DVWA之暴力破解一(使用Burp Suite)

已于 2023-04-19 10:47:55 修改
阅读量4.7k 收藏 47
点赞数 19
分类专栏: 渗透测试 文章标签: linux 服务器 windows
于 2023-04-14 18:23:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai_huaer/article/details/130127717
版权

首先,DVWA是需要登录进去的。

有些DVWA在下图红框处是有写出用户名和密码的。

但是我下载的靶机的DVWA上没有显示用户名和密码,我试了下,竟然被我试出来了,用户名和密码都是“admin”。有些DVWA用户名是“admin”,密码是“password”。大家都可以试试。

登录进去后,选择左侧Brute Force。出现登录画面后,可以先点击1号方框中的View Source,看下页面源码。之后打开Burp Suite,(确保Burp Suite中的配置都是设置好的),打开Proxy-Intercept-Intercept is on,然后填写下图中方框中2,3的内容,随便填写就好,点击login按钮去登录。

 这时被Burp Suite抓住了请求包,并显示出来。

可以看到这个网络请求是get方法,并且传了三个参数过去。此时点击Action按钮,选择Send 头 Intruder。


 点击后,方框中Intruder会变成红色,点击进入Intruder模块。

Intruder模块(爆破模块)上方有四个标签页,分别为Position,Payloads,Resource Pool,Options。

默认显示的是Position标签页。

此时Intruder模块Position标签页面显示的就是之前我们发送过去的请求,他默认会把所有的参数数值都会标记出来,但是我们不需要更改这么多参数,所以先点击clear,把标出的参数全部清除标记,之后在我们需要的两个参数那标记出来。即username和password。

然后选择username的值,图中即为112233,选择后点击右侧add按钮,再选择password的值,图中的112233.点击右侧add按钮。选择的参数,即为爆破的值,如果你知道用户名,那username的值就不用选择。

在Choose an attack type中选择一种攻击方式。

方式一共有四种:

Sniper:对单一变量进行爆破。(只能对一个变量来爆破)

Battering Ram:对多个变量同时进行爆破。(对每个变量,每次爆破的值都是一样,比如username为12的值,那么password的值也为12)

Pitchfork:每个变量对应一个字典,对应进行爆破。(比如username对应字典1,password对应字典2,依次进行爆破。)

Cluster bomb: 每个变量对应一个字典。进行交集爆破。(比如username对应字典1,password对应字典2,先爆破字典1的所有内容和字典2的第一个内容,之后再爆破字典1的所有内容和字典2的第二个内容。)

之后点击上方Payloads标签页,选择Payload set,这个显示是爆破的变量。如果前面的Attack type选择的是第一个Sniper类型,只能选择一个爆破变量。之后点击Load,可以加载一个弱口令文本(可以在网上查找弱口令,直接下载)。加载弱口令文本后,如果觉得哪一个弱口令不要,可以直接选择那一行的弱口令,再点击Remove,如果觉得需要添加哪个弱口令,可以在Add按钮右边的输入框输入后,再点击Add按钮进行添加。添加完成后就可以开始爆破了。点击右侧橙色的Start attack按钮,开始爆破。

我Load了一个弱口令文本,显示如下图:

 如果选择的attack type是Sniper模式,那么结果是:

 一共9个口令,爆破18次,会依次赋值去爆破,首先第一个参数,依次赋值弱口令字典的值,然后第二个参数为之前提交的默认参数,当时我写的密码是112233,所以前面9次爆破就是第一个参数依次赋值字典,第二个参数为112233,后面9次爆破就是第一个参数为当时我输入的112233,第二个参数依次赋值字典的值。


如果选择的attack type是Battering Ram模式,那么在结果是:

 一共9个口令,爆破9次,如上图,两个参数同时赋值同样的口令。

如果选择的attack type是Pitchfork模式,那么在Payloads页签中需要配置第2个参数的字典。选择第2个参数,然后加载一个字典。中间的字典我加载的是同样的数据,然后把adminpass删除(用来对比数据)。

然后开始爆破,结果是:

第一个参数字典为9个,第二参数字典为8个(我手动删除了一个)。可以看见,上面是只请求了8次,以最小的字典数为准。而且是依次去请求。

如果选择的attack type是Cluster bomb模式,那么结果是:

第一个参数字典为9个,第二参数字典为8个(我手动删除了一个)。可以看见,上面是请求了8*9=72次。首先第一个参数依次第1个字典数去请求,第二个参数为第2个字典的第一个口令,等第一参数全部循环一遍后,再次循环,第二个参数此时变成第2个字典的第二个口令。依次循环请求。大家可以看到上图,第72次请求时,便是两个字典的最后一个数。之前我也说过,我测试了,用户名密码都是admin。然后大家可以看到,在Length返回长度那,有一个不同的,一般而言,这个就是爆破成功的参数。

那么这次,对于username和password的爆破便成功了。

此篇文章是楼主第一次写有关渗透测试的,在渗透测试方面,楼主还是有很多不懂的地方,如果大家发现有写错的地方欢迎指正!

cai_huaer
关注
专栏目录
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解
橘子女侠
04-29 7173
1. Brute Force(暴力破解)简介 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你...
DVWA暴力破解
编程界菜姬的博客
06-04 667
暴力破解就是利用大量的猜测,将需要的数据一一列举,然后根据条件判断此答案是否合适,合适可保留,不合适需舍弃并测试下一条数据。
搭建DVWA靶场与暴力破解密码
m0_73734900的博客
07-03 475
DVWA搭建完成后,我使用Burp Suite这一强大的网络攻击和安全测试工具,拦截了DVWA网站的请求。接着,我利用Burp Suite的Intruder功能,对DVWA网站的登录页面进行了密码暴力破解的实验。通过调整payload和payload集,我逐步提高了暴力破解的效率和成功率。通过搭建DVWA,我学习了如何配置和管理PHP环境,并且了解了一些基本的PHP和HTML的语法和结构。一开始,出现了拦截不到127.0.0.1的情况,解决方法:将127.0.0.1换成主机的ip地址后,成功拦截到。
DVWA靶场详细通关教程——第一关:暴力破解
最新发布
L35052634的博客
08-20 354
4、下面的步骤开始设置token,在payloads里的payload type中更换模式为 Recursive grep。(另:这里有SQL注入(万能密码),在用户名框中输入admin' or '1'='1,任意输入密码即可登陆成功)6、直接start attack开始,根据返回的长度排序,可以看到password为正确的密码。1、先在登录框随意输入账号和密码,然后BP抓包(盲猜一波账号为admin)7、按照下面的顺序点击,2的步骤需要选中并且复制,等下有用。10、开始爆破,获得密码为password。
DVWA暴力破解-实验
weixin_54961753的博客
04-27 1069
首先可以对password和user_token两个参数进行暴力破解,选用burp的intruder模块,设置两个参数 password和user_token为变量,攻击类型选择pitchfork,意思是草叉模式(Pitchfork )——它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。Medium关卡的攻击在防暴力破解方面,源码增加了 sleep(2) 的操作,当输错用户名密码之后,会延迟一段时间再返回登录失败的结果。
DVWA——暴力破解
m0_74426634的博客
04-04 2167
概述:穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。
DVWA通关攻略之暴力破解
勿山几已
04-27 4041
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA-暴力破解(Brute Force)
weixin_58954236的博客
08-19 1343
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA暴力破解(附BurpSuite四种暴力破解方式比较)
ximo的博客
01-20 2853
DVWA暴力破解 一、DVWA低级别暴力破解: Brute Force Source <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $qu
使用Burp Suite暴力破解——DVWA靶场
Aquarius_ego的博客
04-06 1307
使用Burp Suite暴力破解——DVWA靶场
使用BurpsuiteDVWA的Brute Force版块进行暴力破解
yishine18的博客
07-24 670
1.设置Firefox代理如下: 2.设置Burpsuite代理如下: 3.设置DVWA安全等级为low: 4.切换到暴力破解界面等待输入: 5.Burpsuite开启拦截: 6.在DVWA输入猜测的用户名密码,点击login: 7.Burpsuite显示拦截到的数据: 8.将拦截到的数据发送到intruder模块: 9.先对所有变量清除“§”标记: 10.对需要暴力破解的变量(此处为password变量)进行添加“§”标记操作: 11.选择密码本,密码本请自己搜集、创建: 12.开
Burpsuite 暴力破解DVWA密码
LALAAYANG的博客
10-30 4468
首先,设置浏览器代理: 设置firefox代理之后,通过Burpeuite查看请求,熟悉页面: 查看到的请求内容: 查看历史拦截消息: 下面进行DVWA密码破解,在已知用户名的情况下进行密码破解。设置安全模式为“low”之后,进行破解,输入用户admin,输入密码password,点击登录之后进入Bp: 暴力破解密码,拦截到的登录界面网页请求: 上传自己的字典,并开始攻击: 这时,我们可以在wireshark中查看抓到的内容,进一步理解bp爆破的原理(即不断向网页发送大量请求): 查看攻击结
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2496
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
DVWA系列(一)暴力破解
weixin_47230336的博客
09-14 2958
系列文章目录 文章目录系列文章目录一、暴力破解 是什么?二、使用步骤1.引入库2.读入数据总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、暴力破解 是什么? 暴力破解即枚举法,人工也可以通过不断地尝试进行破解出他人的密码,但这需要大量的时间,所以通过工具的使用进行爆破。 二、使用步骤 1.引入库 我们查看low等级的源码发现 其中并没有做任何的防护处理。 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliy
DVWA-暴力破解
Darklord.W
04-09 296
暴力破解低中等级包括万能密码注入 2、暴力破解四种方式的区别 一个字典,两个参数,先匹配第一项,再匹配第二项【sniper】 2、一个字典,两个参数,同用户名同密码【battering ram】 3、两个字典,两个参数,同行匹配,短的截止【pitch fork】 4、两个字典,两个参数,交叉匹配,所有可能【cluster bomb】...
burpsuite爆破dvwa
09-08
使用BurpSuiteDVWA进行爆破攻击,可以按照以下步骤进行操作: 1. 首先,确保已经在Windows Server 2008操作系统下启动了xampp和BurpSuite。 2. 使用火狐浏览器,并开启代理,访问DVWA。在DVWA登录界面,将安全等级调到low级别。 3. 在BurpSuite中开启拦截功能。在DVWA中选择暴力破解,随便输入用户名和密码。然后回到BurpSuite准备下一步操作。 4. 在BurpSuite的Intruder选项卡中,配置Payloads选项。在Payloads选项卡中,设置要使用的用户名和密码字典。可以使用自己准备的字典文件或者使用BurpSuite自带的字典库。 5. 在Intruder选项卡中,配置Positions选项。设置Payload位置,即将要替换的用户名和密码字段。 6. 在BurpSuite的Options选项卡中,配置其他参数,如超时时间、线程数等,以便进行更精准的爆破攻击。 7. 最后,在Intruder选项卡中点击Start Attack按钮,BurpSuite将开始使用字典中的用户名和密码进行爆破攻击。如果成功破解到正确的用户名和密码,将会出现相应的响应信息。 以上是使用BurpSuite进行爆破攻击的一般步骤。需要注意的是,进行此类攻击可能涉及到非法行为,应该在合法的情况下使用,并遵守法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值