DVWA —— Brute Force 暴力破解

已于 2023-12-24 22:13:07 修改
阅读量2.4k 收藏 17
点赞数 3
文章标签: php 服务器 web安全
于 2023-05-20 22:06:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/130786146
版权

目录

漏洞原理

Low

渗透思路

burp 弱口令字典爆破

Medium

渗透思路

burp 弱口令字典爆破

源码对比 

Low 源码

Medium 源码

对比小结

High

渗透思路 

burp 自动获取 token 爆破弱口令

源码对比

Medium 源码

High 源码

对比小结

Impossible

源码对比

High 源码

Impossible 源码

对比小结

防御

添加验证码机制

添加 token

限制登录失败次数

密码加密传输

防止 SQL 注入

强密码

绕过

SQL 注入绕过

验证码可爆破

验证码复用

验证码绕过

token 绕过

漏洞原理

由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限

Low

渗透思路

没有验证码,错误次数限制,而且用户名密码明文传输,所以用 burpsuit 抓包后用字典自动化爆破 

burp 弱口令字典爆破

爆破模式选择 Cluster bomb

列表1 username payload

列表2 password payload

 注:只是为了示范和熟悉常用渗透思路,并没有必要用太多 payload,比较费时间,实际测试可以用 Top500 用户名密码

option 标签页中的 Request Engine 等参数可保持默认即可,点击 payloads 标签页里的 start attack 即可开始爆破,结果如下:

Medium

渗透思路

没有验证码,错误次数限制,而且用户名密码明文传输,所以用 burpsuit 抓包后用字典自动化爆破 

burp 弱口令字典爆破

与 Low 级别一样

源码对比 

Low 源码

Medium 源码

对比小结

通过对比可知,low 和 medium 两个的等级代码区别有两点:

  1. mysqli_real_escape_string 函数对用户名和密码输入进行特殊字符转义,防止 SQL 注入
  2. 如果登陆失败会 sleep 2s

High

渗透思路 

登录请求抓包比之前多了 user_token 参数

通过登陆失败后跟随 302 来到 /vulnerabilities/brute/index.php 页面后,发现页面代码里隐藏的 user_token 参数,每次请求该页面后都会获得新的 user_token,由此可知,每次请求登录提交用户名和密码时,都要带上页面提供的 user_token,且有效性只有一次,防止重放爆破。所以我们要想爆破就必须先获得 user_token 值再提交。 

burp 自动获取 token 爆破弱口令

发现新增的隐藏参数 user_token 

 

添加 session macro 宏自动获得并替换 user_token 

我们可以借助burpsuit macro 宏功能来完成发送爆破请求之前请求 index 页面获得 user_token 值 

选择 Project options 模块下的 Sessions 标签页按照下图中的步骤提示操作即可: 

填写 Rule Decription 方便了解区分该规则用途

点击 add 按钮打开 macro editor,随后会自动弹出 macro recorder,选择需要从中获得消息的流量记录进行编辑

选择记录后点击 OK 返回 macro editor 界面,选择要编辑的记录点击 Configure item

添加响应报文里的参数获取位置

填写 Parameter name,必须与实际获取参数名称相同,然后选择参数值获取位置,起始匹配正则会在你选择后自动生成,点击 OK

界面回到 Configure Macro Item,出现刚才新增的参数获取位置,点击 OK

 点击 OK

点击下图 2 的位置,仅更新请求中的指定参数,这里我们指定仅更新user_token 参数,这里意味着当 macro 请求index.php 页面获得 user_token参数后,会把我们发送的请求中的 user_token 参数值给替换掉,防止出现  CSRFtoken is incorrect 报错。点击 OK 返回。

选择 Scope 标签限制 macro 规则起效范围

限制 macro 功能起效范围

我们只需要针对目标 host 发送请求,在 Repeater 和 Intruder 模块力起效即可

repeater 测试验证 macro 成功获得并更新 user_token 参数

这是我们在 repeater 里发送 high 的登录请求报文发现,每次发出请求后,报文里的 user_token 参数就会自动更新,而响应页面的 CSRF token is incorrect也没有了,报错信息重新变为之前的用户名或密码不正确。

 解决了 high 新出现的 CSRF Token 问题,剩下的就与之前爆破步骤差不多了

Intruder 开启跟踪重定向

 由于可能出现 302,所以为方便查看最终结果,我们跟随重定向,调整 Options 标签页中的Redirections 为 Always。

开始攻击,一切顺利,结果如下:

源码对比

Medium 源码

High 源码

对比小结

通过对比可知,medium 和 high 两个的等级代码区别有四点:

  1. 开始处会校验 user_token 是否与 session_token 一致,防止重放爆破攻击
  2. 在限制用户输入的步骤中新增 stripslashes 函数删除用户名和密码里的反斜杠
  3. 如果登陆失败会 sleep 0-3s
  4. 结尾重新生成 session_token 作为下一次校验 user_token 的依据

Impossible

5次登录密码错误失败后页面出现以下提示

源码对比

High 源码

Impossible 源码

 

对比小结

通过之前的流量对比和代码分析,我们大致可以将 Impossible 源码对比结果总结如下:

  1. 先获得 POST 参数
  2. 通过预编译方式执行 SQL 语句,有效防止 SQL 注入
  3. 登陆失败次数过多锁定账户有效防止爆破
  4. 有限锁定时间避免影响合法用户的长期有效登录
  5. 锁定账户再次正常登陆会收到锁定提示,有效提醒用户及时修改密码,如下图所示

防御

添加验证码机制

加入图片(验证码动态生成且满足随机性)或者短信验证码(验证码具备超时时限一般为1分钟,且在该时限内错误次数超过3次则进行锁定1分钟后方能重新获取验证码,超时后验证码自动失效)!验证码必须在服务器端进行校验,客户端的一切校验都是不安全的!

添加 token

登录请求参数添加 token 字段

限制登录失败次数

密码错误限制在 3 次内

密码加密传输

对密码进行加密传输,为攻击者爆破制造难度

防止 SQL 注入

对用户输入进行特殊字符转义,关键词删改替换,预编译,防止 SQL 注入

强密码

设置强密码

绕过

SQL 注入绕过

实现万能密码效果

验证码可爆破

验证码可爆破,即验证码过于简单,例如验证码中字符数量过少,比如只有四位组成,且只包含 0-9 的数字还没有干扰点

验证码复用

验证码复用,即登录失败后验证码不刷新,仍然可以使用上一次登录时的验证码且有效,存在爆破风险漏洞

验证码绕过

  1. 删除验证码字段
  2. 修改验证码验证返回状态值
  3. 万能测试验证码
  4. 前端 js 验证代码删除
  5. 响应返回验证码

token 绕过

  1. token 为空绕过
  2. token 删除绕过
  3. token 重放绕过
  4. xss 表单劫持 token 绕过
  5. xss url 参数劫持 token 绕过
  6.  url 跳转漏洞绕过
银河外卖员
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
经典弱口令字典
10-20
弱口令字典,包括常见用户名,top1000的弱口令,常见协议的弱口令如ftp、telnet等。用户和密码分文件保存,非常实用!
DVWA-暴力破解Brute Force
weixin_58954236的博客
08-19 1154
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
最新发布
2301_77360738的博客
05-09 2536
DVWA靶场初体验,超简单的暴力破解!!!
DVWA通关攻略之暴力破解
勿山几已
04-27 3905
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA——暴力破解
qq_74806534的博客
01-06 4609
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
DVWABrute Force
weixin_42075643的博客
02-20 1185
Brute Force:即暴力破解。指hacker利用密码字典、穷举法暴力猜解以此获得用户名和密码的手段,也是常见的比较简单的攻击方式 不过在现实场景中,穷举法的范围太广了,不是很实用,更多的是利用社工的方式构造密码字典来猜解。。。 接下来通过DVWA详细学习下吧 ???? low level 分析源码: 源码发现在输入字段的地方没有任何过滤,这里可以使用SQL注入… 先来爆破吧,爆破结束后试试SQL注入: 暴力破解,直接利用工具BP来操作: 设置好代理,随便输入username和password抓包:
Dvwa暴力破解全级别学习笔记
Mbys_Lettuce的博客
09-16 2321
暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。但从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
实验1-DVWA部署暴力破解.docx
01-05
利用Kali Linux对DVWABrute Force模块展开实验,包括: 1) Low等级、Medium等级的手工破解、自动化破解;(40分) 2) High等级的自己撰写工具自动化破解;(40分) 3) Impossible等级的机制以及修复、防御暴力破解...
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
python实现暴力破解.py
06-18
使用python简单实现dvwa中的暴力破解,该代码仅用于学习,禁止赖用,不得用于违法活动。
dvwa学习-brute force暴力破解
qq_17762247的博客
05-09 1795
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
DVWA------Brute Force暴力破解
m0_65712192的博客
11-09 1069
DVWA靶场之Brute Force暴力破解
dvwa--爆破high之宏爆破
weixin_44769042的博客
10-10 367
DVWA的爆破模块里,high级别会检查token值 当我们在想进行爆破时,就会出现 第一次攻击go时,显示200(先不管密码正确与否) 而再go一次,直接302重定向了 这个例子可以展示token值的作用,两次发包不可用同一token值 绕过 除了自己写脚本,去抓取每次访问的token值来进行爆破 我们还可以用burpsuit自带的宏来进行绕过 就是这个模块 点击add,然后会跳出来拦截的历史包,在里面找到当时抓的那个包,点击ok 然后点击配置 ...
DVWA------暴力破解(全级别详解)
热门推荐
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解
DVWA暴力破解攻击(Brute Force
弱弱的小雨鸟
01-14 1万+
暴力破解Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的
DVWA全系列--暴力破解、命令注入、跨站请求伪造
leriger的博客
09-23 462
做之前看代码(view source)如果在username中输入admin' or '1'='1对于$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';就会变成$query = "SELECT * FROM `users` WHERE user = 'admin' or '1'='1' AND password = '$pass';
dvwa暴力破解参考文献
05-19
以下是dvwa暴力破解的参考文献: 1. DVWA官方文档:https://github.com/ethicalhack3r/DVWA/wiki 2. DVWA漏洞实验平台及渗透测试实战详解:https://www.cnblogs.com/-qing-/p/11787296.html 3. DVWA实验环境搭建及基础渗透练习:https://www.freebuf.com/column/190901.html 4. DVWA实验环境搭建及基础渗透实战:https://www.cnblogs.com/ssooking/p/11678143.html 5. DVWA密码破解实例分析:https://www.cnblogs.com/iamstudy/articles/12680426.html 希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值