爆破-穷举
字典:强大包括正确密码
前提:收集管理员个人信息
防御方法:限制IP请求次数,请求要验证码
案例:dvwa low暴力破解
进入dvwa数据库 user表 看用户名密码
将密码解密 复制下来 填进字典
输入正确的会显示:
输入错误显示:
使用burp进行爆破抓包:
原理:密码正确和错误显示不一样,信息不一样,因此看返回长度 ,
打开burp抓取相应的包
输入admin 和随便的密码 进行抓包
发送intruder测试器
清除自动添加的变量 将密码设置为变量
选择攻击类型
攻击类型:狙击手是针对一个变量,其他是2个及及以上变量
有效载荷是指针对变量是什么内容
密码本可以手动输入也可以导入
进行攻击
返回字符长度不一致:可能是正确密码
看下面的响应:出现欢迎使用密码保护区
或者放到重发器
案例:medium暴力破解-有延迟限制
对暴力破解进行延迟-出来结果变慢
与low级别步骤一样
案例:high暴力破解-有token值
请求一次变一次
抓包:的确有token值也要返回给服务器,说明也要对token值进行作为变量
第二个攻击类型选音叉
第二个有效载荷类型选择递归搜索
双击选中 ,点击ok
返回有效载荷会自动出现from xxxxx
将初始有效载荷复制第一个token值
选择单线程1
重定向选择总是
结果:
扫一扫
1314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
