一、暴力破解 概述
Brute Force暴力破解,爆破分两种,一种是针对性的密码爆破,另一种是密码喷洒;
前者针对单个账号或者用户,后者是一个密码去尝试批量的用户进行爆破也叫反向密码爆破
二、暴力破解本质
连续尝试+字典+自动化
三、暴力破解 防御
常规防御其实就是破坏一条就成立(连续尝试+字典+自动化)
1、增加密码复杂度(密码策略):使得常规的字典不能攻击成功
2、使用安全的验证码:使得工具自动化受限制
3、对尝试登录行为进行判断和验证:例如固定时间内限制登录次数(使得连续性尝试受限)
4、双因子认证:例如短信,邮件等等;
四、dvwa靶场
1、security=low
假设已知用户名为admin,爆破密码
打开burp抓包
右键“send to intruder”
设置字典等参数
在 Kali Linux 中,常用的字典文件存放在 /usr/share/wordlists/
目录下
开始攻击,然后选择右上角橙色的“start attack”
2、security=high
这个加入token值了,有一点儿似于验证码的功能,就不能爆破成功