DVWA之 Brute Force通关(低中高)

于 2024-07-12 20:50:47 发布
阅读量445 收藏 11
点赞数 10
文章标签: 网络安全 安全 web安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIU6636LIU/article/details/140388309
版权

Brute Force(暴力破解)

暴力破解:暴力破解(Brute Force Attack)是一种通过尝试所有可能的组合来破解密码或密钥的攻击方法。它的基本思想是系统地、逐一尝试每一种可能的组合,直到找到正确的密码或密钥为止。

LOW 

(1)随便输入账号尝试的同时进行burp抓包

在这里我们可以看到是使用get获取参数,且是明文传输,没有验证码类的验证机制,所以可以使用爆破

(2)抓到包后,右键点击Send to Intruder,将抓到的包转到Intruder

在存在爆破点的地方再添加上我们想要他存在的变量。

选择合适的攻击类型,在这里我选择的是第四个:Cluster bomb

由此,low完成

 Medium

<?php

// 检查是否有Login参数

if (isset($_GET['Login'])) {

    // 获取用户名,并使用mysqli_real_escape_string函数进行转义处理,防止SQL注入

    $user = $_GET['username'];

    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $user) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // 获取密码,并使用mysqli_real_escape_string函数进行转义处理,防止SQL注入

    $pass = $_GET['password'];

    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // 使用md5函数对密码进行加密

    $pass = md5($pass);

    // 构建SQL查询语句

    $query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";

    // 执行查询语句,并将结果保存在result变量中

    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die('<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>');

    // 如果查询结果存在且返回一条记录,说明登录成功

    if ($result && mysqli_num_rows($result) == 1) {

        // 获取用户详细信息

        $row = mysqli_fetch_assoc($result);

        // 获取用户头像

        $avatar = $row["avatar"];

        // 登录成功,输出欢迎信息和用户头像

        echo "<p>Welcome to the password protected area {$user}</p>";

        echo "<img src=\"{$avatar}\" />";

    } else {

        // 登录失败,延时2秒后输出错误信息

        sleep(2);

        echo "<pre><br />Username and/or password incorrect.</pre>";

    }

    // 关闭数据库连接

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

}

?>

关于Medium难度,它的源码中对于登录这一方面并没有做太多的改动,因此它的爆破过程与Low难度的过程基本一样,想要尝试的朋友可以参考Low难度中的爆破过程,区别是每一次登录失败后会延时2s,别的就没有什么改动了,总体过程影响不大。

  另外在这个Medium难度的源码中,它对防止注入做了很多的工作,像比如说,它使用了mysql_real_escape_string 函数,这个函数可以对字符串中的函数进行转义,一定程度上可以防止sql注入,到这个地方会不会想到在Low难度中是否可以通过注入来绕过,可以去试一下。(我在这个地方用了万能密码发现是可以的,在Username处:admin' or '1'='1,在Password处随便填点东西,像123这样的都行,这样就可以成功登陆了)

High

<?php

// 检查是否有Login参数

if (isset($_GET['Login'])) {

    // 检查Anti-CSRF令牌是否有效

    checkToken($_REQUEST['user_token'], $_SESSION['session_token'], 'index.php');

    // 获取并转义用户名输入,防止SQL注入

    $user = $_GET['username'];

    $user = stripslashes($user);

    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $user) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // 获取并转义密码输入,防止SQL注入

    $pass = $_GET['password'];

    $pass = stripslashes($pass);

    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // 使用MD5对密码进行哈希处理

    $pass = md5($pass);

    // 构建SQL查询语句

    $query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";

    // 执行查询语句,并将结果保存在result变量中

    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die('<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>');

    // 如果查询结果存在且返回一条记录,说明登录成功

    if ($result && mysqli_num_rows($result) == 1) {

        // 获取用户详细信息

        $row = mysqli_fetch_assoc($result);

        // 获取用户头像

        $avatar = $row["avatar"];

        // 登录成功,输出欢迎信息和用户头像

        echo "<p>Welcome to the password protected area {$user}</p>";

        echo "<img src=\"{$avatar}\" />";

    } else {

        // 登录失败,随机延时0到3秒后输出错误信息

        sleep(rand(0, 3));

        echo "<pre><br />Username and/or password incorrect.</pre>";

    }

    // 关闭数据库连接

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);

}

// 生成Anti-CSRF令牌

generateSessionToken();

?>

继续抓包试试看

与之前不同的是high多了一个user-token 

  • 随机延时

    • 登录失败时,随机延时0到3秒再输出错误信息,防止暴力破解攻击。

  • 生成Anti-CSRF令牌

    • 使用generateSessionToken函数生成新的CSRF令牌。

在这个难度中,首先从代码中可以发现是加了token验证的。针对这种带有token验证的,我们也可以使用Burp去爆破,接下来是具体的一些步骤:

1,burp抓包

选择pitchfork

payload1

payload2

蓝色框里面的token数值是找的(方法如下)

先点击add,然后点击refetch response 接着ctrl +f  token

出来后把它选中复制同时点击OK

接着使用单线程

开始攻击

网安小趴菜
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA : Brute Force
Yuuaaa的博客
03-26 3815
等级:low <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users` WHERE
DVWA——high等级Brute Force通
weixin_51220765的博客
12-23 349
DVWA——high等级Brute Force通 登录dvwa,选择high模式进行练习 来到Brute Force,首先输入username,password进行测试,查看输出情况 打开BP进行拦包,把拦到的包发送到Intruder模块,设置两个爆破参数(1、密码参数 2、token值参数)选择第三种爆破模式Pitchfork 这时我们清除默认被标记的,然后给我想要获取的信息添加标记 选择Pichfork(草叉模式)因为它是多参数同时爆破,但用的是不同的字典 在Payload Sets里的
DVWA-Brute Force通教程-完结
刘箫-技术库
03-22 658
Medium步骤和Low等级完全一样,Medum等级中分别对用户名和密码进行了查询,提安全性,主要区别是在登录失败后会执行sleep(2)函数,即程序休眠两秒,这两秒内不能再登录,这延长了爆破的时间,但并不影响结果。Low等级只是把输入的用户名和密码放到数据库去查询并返回结果,并没有做任何的限制,只要字典够强大,很容易就跑出来。2、开启代理,打开Burpsuite工具,点击login并拦截包。1、在登录框输入用户名和密码,随便输入即可。(2)选择输入的用户名和密码,点击。6、字典运行完毕后,点击。
DVWABrute Force
ZJLE的博客
08-06 241
DVWABrute ForceLow:爆破模块中攻击类型介绍Medium:High: Brute Force,即暴力破解,是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 暴力破解前的准备: 字典:username.txt,passwd.txt; 公认的神器:Burp Suite; Low: 源码分析一波: <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pa
DVWA1.10】Brute Force通笔记
EC_Carrot的博客
01-04 256
难度Security Level: lowSecurity Level: mediumSecurity Level: highSecurity Level: impossible Security Level: low <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'pas
DVWA靶场第一Brute Force(low级)
weixin_61178511的博客
01-29 1181
准备工作:1.首先我们要进行靶场的搭建 2. 还有一些要用到的工具的安装 3.在浏览器安装代理插件 4.以及打开电脑代理 地址和端口是我相应127.0.0.1和8080 准备工作完毕之后 开始登录,初始账号密码分别为admin和password。 进入后我们先点击DVWA Security将难度调为low级 接下来随便输入账号密码,并打开浏览器的代理,打开Brup Suite的拦截,开始抓包 Raw中弹出如上页面代表抓包成功,我们点击行动将其发送给Intrude...
DVWA--Brute Force(暴力破解)
箭雨镜屋
07-20 1546
按照我的理解,暴力破解的成功概率,一方面取决于被攻击系统是否有防暴力破解机制,防暴力破解机制是否效,另一方面取决于攻击者的字典以及计算机性能。 本文主要目的是分析防暴力破解机制是否有效,以及如何绕过某些防暴力破解机制,因此,出于节省时间的目的,会使用包含正确答案的比较小的用户名密码字典,仅作示范。 LOW 通思路 1、首先观察页面,发现只要输入的用户名或者密码有一个错误,就回显“Username and/or password incorrect.”,并且尝试了6次用admin用户登录,6次都输
DVWA靶场通----(1) Brute Force教程
z09364517158的博客
04-02 957
另外在这个Medium难度的源码中,它对防止注入做了很多的工作,像比如说,它使用了mysql_real_escape_string 函数,这个函数可以对字符串中的函数进行转义,一定程度上可以防止sql注入,到这个地方会不会想到在Low难度中是否可以通过注入来绕过,可以去试一下。于Medium难度,它的源码中对于登录这一方面并没有做太多的改动,因此它的爆破过程与Low难度的过程基本一样,想要尝试的朋友可以参考Low难度中的爆破过程,区别是每一次登录失败后会延时2s,别的就没有什么改动了,总体过程影响不大。
DVWA——low等级Brute Force通
weixin_51220765的博客
12-22 179
DVWA——low等级Brute Force通 1.Brute Force 爆破爆破 那我们就去抓包进行爆破! 抓到包以后,需要发送到intruder模块,clear清除标记 接下来给username,password的值add新标记 attack type:攻击模式设置; sniper:对变量依次进行破解。多个标记依次进行; battering ram:对变量同时进行破解,多个标记同时进行; cluster bomb:每个变量对应一个字典,并且进行交集破解,尝试各种组合,适用于用户名+密码的破
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
DVWA手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA 共12笔记
09-12
DVWA分为多个级别,从低到分别是易(Low)、中(Medium)、难(Hard)和地狱(Impossible),涵盖了SQL注入、跨站脚本(XSS)、文件包含、命令注入等常见攻击手段。 1. **SQL注入**: 在DVWA的SQL注入卡中,...
Rapidshare Brute Force In Python
04-21
Rapidshare Brute Force In Python. But, this code is old. And, if you should redesign again and use any proxy source, maybe you can be successful,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
VPS拨号服务器:独享的效与安全
qq_34245974的博客
07-06 680
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 333
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
最新发布
weixin_48579910的博客
07-11 629
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全键。
dvwabrute force
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列的漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写脚本或使用工具自动化尝试登录过程,比如使用Python的requests库或者专门的密码暴力破解软件如John the Ripper。 步骤大致如下: 1. **了解限制**:查看是否有限制条件,如尝试次数、时间间隔等,以模拟真实环境中的防护机制。 2. **生成密码列表**:准备一个包含常见组合的密码列表,包括数字、字母、特殊字符的组合。 3. **自动化尝试**:使用循环和条件语句,逐个尝试密码列表中的密码。 4. **错误处理**:捕获服务器返回的错误信息,如“Too Many Failed Attempts”或“Invalid Login”,以调整策略。 5. **验证成功**:一旦收到成功的登录响应,恭喜你,你已经暴力破解了该账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安小趴菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值