一文了解暴力破解

已于 2023-02-28 15:30:36 修改
阅读量426 收藏 2
点赞数
分类专栏: web安全 文章标签: python php 开发语言
于 2023-02-28 15:25:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allintao/article/details/129262642
版权

WEB漏洞:暴力破解

密码爆破的本质:依赖字典,连续性的,自动化的尝试密码登陆爆破

1)密码爆破思路

方式一:尝试爆破:假设密码长度6,每位有126种可能。那么需要尝试126^6次。

image-20211011220925112

image-20211011221109971

方式二:使用字典

​ 思考:字典从何而来?

 参考泄露出来的最长使用的密码排名前200:
 https://nordpass.com/most-common-passwords-list/
 网络下载密码本
 密码生成器

image-20211011222447807

方式三:使用POC实现爆破

POC实现爆破,python代码实现爆破:

1、读取字典,加载密码
2、发起http连接
3、分析HTTP响应
4、持续自动化爆破

代码:

readpass.py

# -*- coding: utf-8 -*-
# python 3

pwds = open("password.txt")
for pwd in pwds:
    print(pwd)

pwds.close()

httpconn.py

# -*- coding: utf-8 -*-
# python 3

import requests

pwds = open("password.txt")
for pwd in pwds:
    url = "http://localhost/DVWA-master/vulnerabilities/brute/"
    # PHPSESSID务必替换为登录以后的PHPSESSID
    resp = requests.get(url = url, params = {"username":"admin", "password":pwd.strip(), "Login":"Login"}, headers = {"Cookie":"security=low; PHPSESSID=0hhidoi7h1ln7jo9h2h0tgfnn6"})
    #print(resp.text)
    if 'Username and/or password incorrect.' in resp.text:
        print('破解失败:'+pwd, end='')
    else:
        print('破解成功:'+pwd, end='')
        break;
pwds.close()

2) DVWA靶场

环境准备:

下载代码: https://dvwa.co.uk/

配置数据库:修改config/config.inc.php

部署到phpstudy

注意是登录以后才可以使用暴破场景,而不是暴破首页的登录功能

3)暴力破解实现

使用python代码破解DVWA靶场

使用工具BP实现爆破

4)BP的攻击模式

攻击模式一:狙击手

image-20211011231250903

发起爆破:

image-20211011231320361

攻击结果:

image-20211011231632982

攻击模式二:攻城锤Battering ram

image-20211011232151097

image-20211011232217925

攻城锤模式,使用一个字典,两个节点的值一样:

image-20211011232344114

攻击模式三:草叉模式Pitchfork

image-20211011232631140

选择两个字典:

image-20211011232217925

image-20211011232724554

攻击结果:一共发起10次请求,每一次请求使用第一个字典的第一个值和第二个字典的第一个值匹配,依次类推:

image-20211011232844736

攻击模式四:集束炸弹Cluster bomb

image-20211011233054890

使用两个字典:

image-20211011232217925

image-20211011232724554

攻击结果:笛卡尔积,一共发起100次请求,爆破成功:

image-20211011233242799

5)防御

DVWA-medium :sleep两秒

image-20211011234222273

DVWA-high: 随机sleep 0-3秒 , 增加CSRF token(客户端请求伪造token)

image-20211011234311100

BP拦截:

image-20211011234443227

选择草叉模式:

image-20211011234703125

加载第一个字典:

image-20211011234750361

第二个参数,是需要从上一次请求中的token种得到:

设置Options:匹配到前后的正则表达式,那么就是token:

image-20211011235010768

设置payloads:

image-20211011235311678

设置单线程:

image-20211011235430541

爆破结果:

image-20211012000528262

添加提示:

image-20211012000935767

点击Add:

image-20211012001000306

爆破结果:

image-20211012001317632

Dvwa-impossible:

限定次数:输错三次,锁定15分钟

image-20211012001559780

支付宝设置的防御机制:

image-20211012001659334

二次验证加固:

image-20211012001800429

人机识别加固:

image-20211012002012228

image-20211012001858314

allintao
关注
专栏目录
DVWA之蛮力(Brute Force)
qq_39682037的博客
03-27 2219
蛮力(Brute Force) 前期准备 这里小编使用的是firefox,打开浏览器,我们在设置里面点开选项,单击网络设置进行配置,如下图
一文了解局部敏感哈希(LSH)的前世今生
m0_37710845的博客
06-13 1633
背景 Top-k查询,也就是给定一个目标ooo,在一个数据集中找出和目标o最相似的k个目标。这一查询在各类应用中被广泛使用,例如聚类算法等。以下几个是实现方案: 暴力算法:实现Top-k查询,也就是计算ooo和数据集中每一个目标的相似度,然后排序找出前k个。我们假设一个房子特征目标o={a0=a_0=a0​=地理,a1=a_1=a1​=房子尺寸,a2=a_2=a2​=楼层,…,am=a_m=am​=新旧}(这经常被用在机器学习中),典型地采用欧式距离计算两个目标o1={a0,a1,...am},o2={b0
暴力破解
weixin_43148062的博客
04-24 256
暴力破解 hydra用法 一、暴力破解 密码爆破一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和密码的复杂度及长度及破解对象有一定的关系。 常用的暴力破解工具有hydra、Aircrack-ng、John the Ripper等。 kali自带有hydra 回到顶部 二、hydra用法 hydra是著名黑客组织thc的一款开源的暴力密码破...
暴力破解及BurpSuite
最新发布
qq_67812668的博客
08-06 1191
暴力破解的危害侵犯隐私:暴力破解可能会导致个人隐私泄露,比如银行账户、电子邮件、社交媒体账号等。这些信息可能被黑客用于从事非法活动,比如盗窃财产、诈骗等。经济损失:暴力破解可能会导致经济损失。黑客可以利用被盗的账号,进行网络钓鱼、诈骗、恶意软件攻击等活动,从而获取非法收益。数据破坏:暴力破解也可能导致数据破坏和系统崩溃。黑客可能会试图入侵系统并修改或删除重要文件,从而损坏数据或系统。这不仅会影响个人的业务运作,还可能影响整个企业或机构的稳定运行。
一文了解安卓APP逆向分析与保护机制
IT安全单身狗的博客
08-21 503
本文来自网易云社区想知道Android App常见的保护方法及其对应的逆向分析方法吗?网易云易盾资深安全工程师 钟亚平  3月17日,安卓巴士全球开发者论坛在重庆举办,网易资深安全工程师钟亚平出席交流活动,并做了《安卓APP逆向与保护》的演讲。在分享中,他介绍了 Android App常见保护方法及其对应的逆向分析方法,以及分析了常见的加固方案原理与对抗方法。安卓APP安全包含很多内容,本次分享了...
一文带你彻底了解 TCP 连接的本质
lt_xiaodou的博客
09-13 334
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,它完成第四层传输层所指定的功能,网络模型下面介绍。面向连接:一定是「一对一」才能连接,不能像 UDP 协议可以一个主机同时向多个主机发送消息,也就是一对多是无法做到的。可靠交付:无论的网络链路中出现了怎样的链路变化,TCP 都可以保证一个报文一定能够到达接收端。面向字节流:也就是说仅仅把上层协议传递过来的数据当成字节传输。本文主要讲述了网络分层模型,以及各层的作用,数据包是怎么组装和拆包的。
《非暴力沟通-实践篇》第一章读后感
Baldwin_KeepMind
05-25 1158
前言 这一章的题目叫做“如何和平有效地化解冲突”,而对于我来说,我想要获取的知识不是“化解冲突”而是,如何避免与他人在交流的过程中发生冲突,。第一章第一部分叫做“用非暴力沟通法化解冲突”,其中就是提到了“需要”,作者认为,人与人交流是建立在“需要”的基础上的,唯有双方最终都满足了需要,沟通才是有效且非暴力的。那么想要达到这一点,我应该怎么做呢? 正确地定义、表达自己“需要” 首先我们要明确两个定义,“需要”与“方法”,“需要”不涉及某个采取特定行动的具体的人,而“方法”则是针对某些采取特定行动的人。 作者用
Ziperello,暴力破解
03-27
暴力破解工具,针对于zip文件,能够更好的解决zip文件密码
暴力破解压缩文件
09-29
暴力破解各种压缩文件的工具(7zcracker,ARPR_2,Ziperello)
暴力破解源代码
09-11
如果你下了,你不会后悔的,该代码还是有一定的逻辑结构值得你我分享的。
php暴力破解代码
04-21
php暴力破解代码
暴力破解密码的代码
12-24
暴力破解密码的程序,学习如何操作其他窗口,尤其是那些忘记密码的。
1.暴力破解
ROJS的博客
03-27 233
文章目录枚举abc反序数对称平方数模拟图形问题输出梯形输出三角形HDU-2074-叠框日期问题今年的第几天?打印日期其他模拟手机键盘 枚举 abc #include<iostream> using namespace std; int main() { for (int a = 0; a <= 9; a++) { for (int b = 0; b <= 9; b++) { for (int c = 0; c <= 9; c++) { if ((a *
一、暴力破解
zrx9988的博客
04-17 736
Burte Force(暴力破解)又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于枚举法在现实场景的运用,是利用计算机运算速度快、精确度高的特点,对要解决问题的所有可能情况,一个不漏的进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。
一文了解 MySQL 中的锁
10-20
MySQL中的锁机制是为了保证数据访问的一致性与有效性等功能而实现的。MySQL中的锁分为行级锁和表级锁两种。行级锁并不是直接锁记录,而是锁的索引。在执行update、delete语句时,MySQL会自动加上行锁。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值