DVWA中的buter全关实验超详细+DVWA登陆页面爆破小实验

最新推荐文章于 2023-11-28 11:05:39 发布
最新推荐文章于 2023-11-28 11:05:39 发布
阅读量1.4k 收藏 17
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 靶机 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/113800596
版权

学习安全已经有快一年的时间了,一直以来有一些实验和总结,现在有时间就都发出来,也算是对前面2020年的总结和告别了。

本人是小白一个,有什么错误的乐于接受改正,请勿喷。

 

一、初级难度

1.设置代理

给浏览器和burp suit 配置代理,我的为:127.0.0.1 8080 

ps: 下面这个是我使用的火狐浏览器的FoxyProxy插件

 

2.发包,截取包

使用账号和密码登陆,发包

 

使用burp suit截取数据包

 

3.添加爆破点

打开intruder模块,增加描点即爆破点

注意:此处还需要选择爆破模(Attack types),我选择的为:cluster bomb  不是上图的sniper

Sniper:对变量依次进行破解。多个标记依次进行。

battering ram:对变量同时进行破解。多个标记同时进行。

pitchfork:每一个变量标记对应一个字典,取每个字典的对应项。1—1   2---2  3--3

cluster bomb:每个变量对应一个字典,并且进行交集破解,尝试各种组合。适用于用户名+密码的破解。

add:插入一个新的标记。

clear:清除所有的标记。

auto:自动设置标记,一个请求发到该模块后burpsuite会自动标记cookie URL等参数。

refresh:如果必要的话,这可以要求模板编辑器的语法高亮。

 

添加payload,开始爆破

 

4.得出结果

 

二、中级难度

中级的暴力破解相对来说较慢是因为有个sleep函数,在破解失败后会使程序停止运行两秒。

所以中级难度其实是和低级难度操作过程一样的,就是速度慢了一些。

1.选择中级难度

 

2.登陆账号,开始抓包

 

使用burp suit截取数据包

 

2.添加爆破点

打开intruder模块,增加描点即爆破点

ps此处还需要选择爆破模式即Attack types,  我选择的为:cluster bomb 而非图中的sniper

 

3.添加payload,开始爆破

 

4.得出结果

简单的结果就只是仅仅查看length中的不同值,比如上图中的4752明显和一串的4709不一样,但是有些没有那么简单必须打开下方的返回信息一个个查看才行。

破解完成之后也是会发现成功破解的字段长度是不同的,这就证明我们破解成功。

 

三、高级难度

低级是没有设置难度,中级是设计了一个sleep的减速防御,高级增加了一个token参数,所以高级的主要任务是绕过token。

1.设置难度,登陆

和上面步骤一样,首先选择高级难度的等级,然后随便输入一个账号密码,然后使用burp suit抓包

2.burp设置爆破点

Attack type为pitchfock   即账号字典和密码字典的值必须一一对应

 

 

3. 完成基础配置

Grep-Extract模块中 进行基础设置

 

继续在option模块中找到Redirections模块,设置允许重定向,选择always

 

分别给描点1,描点2加入字典

 

描点3 选择的paylaod type为Recursive grep ,并将proxy模块中得到的的token值粘贴在下方

 

4.开始爆破,得出结果

 

四、dvwa页面登陆爆破

下面的内容是对dvwa登陆页面的一次登陆爆破的过程,只是个小实验为了探讨一下爆破的过程

1.登陆页面,burp抓包

使用正确密码登陆页面

在burpsuit 中抓取三个包,并将三个包全部Send to Repeater

 

2.配置burp

进入Project options模块进行token  绕过设置

步骤:Project options模块—>Sessiions模块àMacros中add命令。 选择add 配置一个宏请求,添加的url如下

 

把刚才增加的宏请求添加到Session handing rule(会话处理规则)中

Project options à session handing rule àAddàDtails(Add)

Add选择的是:run a macro

然后把你刚才添加的宏请求添加进去

 

最后把宏请求的位置,即user_token添加进去,点击ok即可

最后Project options模块显示为

 

3.启动爆破

3.1把ProxyàIntercept 中得到的信息, Send to intruder

3.2只要描“密码”的一个点即可

 

3.3.进入Option 设置线程数为1. 因为每次都得换token

3.4.同一Options模块,进入Redirections ,因为在此页面成功必须可以跳转,才能显示成功登陆的信息

3.5.最后进入payload模块,进行添加密码字典,开始爆破

 

4.得出结果

通过爆破得出密码,也可以在raw模块中看到页面完全登陆的信息。

爆破的防御

  1. 限制登陆或者说错误次数
  2. 使用验证码防御
  3. 使用token 和refer防御
  4. 双因子认证,认证密码和保密验证措施,手机号,信息验证,

上述所有的内容,仅为学习交流,如不正当利用,出现任何问题,与我无关。

 

HEAVM
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA实验
weixin_43511698的博客
11-27 1193
DVWA实验 一下都是基于low,mid,high级别的实验,为了方便叙述,提前在数据库建了一个flag表 Brute Force 使用工具 :bp 使用材料:密码字典 bp的四种爆破攻击类型 第一种: Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position$$位置设置payload。这种攻击类型适合对常见漏洞的请求参数单独地进行测试。攻击的请求总数应该是position数量和payload
DVWA 实验报告:1、暴力破解
看那白熊
04-14 5673
文章更新于:2020-04-14 注1:环境搭建参见:搭建DVWA Web渗透测试靶场 注2:实验报告2参见:DVWA 实验报告:2、命令注入 DVWA之暴力破解漏洞一、前言二、安全级别:LOW2.1、查看源码2.2、尝试暴力破解三、安全级别:Medium3.1、查看源码3.2、攻击思路四、安全级别:High4.1、查看源码4.2、攻击思路五、安全级别:Impossible5.1、查看源码5.2、...
简单DVWA实验
weixin_45761101的博客
04-21 1284
一、暴力破解 brute-force(low) 实验目的:爆破密码,登陆成功 开始状态: 首先我们通过dvwa页面向dvwa服务器(自己搭建),发送登录密码,然后使用wireshark抓包,查看密码,在wireshark上面选择发送给dvwa的服务器的网卡,进行抓包,得到登录密码。 http过滤->选择发送dvwa的http协议->右击追踪流->http流 我们可以替换username和password选项的值,来达到暴力破解的目的。使用burp suit软件,捕获http协议并多次修
实验DVWA-JavaScript(JS攻击)
Cwillchris的博客
10-31 1149
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php $page[ 'body' ] .= <<<EOF <script> /* MD5 code from here https://github.com/blueimp/JavaScript-MD5 */ //省略一些函数 。
DVWA实验-sql显注
Ping_Pig的博客
09-14 642
基础知识要打牢:什么是sql注入 sql注入的测试流程: 判断是否存在注入,注入的类型 获取数据库版本信息,用户等 猜解当前数据库名称 猜解数据库的表名 猜解表的字段名 猜解表的字段值 验证字段的有效性 我们遇到了一个让人怀疑的输入框,根据做安全的敏感神经,我们怀疑框里会有注入,于是我们插入了我们输入的恶意字符,那么恶意字符有哪些呢?什么是...
爆破dvwa网站的的数据库
08-28
DVWA,"id"参数存在SQL注入漏洞,允许攻击者执行自定义SQL查询。 2. 手工爆破: - **查询数据库名称**:`1' union select 1,database() from information_schema.schemata#` 这个查询用于获取当前连接的数据库...
DVWA自动登登陆及 Post爆破登陆用例py源码.7z
07-26
DVWA自动登登陆及 Post爆破登陆用例py源码
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
DVWA,我们可以选择合适的漏洞场景,如弱口令或验证码绕过,利用Burp Suite来捕获合法请求,然后通过篡改参数,进行爆破尝试。 具体操作步骤包括: 1. 使用火狐浏览器访问DVWA并触发目标请求。 2. 在Burp Suite...
DVWA靶场的安装-详细
05-29
**DVWA靶场安装指南** DVWA(Damn Vulnerable Web Application)是一款用于网络安全教育的开源Web应用程序。它设计了一系列常见的Web安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含等,使得安全研究人员和新手能...
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 6059
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
逻辑漏洞 暴力破解(DVWA靶场)与验证码安全 (pikachu靶场) 全网最详解包含代码审计
最新发布
diaobusi的博客
11-28 1170
账号安全在数字时代确实是至关重要的,而弱密码是安全风险的主要来源之一。对此,防范暴力破解是至关重要的一步。使用强大的密码策略、多因素身份验证和账户锁定功能等是防范暴力破解的有效手段。同时,确保设备的安全性与可用性之间取得平衡也是关键。采用token与密码错误次数结合的方式可以在一定程度上保护账号免受暴力破解,但这可能会牺牲一定的可用性。因此,数据敏感等级的分析和安全策略的制定非常重要。根据数据的敏感等级,可以采取不同的保护措施,确保安全性的同时最大程度地保持系统的可用性。
用burp的宏功能爆破dvwa实战测试
weixin_45439432的博客
09-28 623
搭建dvwa环境https://www.jianshu.com/p/97d874548300 级别选择低,,高均可 准备burp Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享...
DVWA文件上传 Burp Suite的使用 及AntSword(国蚁剑的使用)小白笔记
晚风挽着浮云的博客
10-21 1380
DVWA靶场文件上传 我们之前说过DVWA靶场,在此我们就不过多介绍了(如果想了解DVWA靶场的话,可以看看我之前发的博文)我也是个初学者,在此,写的不好,希望大家多多包涵,如果写的有错误,有出入的话,希望大家及时纠正,我立马改正,感谢各位!!! 工具介绍: Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 .
dvwa爆破
无痕的博客
01-16 1248
演示dvwa环境的brute Force
利用burpsuit对DVWA登录页面破解(纯小学生式教)学
m0_66126736的博客
10-18 839
利用burpsuit对DVWA登录页面破解(纯小学生式教)学
DVWA靶场-级难度
ljlrookiebird的博客
07-31 1079
网络安全 - DVWA靶场
DVWA--暴力破解等级演练(亲测)
weixin_44034479的博客
07-07 1551
暴力破解 原理: 使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。 实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。 软件: burp suite 低级 具备字典:用户名和密码。记事本记录 步骤 提交正确的用户名和错误密码,会显示界面报错,进行抓包,会看到我们输入的用户名和密码。 右键send to lntruder,并且点开lntruder—positions—clear:清除变量。 选输入的用户名和密码
DVWA-暴力破解
qq_60848021的博客
06-26 715
说明账号是admin 密码是password2,暴力破解扩展:hydra(九头蛇)支持的协议:命令参数:刚开始用Win10 尝试使用SMB协议攻破登录密码,一直出现后来使用namp扫了下发现445端口并没有打开,后来使用Win2008做实验,小插曲:user.txt和pass.txt放在桌面上不能直接使用,需要写路径,直接放到主文件夹里面直接指定就行了,不需要写路径。重点:要先用namp扫一下对应的端口有没有打开!!!...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值