概念
DVWA是一个适合新手锻炼的靶机,是由PHP/MySQL组成的 Web应用程序,帮助大家了解web应用的攻击手段,更好的维护咱们的网络安全
DVWA大致能分成十个模块,以下这些,包含了OWASP Top 10大主流漏洞环境。
安全级别分成Low(低)、Medium(中)、High(高)、Impossible(不可能),级别越高越困难,去攻略它吧!!!
一、Brute Force(暴力破解)
描述:暴力破解,顾名思义就是无脑试,试到对为止,尤其是网站或应用程序没有对此过滤或者设置限制,一般搭配弱口令使用
LOW
首先我们获取登录界面信息,随便输入信息
burp截取请求,这里我们就看到了username=admin&password=123456这段get请求,我们将这个请求发送到测试器当中进行攻击
1.我们点击清除,双击我们要暴力破解的位置进行添加
在有效载荷中载入弱口令,载入完就可以开始攻击了
在长度这里我们看到admin的长度和其他长度不一样,证明admin就是密码
Medium
这里的步骤和low是一样的的,源码对用户名和密码进行了查询,会让程序休眠2秒,延长爆破时间,暴力破解本身就是无脑试,有时候为了破解某个密码破解一天一夜都有。
High
源码随机休眠0-2秒,还增加了token值,所以我们需要选中密码和token和音叉攻击,为了节省时间用户名就不破解了,破解密码为主
和LOW一样获取请求,点击清除,然后双击添加破解位置,password密码和token值
选中音叉攻击类型
选择有效载荷添加弱口令
选项中设置线程数:1 (因为token每次验证完都会生成新的token,所以限制线程数)
在Grep-Extract中选择添加提取grep定义,选中vlaue="2165dafe41513"里的值(记得这里的值,如果有其他操作,容易造成攻击时前面的密码明明是错误的,但是长度不一样的结果)
在有效载荷选择:2
第一请求的初始有效负载复制之前的值
都设置完成就可以开始攻击了,看到这里test和admin长度不一样,说这两个有一个是正确的密码,都去尝试即可