dvwa1——Brute Force

已于 2025-05-28 14:54:59 修改
阅读量643 收藏 5
点赞数 26
文章标签: 安全 dvwa burpsuite 靶场 网络安全
于 2025-05-28 08:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_88102829/article/details/148269017
版权

LOW:

随便猜测一组用户名的密码,login的时候用Burp Suite抓包

然后send to the intruder,用 Clear§ 清除掉系统定义的字段,然后 Add§ 我们要爆破的用户名和密码,Attack type 选择 Cluster bomb 集束炸弹

学习一下

***四种攻击方式***

1. Sniper 狙击手模式

  • 枚举单个参数
  • payload每次只替换一个变量

2. Battering Ram 攻城锤模式

  • 同时枚举多个参数
  • 同时枚举的参数被相同的payload替换

3. Pitchfork 交叉攻击模式

  • 同时枚举多个参数,并为一组
  • 枚举的一组参数被一组payload替换(组内有关联)

4. Cluster Bomb 集束炸弹模式

  • 同时枚举多个参数
  • 为每个参数位置配备独立的payload列表,互不相关

然后进入intruder的payloads部分,在setting里面导入本地的字典,或者手动输入猜测的用户名和密码(记得导入两次,因为有两个参数,在payload set里换位置)

开始攻击!

攻击过程中可以实时刷新length,找出长度不同的那个,就是我们要的用户名和密码

关闭抓包,返回DVWA ,用这组用户名和密码登录

登陆成功!

MEDIUM:

优化地方:

  1. 每次登录失败之后,服务器强制延迟2秒,降低了我们爆破的速度
  2. 单一了错误提示,不再把用户名和密码分开报错
  3. 转义函数

我们分析源码

sleep(2)延迟两秒

再对比low和high的提交部分代码

low:

medium:

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

添加了转义函数放注入 mysqli_real_escape_string 

解释:把用户输入的特殊字符(‘ “)加上反斜杠,让其失去破坏性

coclusion:medium难度的与low难度的区别不大,还可以用集束炸弹爆破,但是时间会延长到只能尝试三十组数据一分钟

HIGH:

优化地方

  1. 增加了token验证
  2. stripslashes() 先清理再转义,双倍安全
  3. 延迟时间变得不固定

token验证:

一个只有本人访问/刷新登录页面才会产生的动态密码,和登录密码相互独立,构成双重验证

我们来分析high的php源码,这一行增加了token验证

这里增加了不固定延迟时间

这里使用了stripslashes函数,先去除了多余的斜杠符号,再作用转义函mysqli_real_escape_string

 先随便尝试一组用户名与密码,发现用bp抓包带上了token

 转移到intruder中先clear,再add上password和token

之后去资源池resource pool里面把请求的并发数量改成1,因为token每次验证后报废才会生成新的token

最后进入settings里面,在grep-extract里面进行修改,先选中

点Add,进去之后点refetch response

找到我们需要的value值双击选中复制,此时上面的表达式也发生了变化 

 

ok之后返回payloads,在第一个参数位(password)里面导入字典,类型选择simple list

第二个参数位里面下面的request里输入token,类型选择recursive grep

开始攻击!!!!!!!!!!!!

按长度得到我们的答案

IMPOSSIBLE:

优化部分:

  • 加上了时间锁,其中total_failed_login预设定为了3,所以登录错误大于等于3的时候,就锁死了

  • 参数化绑定:通过将查询语句与参数绑定,参数化查询能够确保输入的数据被正确处理,而不是直接拼接在SQL语句中,100%杜绝了sql注入 

  • 另外还有一些智能的反馈,比如锁定时常,最后尝试时间等,这里不再过多赘述

❀❀❀ 完结撒花!!❀❀❀ 

Le_ee
关注
dvwa学习-brute force(暴力破解)
qq_17762247的博客
05-09 2045
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
DVWA】——Brute Force(暴力破解)
HinsCoder的博客
09-13 2879
准备好Brup Suite软件。
DVWABrute Force
weixin_42075643的博客
02-20 1288
Brute Force:即暴力破解。指hacker利用密码字典、穷举法暴力猜解以此获得用户名和密码的手段,也是常见的比较简单的攻击方式 不过在现实场景中,穷举法的范围太广了,不是很实用,更多的是利用社工的方式构造密码字典来猜解。。。 接下来通过DVWA详细学习下吧 ???? low level 分析源码: 源码发现在输入字段的地方没有任何过滤,这里可以使用SQL注入… 先来爆破吧,爆破结束后试试SQL注入: 暴力破解,直接利用工具BP来操作: 设置好代理,随便输入username和password抓包:
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2721
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
DVWA——Brute Force
qq_58553228的博客
06-02 502
目的:通过枚举逐个猜测匹配某个预定值Brute Force主要表现形式:通过设置(如表单) 预配值发送给服务器分析响应攻击形式:传统暴力破解、字典暴力破解。
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 1997
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
Kali渗透测试之DVWA系列2——Brute Force(暴力破解)
浅浅的博客
05-11 5342
目录 一、暴力破解原理 二、实验环境 三、实验步骤 安全等级:LOW 安全等级:Medium 暴力破解的四种方式 安全等级:High 安全等级:Impossible 防止暴力破解的有效手段 一、暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功...
2021-06-09:DVWA—— Brute Force
weixin_44817272的博客
06-09 281
dvwa—— Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 low等级 查看源码:路径:phpstudy_pro\WWW\DVWA-master\vulnerabilities\brute\source\low.php isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET
DVWA——high等级Brute Force通关
weixin_51220765的博客
12-23 426
DVWA——high等级Brute Force通关 登录dvwa,选择high模式进行练习 来到Brute Force,首先输入username,password进行测试,查看输出情况 打开BP进行拦包,把拦到的包发送到Intruder模块,设置两个爆破参数(1、密码参数 2、token值参数)选择第三种爆破模式Pitchfork 这时我们清除默认被标记的,然后给我想要获取的信息添加标记 选择Pichfork(草叉模式)因为它是多参数同时爆破,但用的是不同的字典 在Payload Sets里的
DVWA靶场通关----(1) Brute Force教程
z09364517158的博客
04-02 1192
另外在这个Medium难度的源码中,它对防止注入做了很多的工作,像比如说,它使用了mysql_real_escape_string 函数,这个函数可以对字符串中的函数进行转义,一定程度上可以防止sql注入,到这个地方会不会想到在Low难度中是否可以通过注入来绕过,可以去试一下。关于Medium难度,它的源码中对于登录这一方面并没有做太多的改动,因此它的爆破过程与Low难度的过程基本一样,想要尝试的朋友可以参考Low难度中的爆破过程,区别是每一次登录失败后会延时2s,别的就没有什么改动了,总体过程影响不大。
DVWA-暴力破解(Brute Force
weixin_58954236的博客
08-19 2163
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 6426
DVWA靶场初体验,超简单的暴力破解!!!
dvwa靶场(一)Brute Force
最新发布
m0_74977101的博客
02-04 414
dvwa靶场(一)Brute Force
DVWA靶场实战-Brute Force暴力破解
mmxhappy的专栏
01-23 1338
接下来在“Intruder”中找到“Options”,在“Options”中找到“Drep-Extract”,点击“Add”弹出“Define extract grep item”窗口,点击“Refetch response”,在弹出的代码中找到“user_token”将后面的“value”中单引号的内容选中,点击OK添加成功。得到如下界面就是开始爆破了,爆破完后点击length,因为此时其他状态都是相同的,所以我们选择用“Length”来进行筛选,筛选出不同的那几条,就是爆破的结果。
DVWA------Brute Force(暴力破解)
m0_65712192的博客
11-09 1229
DVWA靶场Brute Force(暴力破解)
DVWA11. Brute Force暴力破解(High+Impossible)
Zichel77的博客
12-14 1538
在代码中,使用 prepare 方法准备 SQL 语句,并使用 bindParam 方法绑定参数,确保输入的用户名和密码在查询中被正确地转义和处理。mysqli_real_escape_string(string,connection)函数会对字符串string中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。延时反应:在登录失败的情况下,代码通过 sleep 函数来引入一个随机的延迟时间(2 到 4 秒之间),这样可以防止暴力破解者通过快速尝试大量不同的用户名和密码组合。
DVWA 之暴力破解攻击(Brute Force
热门推荐
弱弱的小雨鸟
01-14 1万+
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的
DVWA通关--Brute Force(暴力破解)
箭雨镜屋
07-20 2024
按照我的理解,暴力破解的成功概率,一方面取决于被攻击系统是否有防暴力破解机制,防暴力破解机制是否高效,另一方面取决于攻击者的字典以及计算机性能。 本文主要目的是分析防暴力破解机制是否有效,以及如何绕过某些防暴力破解机制,因此,出于节省时间的目的,会使用包含正确答案的比较小的用户名密码字典,仅作示范。 LOW 通关思路 1、首先观察页面,发现只要输入的用户名或者密码有一个错误,就回显“Username and/or password incorrect.”,并且尝试了6次用admin用户登录,6次都输
dvwa靶场 Brute Force
01-08
### DVWA Brute Force 暴力破解 实验教程 #### Low 和 Medium 级别暴力破解 对于低级别和中级别的暴力破解,由于这些级别的防护措施较为简单,可以利用工具如Burp Suite来进行自动化攻击。具体来说: - **Low Level**: 这一等级几乎没有任何安全机制来阻止暴力破解尝试。用户名和密码通过HTTP GET请求发送,并且没有验证码或登录失败后的延迟处理。因此,使用Burp Intruder模块并加载常用弱口令列表可以直接发起大量猜测尝试[^4]。 ```bash # 使用 Burp Suite 的步骤如下: 1. 启动浏览器代理设置指向本地监听端口8080; 2. 访问DVWA网站并通过拦截功能捕获登录表单提交的数据包; 3. 将数据包转发至Intruder面板配置参数位置(通常为username和password字段); 4. 加载预定义的字典文件作为payload选项; 5. 开始攻击过程观察返回结果寻找有效凭证组合。 ``` - **Medium Level**: 中级增加了简单的防御手段——每当验证不成功时会触发`sleep(2)`函数使响应时间延长两秒钟。尽管如此,这并不会显著影响实际操作中的成功率;只需耐心等待每次迭代完成即可继续测试其他候选值[^2]。 #### High 和 Impossible 级别暴力破解 随着保护强度增加到了高级阶段,则引入了更复杂的逻辑用于检测异常行为模式以及采取相应对策加以遏制潜在威胁活动的发生频率及其效率表现形式上有所区别于之前所描述过的简易型方案设计思路框架结构特点方面存在差异之处在于: - **High Level**: 此处不仅限定了最大重试次数还加入了基于IP地址白名单管理策略从而进一步提升了整体安全性水平线以上述两点为核心要素构建而成的一套综合性的访问控制体系架构模型实例化应用案例研究对象之一即为此版本下的用户认证流程环节部分实现细节说明文档记录内容摘要概述。 - **Impossible Level**: 几乎无法被传统意义上的穷举法攻破。该层面上除了继承自高阶版的安全特性外更是额外集成了诸如图形验证码之类的交互式组件用来增强人工干预成分比例进而达到更好的防伪效果目的所在[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值