暴力破解:通过响应时间枚举用户名

最新推荐文章于 2024-04-29 10:30:11 发布
最新推荐文章于 2024-04-29 10:30:11 发布
阅读量682 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anlalu233/article/details/119389096
版权

突破IP限制:http请求头中添加X-Forwarded-For头,将该头的value设置为动态参数变化。

使用正常的用户名和密码登录观察响应时间,使用错误的用户名和密码登录观察响应时间。

当用户名错误时响应时间基本一样,当用户名正常时,随着密码的长度越长响应时间越长。

登录请求拦截发送到Burp Intruder,http请求头中添加X-Forwarded-For:192.168.10.1 后面的1添加有效载核

username添加有效载核,password长度设置100个字符以上。
在这里插入图片描述
切换到有效载荷中,设置如图:
在这里插入图片描述
username的有效载荷设置
在这里插入图片描述
攻击成功:
在这里插入图片描述

使用成功的用户名mysql爆破密码

username=mysql,添加有效载核:X-Forwarded-For:192.168.1.§0§ password=§123456§

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

anlalu233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暴力破解用户名枚举漏洞验证测试
afei001
12-07 2888
目录 1.前言 2.用户名枚举漏洞介绍 3.用户名枚举漏洞验证 3.1 手工验证 3.2 Burpsuite跑字典 4.暴力破解(枚举)漏洞介绍 5.暴力破解(枚举)漏洞验证 6.漏洞修复 6.1 针对用户名枚举漏洞修复建议 6.2 针对暴力破解漏洞修复建议 1.前言 在对目标网站进行安全性测试时,发现目标网站存在用户名枚举漏洞,枚举出账号可进一步对密码进行暴力破解。 2.用户名枚举漏洞介绍 该漏洞存在于登录页面,主要是由于开发人员开发不规范导致...
C++小知识:尽可能使用枚举
08-26
文章通过一个实际的例子,展示了使用枚举类可以避免逻辑错误的出现。 知识点1:枚举类型的定义 枚举类型是一种特殊的数据类型,它可以定义一组命名的常量。枚举类型可以使代码变得更加可读和易于维护。例如,以下...
基于时间的ssh user枚举脚本
iteye_16188的博客
07-03 163
原文: http://www.devconsole.info/?p=341 #!/usr/bin/python # -*- coding: utf-8 -*- import paramiko import socket import time import os,sys import argparse import subprocess from IPy import IP ...
Burpsuite靶场|根据网站登录提示差异枚举存在的账号(进阶篇)
最新发布
TangGo_Nosugar的博客
04-29 549
BurpSuite靶场进阶教学-身份验证之通过不同响应枚举用户名和密码。
密码暴力破解
qq_45455136的博客
03-31 4264
密码暴力破解 什么是暴力破解 不安全的密码 密码猜解思路 Python暴力破解 BurpSuite暴力破解 DVWA的low等级暴力破解 DVWA的high等级暴力破解 其他暴力破解工具 wfuzz Hydra Medusa msfconsole 如何防御暴力破解 服务器防御
身份验证漏洞 之 身法提升篇
一醉一休的博客
10-27 633
至少在概念上,身份验证漏洞是一些需要了解的最简单的问题。但是,由于身份验证和安全性之间的明显关系,它们可能是最关键的。除了可能允许攻击者直接访问敏感数据和功能外,它们还暴露了额外的攻击面以供进一步利用。因此,学习如何识别和利用身份验证漏洞(包括如何绕过常见的保护措施)是一项基本技能这里的13道实验题目,可以从各个方面进行绕过身份验证,以不一样的姿态让你感觉到不一样的体验,原来这样也行。
BurpSuite练兵场系列之服务器端漏洞篇 - 身份验证专题
weixin_50464560的博客
08-15 1384
https://www.anquanke.com/post/id/245533 robots   本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。   梨子有话说 梨子也算是W
msspray:一种基本的用户名枚举和密码喷涂工具,旨在使用Selenium喷涂基于Microsoft DOM的身份验证
02-19
这是针对Microsoft Online身份验证的基本用户名枚举和密码喷雾工具,该工具在DOM中呈现,并且需要使用JavaScript来识别页面更改。 仅用于教育目的。 注意:将身份验证重定向到ADFS时,此操作将失败。 设置 $ pip3 ...
实验1-DVWA部署暴力破解.docx
01-05
暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。关键点是字典的构建。 暴力破解可分为手工破解、自动化破解和自己撰写工具自动化破解。关键点是需要了解HTTP的请求数据包...
易语言通过枚举密码进行破解rar压缩包文件的代码
08-26
易语言通过枚举密码进行破解rar压缩包文件的代码 在这篇文章中,我们将分享一个使用易语言通过枚举密码进行破解rar压缩包文件的代码。易语言是一种编程语言,通过枚举密码破解rar压缩包文件可以帮助用户快速破解rar...
SQL数据库密码暴力破解工具
01-18
SQL数据库密码暴力破解工具
枚举数组:打字稿枚举枚举
02-21
枚举数组 打字稿枚举表格化 截图 说明 类型脚本枚举很高级,会自动生成一个键和值可逆的数据对象,但它本身不是一个可遍历的数据,我们在使用时有很多限制,于是我们将枚举重新包装成一个键值对的数组,可循环,数据...
Web安全实践(11)用户名枚举
weixin_34128501的博客
01-02 926
本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言 (作者:玄魂)    哎呀,好久没上博客园来了,先前的计划也搁浅了一段时间。考试,课程设计,找工作,上不了网,各...
Lab: Username enumeration via response timing 通过响应时间来甄别用户名靶场复盘
Zeker62的博客
08-19 690
靶场内容 This lab is vulnerable to username enumeration using its response times. To solve the lab, enumerate a valid username, brute-force this user’s password, then access their account page. Your credentials: wiener:peter Candidate usernames Candidate passw
暴力破解之绕过登录次数限制,同时根据响应时间判断有效的用户名
weixin_43618066的博客
11-19 6696
一.尝试输入账户密码,根据错误消息判断
域内用户枚举和密码喷洒攻击(Password Spraying)
谢公子的博客
04-28 4119
目录 域内用户枚举 密码喷洒攻击 在 Kerberos 协议认证的 AS-REQ阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对域内进行域用户枚举和密码喷洒攻击 域内用户枚举 当主机不在域内时,我们可以通过域内用户枚举来探测域内的用户。我们可以使用nmap指定脚本来探测。 nmap ...
burpsuite实战过程详解
Redmancy_的博客
07-17 1332
文章目录身份验证机制的潜在漏洞基于密码登录中的漏洞通过不同响应进行的用户名枚举通过细微不同的响应进行用户名枚举通过响应时间进行用户名枚举 身份验证机制的潜在漏洞 基于密码登录中的漏洞 这种情况下,攻击者通过多种方式获得用户的用户名或密码,则网站的安全性将受到损害。下面我们说一下用户名枚举的方式 通过不同响应进行的用户名枚举 通过细微不同的响应进行用户名枚举 通过响应时间进行用户名枚举 ...
OpenSSH用户名枚举及其检测方法
balance的博客
08-17 9268
原文:https://seclists.org/oss-sec/2018/q3/125 最新版本OpenSSH服务在接收到畸形的认证请求包时,会根据用户名的存在与否给出不同的响应,由此导致通过SSH服务枚举服务器的用户名。而/etc/passwd文件中存在的用户名均可验证,因此也可以用来枚举服务 1、验证方法 1、下载验证python脚本:https://bugfuzz.com/stuff/...
Java枚举深入解析:values方法与枚举特性
"Java中的枚举类型详细介绍,包括values方法的使用、枚举类的特性、枚举实例的方法如ordinal()、compareTo()、equals()、getDeclaringClass()、name(),以及如何通过字符串创建枚举值。" 在Java编程语言中,枚举...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值