安全渗透学习-DVWA(Brute Force)

最新推荐文章于 2024-03-19 22:38:52 发布
最新推荐文章于 2024-03-19 22:38:52 发布
阅读量450 收藏 1
点赞数 2
分类专栏: WEB渗透 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Refrain_mh/article/details/119826911
版权

首先学习一下BP的四种攻击类型进而可以针对性的选择攻击方式

burp suite的四种 attack type

Sniper(狙击手)

这个模式会使用单一的payload组,它会针对每个position中$$位置设置payload逐个进行遍历替换。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。

攻击过程是将各个被标记的位置依次进行了字典中的替换并发包,攻击中的请求总数应该是position数量和payload数量的乘积。

Battering ram(攻城锤)

它会一次性同时把payload放入所有的position中。这种攻击适合那种需要在请求中把相同的输入放到多个位置的情况。请求的总数是payload组中payload的总数。

Pitchfork(干草叉)

对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量

Cluster bomb (集束炸弹)暴力破解 

每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。攻击请求的总数是各payload组中payload数量的乘积。

LOW:

在bp上抓包,然后右键选择 send to intruder

选中要爆破的项目

导入字典

linux自带的小字典 命令行输入wordlists

进行爆破攻击

由图可以看出  lenth与其他不同的为密码 password

Middle:

同样显示破解成功,但会发现比low慢一些

增加了一个sleep函数

如果密码输错了,则延时两秒之后才能再次提交。

High:

抓包后发现数据包里面多了一个user_token字段

每次服务器返回的登陆页面中都会包含一个随机的user_token的值,用户每次登录时都要将user_token一起提交。服务器收到请求后,会优先做token的检查,再进行sql查询。

将攻击模式设置为Pitchfork模式,将password和user_token设置为payloads

选择value=,上面会自动补全

设置为always

Payload 1还是相同的操作

Payload 2 type选择为Recursive grep

表示将服务器每次返回的数据来替换payload的变量值,这里每次替换user_token的值

然后将之前option的user_token复制到下面来作为第一次的初始变量

爆破准备环节结束,开始爆破,由length看出password

 

如果密码输错了,则延时0-3秒之后才能再次提交。

重启艺术大师
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
web安全-dvwa实战手
07-05
本文档旨在提供DVWA靶场的攻略和实践技巧,帮助用户更好地理解和应对Web应用程序漏洞,其主要分类为 1。DVWA部署暴力破解:介绍如何使用DVWA模拟暴力破解攻击,即通过尝试大量的用户名和密码组合来尝试登录系统,以测试系统的弱点和防护措施。 2。CSRF(跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来执行未授权的操作,以及如何在DVWA中模拟和防御此类攻击。 3。文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统中的文件,从而可能引发未授权访问或恶意代码执行的情况。 4。文件上传:介绍文件上传漏洞是如何允许攻击者上传恶意文件到目标服务器,并探讨可能导致的安全风险和防护方法。 5。SQL回显注入:说明SQL回显注入是一种允许攻击者执行恶意SQL查询的漏洞。探讨如何利用该漏洞来访问、修改或删除敏感数据。 6。XSS(跨站脚本攻击):描述XSS攻击是如何通过在Web应用程 7.命令注入:描述通过用户输入的方式将恶意命令传递给应用程序并执行的漏洞。提供如何利用该漏洞来执行系统命令,并介绍相应的防御措施。
bp爆破的使用方法(学习中)
2401_82733038的博客
03-19 417
接着,打开拦截功能,在浏览器中随便输入一个用户名、密码,执行登录操作,这样在 BP 工具拦截模块中可以拦截到这个请求。首先,在浏览器中选择bp代理,我们需要在开发者工具栏进行抓包分析,在 BP 工具中 Proxy 选项中配置拦截规则。分别是:Target,Positions,Payloads,Resource Pool,Options。然后,在 Intruder 模块中配置 5 个功能标签选择与我们需要爆破的一致 选择攻击类型。Sniper :在单一目标,已知用户名,密码未知时选择。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
docker-dvwa:DVWA的Docker Compose设置
03-06
Dockerized DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party_popper: 安装 下载存储库并复制.env文件 git clone https://github.com/cytopia/docker-dvwa cd docker-dvwa cp .env-example .env :high_voltage: 开始 make start :prohibited: 停止 make stop :laptop: 用法 网址: 用户: admin password : password 您还可以通过以下方法在Web服务器容器上获取​​外壳程序: make enter :wrench: 配置 通过此设置,您可以通过.env文件配置一些设置。 多变的 默认 设定值 LISTE
Pikachu靶场暴力破解通关
记录学习,一起进步
01-10 1071
Pikachu靶场暴力破解通关
暴力破解漏洞复现
weixin_48900801的博客
03-13 502
暴力破解漏洞复现
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9668
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
burpsuite 攻击类型概述
qq_45953122的博客
09-15 355
简单介绍了 bp 密码爆破的方式和原理
网络安全分组混战靶机攻击与加固——BPlinux系列
旺仔Sec&blog
05-21 1044
具体来说,攻击者可以在FTP命令中嵌入恶意的smiley face字符(即“:)”),如果该命令被vsftpd服务器解析并执行,则会导致缓冲区溢出,进而可能执行任意代码。攻击者还可以通过修改FTP命令中的参数,来获取当前用户的密码、文件列表等敏感信息。#注:比赛中这个靶机不会开放vnc链接也不会把密码告诉你,让你自己渗透进去然后加固,然后我们就可以使用笑脸漏洞getshell然后重置root密码为123456,注意!再新建一个用户,使用新用户ssh进去然后切换回root用户就可以了,然后进行加固。
58-58.渗透测试-DVWA靶场案例演示.mp4
05-10
58-58.渗透测试-DVWA靶场案例演示.mp4
DVWA:SQL;留言簿:XSS
qq_50034496的博客
11-24 248
DVWA:SQL;留言簿:XSS
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞
youmaob的博客
02-28 580
问:商城就只有这些漏洞吗?答:当然不是的,可能的还有很多很多,本文仅购物流程一个思路进行漏洞挖掘,只给那些练习完靶场,但是不知道如何对一个网站下手的朋友们提供一个小思路。可以进行延伸的方面也还有很多。问:为什么你的漏洞都没有绕过?答:绕过需要看当时的过滤以及当时的条件,环境等,所以由于篇幅的原因没有展开论述,本文意在提供思路进行挖掘,但在每个漏洞下面都提供了一些bypass不错的思路的文章链接。
XSS与SQL的简单介绍
qq_53188113的博客
12-23 890
XSS 1、什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2、什么是XSS攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入..
DVWA系列之Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 1893
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
BP爆破工具总结四种模式(详细)
WSXB15775373568的博客
05-07 2180
字典导入顺序与添加修改位置的顺序是一致的。第二个位置参数保持原先参数不变。以上就是BP爆破的四种结果。爆破工具总结四种模式。每个位置有四种情况,第一个位置在测试参数。
一文了解暴力破解
allintao的博客
02-28 393
暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。 设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。
dvwa通关brute force
最新发布
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列的漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是关于用户登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值