码里面可以看到一个生成user_token值的表单。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。

首先,将Security修改为High然后点击submit:

图3-1 更改Security级别为High

得到所拦截的json文件返回到burp的代理页面:

图3-2 返回拦截的数据信息

首先可以对password和user_token两个参数进行暴力破解,选用burp的intruder模块,设置两个参数 password和user_token为变量,攻击类型选择pitchfork,意思是草叉模式(Pitchfork )——它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload:

图3-3 选择攻击类型、高亮要爆破的内容

设置payload1 并导入密码字典:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84967954
关注
专栏目录
DVWA通关攻略之暴力破解
勿山几已
04-27 4146
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA-暴力破解
qq_60848021的博客
06-26 734
说明账号是admin 密码是password2,暴力破解扩展:hydra(九头蛇)支持的协议:命令参数:刚开始用Win10 尝试使用SMB协议攻破登录密码,一直出现后来使用namp扫了下发现445端口并没有打开,后来使用Win2008做实验,小插曲:user.txt和pass.txt放在桌面上不能直接使用,需要写路径,直接放到主文件夹里面直接指定就行了,不需要写路径。重点:要先用namp扫一下对应的端口有没有打开!!!...
DVWA暴力破解-实验
weixin_54961753的博客
04-27 1287
首先可以对password和user_token两个参数进行暴力破解,选用burp的intruder模块,设置两个参数 password和user_token为变量,攻击类型选择pitchfork,意思是草叉模式(Pitchfork )——它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。Medium关卡的攻击在防暴力破解方面,源码增加了 sleep(2) 的操作,当输错用户名密码之后,会延迟一段时间再返回登录失败的结果。
DVWA——暴力破解
m0_74426634的博客
04-04 2359
概述:穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。
DVWA暴力破解
weixin_44023403的博客
11-23 1071
DVWA暴力破解DVWA简介暴力破解(Brute Force)lowMedium DVWA简介 需要Apache和MySql的集成环境,可以安装phpStudy,在phpStudy的WWW文件下搭建DWVA靶场。 DVWA默认的用户有5个,用户名密码如下(记住一个就可以了): admin/password gordonb/abc123 smithy/password 1337/charley pablo/letmein DVWA乱码问题的解决办法: 到DVWA安装目录下 (…/WWW/DVWA/d
DVWA--暴力破解
weixin_56440174的博客
06-14 1886
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
实验1-DVWA部署暴力破解.docx
01-05
1. 能描述暴力破解; 2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法; 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法; 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解...
DVWA系列---Brute Force暴力破解
野原新之助
01-21 490
文章目录一、low级别二、medium级别三、high级别Token简述 实验使用bp进行抓包暴力破解,并提前写好账号密码字典。 一、low级别 安全措施:无任何防护措施 1、使用bp抓包 2、发送至intruder并添加参数,选择形式 3、增加线程后,实施攻击 根据响应长度,判断出正确账号密码。 (查看源代码) <?php if( isset( $_GET[ 'Login' ] )...
DVWA暴力破解LOW级别 爆破时间过长 字典
weixin_43323607的博客
12-04 1353
dvwa 暴力破解 快速实验 字典
DVWA 实验报告:1、暴力破解
看那白熊
04-14 5871
文章更新于:2020-04-14 注1:环境搭建参见:搭建DVWA Web渗透测试靶场 注2:实验报告2参见:DVWA 实验报告:2、命令注入 DVWA暴力破解漏洞一、前言二、安全级别:LOW2.1、查看源码2.2、尝试暴力破解三、安全级别:Medium3.1、查看源码3.2、攻击思路四、安全级别:High4.1、查看源码4.2、攻击思路五、安全级别:Impossible5.1、查看源码5.2、...
DVWA-暴力破解(Brute Force)
weixin_58954236的博客
08-19 1516
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA------暴力破解(全级别详解)
热门推荐
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解
DVWA暴力破解
Sulli的博客
12-03 528
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...
dvwa暴力破解
yuysjx的博客
01-26 574
dvwa暴力破解
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
最新发布
2301_77360738的博客
05-09 4128
DVWA靶场初体验,超简单的暴力破解!!!
Dvwa-暴力破解
Have_a_great_day的博客
12-17 1968
初次搭建Dvwa靶场,默认输入账号Username–【admin】、密码Password–【password】,登陆界面。添加狐狸代理。因为之前做过了,就把之前留的图片放到这里了。kali自带Firefox,按照下图步骤做添加狐狸代理搜索fox,选择如下图fox,点击进入没有安装的话,点击添加那么就添加成功,然后再点击添加,然后狐狸代理就弄好了于是在菜单栏中会显示,点击添加输入ip和端口后,点击保存。利用新工具,点击kali左上角搜索【burpsuit】打开,会弹出如下图,直接点击下一步。
5、dvwa暴力破解
qq_44598397的博客
09-25 337
暴力破解 相关函数的解释: (1)mysqli_query (2)die() 作用:函数输出一条消息,并退出当前脚本。该函数是 exit() 函数的别名。 (3)is_object() 函数用于检测变量是否是一个对象。如果指定变量为对象,则返回 TRUE,否则返回 FALSE。 (4)mysqli_error() 函数返回最近调用函数的最后一个错误描述。 (5)mysqli_connect_e...
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2540
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
dvwa暴力破解参考文献
05-19
以下是dvwa暴力破解的参考文献: 1. DVWA官方文档:https://github.com/ethicalhack3r/DVWA/wiki 2. DVWA漏洞实验平台及渗透测试实战详解:https://www.cnblogs.com/-qing-/p/11787296.html 3. DVWA实验环境搭建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值