网络爆破实验

最新推荐文章于 2024-04-07 02:47:06 发布
最新推荐文章于 2024-04-07 02:47:06 发布
阅读量1.6k 收藏 8
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DM_LL/article/details/118897015
版权

本次实验主要是暴力破解,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!

下面将详细讲述我的步骤。

一、使用工具:phpstudy,burp suite,firefox

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报.

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等

firefox是一个由Mozilla开发的自由及开放源代码的网页浏览器

二、实验过程:

1、打开phpstudy

 2、打开burp suite

Target(目标)——显示目标目录结构的的一个功能

Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。

Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。

Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。

Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。

Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。

Options(设置)——对Burp Suite的一些设置
 

 3、打开火狐跟代理。

 

4、进入DWVA设置难度:有好几个难度等级可以选择,因为第一次练习,所以我选择的是LOW等级的难度。

 

5、打开burp suite pro去抓。

6.给用户名跟密码加入符号

 7、打开字典。

 8、开始爆破。

 

 

独木终成林
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
无线网络密码爆破
weixin_45396639的博客
03-25 3089
无线网络密码爆破 1.无线网络: 无线网络的组成: 通常情况下,无线网络是由路由器和无线客户端组成的。我们通常称路由器为AP(Access Point,接入点);无线客户端为STA(Station)。 在一个无线网络中至少有一个AP和一个或多个STA。 无线网络的工作流程: 因为AP自动广播SSID,所以STA可监听AP发出的信号。当STA加入无线网络时,会发送一个探测请求。当AP收到请求时,回应一个含频带信息的相应包。之后,STA切换到指定频道。 STA提供密码认证该无线网络。当AP验证STA提
溯雪网络爆破神器
03-02
溯雪是一款非常好用的网络静态密码爆破工具
WiFi爆破实战
阿尔泰野狼的博客
08-02 1375
本文描述了实施WiFi爆破的实战过程
【web安全】密码爆破讲解,以及burp的爆破功能使用方法
2302_79590880的博客
12-16 2979
密码爆破的思路总结
php漏洞挖掘与修复,记一次PHPstudy漏洞挖掘过程
weixin_32809369的博客
03-10 168
今天有点烦躁,所以得找点事刺激一下于是,公网上搜了一个PHPstudy的站测试payload看看有没有漏洞,果然、存在漏洞看一下目录GET /phpinfo.php HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:40.0) Gecko/20100101 Firefox/...
网络攻击技术实验报告.pdf
11-28
网络攻击技术实验报告.pdf
基于神经网络爆破块度预测.pdf
09-26
例如,王新民通过正交实验确定最优凿岩爆破参数;张成良利用神经网络优化地下厂房岩壁开凿的参数;王长友则综合考虑周边爆破参数和岩石力学性质,预测光面爆破效果。所有这些研究都表明神经网络爆破效果预测上的...
第6次实验报告-网络安全.doc
07-08
此文件是网络安全实验6的实验报告,因为篇幅过长,不能把所有内容都博客显示(很多图片没有显示),所以就上传上来供大家参考
太原理工大学网络攻击与防御实验指导书-2022年写
03-03
实验步骤包括安装必要的软件,启动Metasploit控制台,寻找并利用MS08_067漏洞模块,设置目标机参数,进行爆破,直至获得目标主机的shell权限,甚至尝试远程桌面连接。实验过程中,学生需了解SMB服务端口445的工作...
渗透实验报告4.docx
12-13
实验中涉及的工具和技能包括网络扫描、Web服务分析、CMS识别、漏洞利用、目录爆破、数据包分析、权限提升和远程控制。这些是网络渗透测试的基本环节,通过这样的实践,学生可以提升信息收集、漏洞利用和团队协作的...
WebCrack4路由器密码爆破
10-22
今天给大家带来的是路由器密码爆破 用到工具只有一个WebCrack4 爆破之前我们需要准备一个用户名文件和字典文件 我都准备好了 用户名文件 一般路由器用户名都是admin 今天我这里的路由也是 这是一个常见的弱口令的字典 关于字典的制作大家可以搜索教程 以后我也会再做一个字典制作的教程的 好 我们配置一下WebCrack4 URL这里填写路由访问地址 其实也就是网关地址 我们来看看我的网关192.168.0.1 就是这个 先来试试默认的用户密码 admin 被改了 尤其在网吧 一般情况下 路由帐号是admin 密码被改 好了 现在我们来爆破! 这样就配置好了 点开始 NO不保存结果 好了 速度非常快 已经破解完了 看结果 在发现密码那里 Username: "admin", Password: "7206799", Remarks: "200 Ok" 看已经破解出来了!7206799 OK啦! 已经进来了 下面就是端口映射让我们鸽子什么的上线 也可以挂马…… 等等的大家自由发挥吧 再见!
phpstudy_rce.py
10-11
phpstudy_rce
NLBrute爆破.zip
11-16
无毒无后门,不信可请自行检查,个人使用 DUBrute是一款强大的远程桌面(3389)密码破解软件,你可以用本附件的扫描功能来自动扫描活跃IP地址,扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了。只要你密码设置的好相信会有很大的收获哦。
网络安全学习篇15_扫描与爆破
xiaosi的博客
07-06 614
上一篇博客:简单渗透测试 声明 此博客为笔记类博客,为简单的扫描爆破,旨在了解原理,不涉及任何非法操作。 最新版的WIndows已修复此类漏洞 目录 扫描 爆破 破解早版本Windows密码 本地漏洞(内存提取密码)利用破解 本地暴力(SAM的HASH值密码字典)破解 工具 Nmap Hydra Getpass(内存提取密码) Pwdump、saminside(HASH值密码字典) 开始 一、扫描技术 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所
网络安全CTF系列培训教程之Web篇-burpsuite爆破密码,2024年网络安全大厂面试分享
m0_60707685的博客
04-07 1049
品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
phpstudy后门漏洞POC编写
插销丸的博客
05-20 483
漏洞poc编写肯定要有大佬们对漏洞进行分析。 该漏洞网上有很多分析报告,如果是phpstudy2016或2018搭建的就有可能存在该漏洞。 这里仅已验证漏洞为例 c3lzdGVtKCJlY2hvIHhjNjY2YSIpOw== 这里的命令base64解密后为system(“dir”); 接下来直接上代码 import requests headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKi
网络攻防中黑客是如何使用hydra对端口进行爆破的?
代码讲故事
02-05 522
网络攻防中黑客是如何使用hydra对端口进行爆破的? 网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如 Ftp:21,ssh:22,Telnet:23,Pop3:110,3389远程登陆,8080中间件Tomcat,7001中间件Weblogic,3306 Mysql数据库(phpmyadmin),等等。
从CIA看常见网络攻击(爆破,PE,流量攻击)
Zichel77的博客
07-22 3414
总结HTTPS要使客户端与服务器端的通信过程得到保证,必须得使用对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密算法的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构(CA)颁发的证书来保证非对称加密过程本身的安全,为了保证证书不被篡改,引入数字签名,客户端使用相同的对称加密算法,来验证证书的真实性,因此解决了客户端与服务器端之间的通信安全问题。第三类就是流量攻击,针对的是可用性。...
网络安全学习第6篇 - 爆破及PE文件解释
一清道长的个人博客
04-23 2585
1、请采用暴力破解的方式去尝试破解crack.exe文件(在实验报告中说明破解原理即可,无需提交破解后的文件) 2、请依据参考文档中的内容编写一个小程序,使其可以实现如下功能: ①判断一个文件是否为PE文件,如果是PE文件,判断它是exe文件还是dll文件,或者是其它类型的PE文件 ②请提交实验报告和你的源代码文件 实验文件.rar https://download.csdn.net/down...
kali弱口令burp爆破实验
最新发布
04-30
Kali Linux是一种基于Debian的Linux发行版,专门用于渗透测试和网络安全。Burp Suite是一款常用的渗透测试工具,其中包括了弱口令爆破功能。 弱口令爆破是一种常见的渗透测试技术,用于测试系统或应用程序中存在的弱密码。Burp Suite中的弱口令爆破功能可以通过自动化方式尝试多个用户名密码组合,以找到系统中存在的弱密码。 下面是进行Kali弱口令爆破实验的步骤: 1. 首先,确保你已经安装了Kali Linux和Burp Suite,并且已经配置好网络环境。 2. 打开Burp Suite,并在Proxy选项卡下启用Intercept功能。 3. 在浏览器中访问目标网站,并将请求拦截下来。 4. 在拦截的请求中找到登录请求,并将其发送到Intruder模块。 5. 在Intruder模块中,配置Payloads,即要尝试的用户名密码列表。 6. 配置其他选项,如位置标记和替换规则。 7. 启动爆破攻击,Burp Suite将自动尝试不同的用户名密码组合。 8. 分析结果,查看是否成功找到弱密码。 请注意,在进行弱口令爆破实验时,需要获得合法授权,并且仅限于合法的渗透测试活动。未经授权的弱口令爆破行为是非法的。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值