dvwa靶场上的 RCE漏洞+暴力破解的简单学习

已于 2023-02-14 20:41:41 修改
阅读量819 收藏 5
点赞数 1
分类专栏: web 文章标签: 学习 安全 系统安全
于 2023-02-14 20:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/129033087
版权
本文介绍了在Windows和Linux操作系统中进行网络基础操作,如查询IP、切换目录和测试连通性。接着,讨论了如何判断操作系统类型和利用管道符执行命令。重点讲述了RCE漏洞,包括如何通过BurpSuite进行远程代码执行的判断和暴力破解方法,涉及单变量和多变量情况下的策略。
摘要由CSDN通过智能技术生成

记录一下自己重新开始学习web安全之路⑦。

操作系统的一些简单基础:

windows:

查询IP地址:ipconfig

查看完整的网卡信息:ipconfig/all

列出当前目录下的文件信息:dir

切换目录:cd

读取文件内容:type

测试跟目标的连通性:ping

linux:

查看IP地址:ifconfig 或者 ip add

列出当前目录下的文件信息:ls

切换目录:cd

读取文件内容:cat

测试跟目标的连通性:ping(在linux中会一直ping下去,按CTRL+C 停止ping)

判断操作系统的类型:

用ls判断,ls只能在limux系统中

管道符/连接符:

“|”:直接执行后面的语句,例:127.0.0.1|ipconfig ,会直接执行ipconfig

“||”:如果前面的语句正确,就不会执行后面的语句,例:127.0.0.1||ipconfig,会执行127.0.0.1

   如果前面的语句错误,那么执行后面的语句,例:127.0.0.1||ipconfig,会执行ipconfig

“&”:(and符号),前后两个语句都会执行,不管对错

“&&”:如果前面语句正常,就会正常执行后面的语句,如果前面的语句不正常,那么不执行后面的语句。

RCE漏洞 远程代码执行漏洞 / 远程命令执行漏洞

一、先判断操作系统是linux还是windows

用| ls 判断

二、用管道符执行命令

| type 查看文件内容

暴力破解(利用brupsuite)

只知道账号的情况:

一、打开dvwa靶场

1

二、打开burpsuite进行抓包

3

2

鼠标右击,第一个模块 send to intruder(快捷键ctrl+l)

三、先将变量全部清除

4

四、将忘记的密码添加变量

5

五、选择破解的类型

只有一个变量的情况下,通常选择sniper

6

多个变量的情况下,我们选择Cluster bomb

六、来到字典上传的环节

7

七、上传好字典之后,开始暴力破解

8

八、暴力破解完了之后,点击length

9

10

账号密码都忘记的情况

步骤与只忘记密码的步骤差不多,唯一有区别的地方就是

11

一是变量多了一个,导致破解的类型变成了Cluster bomb

12

二是,在Payloads模块中,有1,2。

1就是上传账号的字典,2就是上传密码的字典。(这个顺序是看变量的先后顺序来看的)

)]

二是,在Payloads模块中,有1,2。

1就是上传账号的字典,2就是上传密码的字典。(这个顺序是看变量的先后顺序来看的)

13

Afanbird
关注
专栏目录
DVWA靶场-暴力破解
Mr_helloword的博客
07-31 1379
暴力破解 低级 因为等级比较低,我们上来直接抓包暴力破解: 选择攻击模块 分别为变量1,2选择字典,这里是我手工创建了两个简单的账号密码字典load直接导入,直接添加其他方法都行 成功 中级 我们查看一下源代码,对比低级别发现做了限制如下 mysqli_real_escape_string()函数:会对特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义,作用是抵御了SQL注入 sleep( 2 ):这个意思就是如果登录失败的话,就会延迟两秒后才能提交。 总结: 虽然在Medium级别中
dvwa靶场暴力破解漏洞高级(high)
m0_73128456的博客
11-13 2007
5.然后我们去添加线程,点击options,然后找到Grep-Extract然后点击add添加点击Fetch response,然后在token,它就可以帮你找到token,在选择图中value=’后的值,它就会帮你填写,再点击ok,就可以了,如图。2.在dvwa靶场中,输入一个用户名和你的密码(前提是知道用户名或者密码,反正你要知道一个)我这里是知道用户名的情况,如果你知道密码不知道用户名也是同样方法。3.然后,我们看抓包工具抓的内容,我们要把它上传到intruder模块,它会亮你就点击就可以。
漏洞复现】靶场DVWA未授权访问导致的RCE
慢就是快
07-04 421
DVWA除了预设漏洞实验,还有其他隐藏利用。
暴力破解攻击与防御综合实验
最新发布
2301_78859499的博客
09-29 416
目前常见的口令破解和审核工具有很多种,如破解Windows平台口令的L0phtCrack、WMICracker、SMBCracker等,用于Unix平台的有John the Ripper等,完成对Web应用程序的渗透测试和攻击的Burp Suite。3.能安装配置Burp Suite工具,并能在测试靶场中使用Burp Suite工具,进行登录弱密码的破解。再次回到靶场,登录即可得到如下图中"CSRF token is incorrect"的结果。步骤一:用我们使用的软件,开始侦听,得到结果,接着。
DVWA靶场-暴力破解(brute force
zeroone的博客
01-07 1204
第一关:Brute Force暴力破解
DVWA靶场暴力破解brute force
m0_51150495的博客
06-04 1081
在登录界面输入username和password,开启插件,点击login后查看拦截内容,将内容发送到intruder中,有效负载位置中攻击类型选择集束炸弹(Clusterbomb),添加需要进行爆破的数据也就是usernae和password,集束炸弹会对添加的数据字典进行组合,将组合后的数据也就是我们所添加的需要爆破的数据封装成完整的HTTP数据包后发送到服务器,只要数据字.........
Dvwa-暴力破解
Have_a_great_day的博客
12-17 2090
初次搭建Dvwa靶场,默认输入账号Username–【admin】、密码Password–【password】,登陆界面。添加狐狸代理。因为之前做过了,就把之前留的图片放到这里了。kali自带Firefox,按照下图步骤做添加狐狸代理搜索fox,选择如下图fox,点击进入没有安装的话,点击添加那么就添加成功,然后再点击添加,然后狐狸代理就弄好了于是在菜单栏中会显示,点击添加输入ip和端口后,点击保存。利用新工具,点击kali左上角搜索【burpsuit】打开,会弹出如下图,直接点击下一步。
DVWA之命令执行漏洞RCE漏洞
qq_51230014的博客
08-28 535
①过滤命令连接符,将特殊字符转换成空格(注意对命令连接符的识别要注意空格多一个和少一个情况不一样,ctf中可能遇到 ),DVWA high防御中缺少对 |的检测。DVWA之命令执行漏洞RCE漏洞):(属于黑盒测试)4、 命令执行漏洞的防御。1、命令连接符的使用。
DVWA靶场-常见漏洞原理以及防御
大博的博客
02-17 2868
本文章可做DVWA普及课件所用 暴力破解 low 查看代码可知,代码中并没有任何防护手段,没有防爆破措施,比如验证码或者是错误登录限制措施,仅仅是设置login参数是否存在。 存在暴力破解和SQL注入。 演示自行使用BP以及自带字典。 medium 比较代码看出,username和password参数都是经过一次mysql_real_escape_string函数转换。查阅手册可知 这个只是减...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场暴力破解漏洞
weixin_46062722的博客
01-03 933
暴力破解简介 暴力破解也叫穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。 危害: 恶意用户登录 服务器沦陷 敏感信息泄露 用户密码
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专为网络安全专业人士设计,用于学习和测试各种Web安全漏洞。这个靶场集成了OWASP(Open Web Application Security Project)的Top 10漏洞,这些...
DVWA暴力破解
weixin_44023403的博客
11-23 1079
DVWA暴力破解DVWA简介暴力破解(Brute Force)lowMedium DVWA简介 需要Apache和MySql的集成环境,可以安装phpStudy,在phpStudy的WWW文件下搭建DWVA靶场DVWA默认的用户有5个,用户名密码如下(记住一个就可以了): admin/password gordonb/abc123 smithy/password 1337/charley pablo/letmein DVWA乱码问题的解决办法: 到DVWA安装目录下 (…/WWW/DVWA/d
dvwa靶场暴力破解(low级别)<运用burp suite工具>
m0_63314341的博客
01-17 6425
首先,我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件(proxy)的安装以及证书(ca)的安装 4.设置自己电脑的代理 代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。 本篇文章重在讲述实操过程,请...
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 1828
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
DVWA靶场暴力破解
qq_52223347的博客
12-29 315
DVWA暴力破解 等级:low 设置等级low 这里sql注入也是可以的,看一下源码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users`
DVWA漏洞靶场-暴力破解(Brute Force)
07-30 686
工具:burpsuite 1.low 级别 设置代理,burp拦截,发送到intruder进行暴力破解 添加password位置,攻击类型sniper模式 设置好payload,准备好字典,开始攻击 根据响应内容长度得到密码为password 2. medium 级别 medium级别只是对输入的密码进行了一次过滤,防止sql注入,继续暴力破解 ...
文件包含漏洞DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 1501
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
DVWA靶场暴力破解实践
I_WORM的博客
01-07 1037
DVWA靶场爆破练习(弱口令爆破)
dvwa靶场文件包含漏洞中级
09-12
DVWA(Damn Vulnerable Web Application)是一个专门为了学习和教育目的而设计的故意存在各种安全漏洞的网络应用程序。它让安全研究人员和开发人员可以在一个相对安全的环境中了解和练习如何发现和利用常见的Web应用程序漏洞。 文件包含漏洞是Web应用程序中的一个常见漏洞,它可以分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。这个漏洞允许攻击者包含并执行服务器上的任意文件。 在DVWA靶场中,中级文件包含漏洞通常可以通过修改URL参数来实现。如果Web应用没有正确地限制用户输入,攻击者可以利用这一点,通过输入特定的路径或命令来访问或者包含服务器上的敏感文件,例如配置文件、源代码文件等。 例如,如果一个Web页面允许用户通过URL参数指定包含的文件,那么攻击者可能会尝试以下URL格式来测试是否存在LFI漏洞: ``` http://靶场地址/index.php?page=../../etc/passwd ``` 这条URL请求尝试访问服务器上etc目录下的passwd文件,这是一个典型的Linux系统用户账号信息文件。如果页面没有适当地限制或过滤用户输入,这个请求可能就会成功,从而暴露敏感信息。 为了防御文件包含漏洞,开发者应该采取以下措施: 1. 严格过滤用户输入,不允许包含任何路径或命令。 2. 使用白名单来限制可以包含的文件。 3. 确保Web应用运行在权限最小化的用户账户下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值