DVWA-BruteForce 暴力破解

已于 2022-03-21 20:48:57 修改
阅读量242 收藏 2
点赞数
分类专栏: DVWA 文章标签: 安全性测试
于 2022-03-21 20:46:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaily123/article/details/123633767
版权

BruteForce 暴力破解

Medium
<?php if(isset($_GET['Login'])){ 
//Sanitiseusernameinput 
 $user=$_GET['username'];
 $user=mysql_real_escape_string($user); 
 //Sanitisepasswordinput 
    $pass=$_GET['password']; 
    $pass=mysql_real_escape_string($pass); 
    $pass=md5($pass); 
    //Checkthedatabase
    $query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';";
	$result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>');
	if($result&&mysql_num_rows($result)==1){ 
        //Getusersdetails 
        $avatar=mysql_result($result,0,"avatar"); 
        //Loginsuccessful 
        echo"<p>Welcometothepasswordprotectedarea{$user}</p>"; 
        echo"<imgsrc="{$avatar}"/>"; }
    else{ 
        //Loginfailed 
        sleep(2); 
        echo"<pre><br/>Usernameand/orpasswordincorrect.</pre>"; }
    mysql_close(); }
?>

相比Low级别的代码,Medium级别的代码主要增加了mysql_real_escape_string函数,这个函数会对字符串中的特殊符号(x00,n,r,,’,”,x1a)进行 转义,基本上能够抵御sql注入攻击,说基本上是因为查到说 MySQL5.5.37以下版本如果设置编码为GBK,能够构造编码绕过mysql_real_escape_string 对 单引号的转义(因实验环境的MySQL版本较新,所以并未做相应验证);同时,$pass做了MD5校验,杜绝了通过参数password进行sql注入的可能性。但 是,依然没有加入有效的防爆破机制。
在这里插入图片描述
Burp suite攻击类型:
第一种:

Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload数量的乘积。

第二种:

Battering ram – 这一模式是使用单一的payload组。它会重复payload并且一次把所有相同的payload放入指定的位置中。这种攻击适合那种需要在请求中把相同的输入放到多个位置的情况。请求的总数是payload组中payload的总数。简单说就是一个playload字典同时应用到多个position中

第三种:

Pitchfork – 这一模式是使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量

第四种:

Cluster bomb – 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。攻击请求的总数是各payload组中payload数量的乘积。

sniper 一个字典,两个参数,先匹配第一项再匹配第二项

Battering ram  一个字典,两个参数,同用户名同密码

Pitchfork   一个字典,两个参数,同行匹配,短的截至

Cluster bomb 两个字典,两个参数,交叉匹配,所有可能

跑字典
在这里插入图片描述
在这里插入图片描述

High
<?php if(isset($_GET['Login'])){ 
//CheckAnti-CSRFtoken 
checkToken($_REQUEST['user_token'],$_SESSION['session_token'],'index.php'); 
//Sanitiseusernameinput 
$user=$_GET['username']; 
$user=stripslashes($user); 
$user=mysql_real_escape_string($user); 
//Sanitisepasswordinput 
$pass=$_GET['password']; 
$pass=stripslashes($pass); 
$pass=mysql_real_escape_string($pass); 
$pass=md5($pass);
//Checkdatabase 
$query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';"; 
$result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>'); if($result&&mysql_num_rows($result)==1)
{ 
//Getusersdetails 
$avatar=mysql_result($result,0,"avatar"); 
//Loginsuccessful 
echo"<p>Welcometothepasswordprotectedarea{$user}</p>"; 
echo"<imgsrc="{$avatar}"/>"; }
else{ 
//Loginfailed 
sleep(rand(0,3)); 
echo"<pre><br/>Usernameand/orpasswordincorrect.</pre>"; }mysql_close(); }
//GenerateAnti-CSRFtoken 
generateSessionToken(); 
?>

High级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度,通过抓包,可以看到,登录验证时提交了四个参数:username、 password、Login以及user_token。

在这里插入图片描述

Recursive Grep+pitchfock

对于有token来防护csrf的,可以使用到这个功能进行爆破,因为每次用户的token都是随机的。

选择攻击模式为pitchfock,并且给要破解的token项带上美元符号

选择options将线程数设置为1(递归查找,将上一个请求的相应token作为下一个请求的payload的token,所以就不并发)

Grep-Extract模块进行相应设置,获取相应的token,截取相应token的前后标识,用于下次截取

Redirections模块设置允许重定向,选择always

点击payload的时候选择Recursive grep 并且把之前得到的token值粘贴到下方的方框中

在这里插入图片描述

gaily123
关注
专栏目录
DVWA】--- 一、暴破(BruteForce)
qq_43168364的博客
05-31 1453
BruteForce 一、low 在登录时使用bp进行抓包 将抓到的包发送到Intruder模块。设置需要爆破的参数,和爆破的类型。 这里爆破的类型一共有四种: sniper:一个字典,先匹配第一项再匹配第二项。 Battering ram:一个字典,同用户名同密码匹配。 Pitchfork:两个字典,同行匹配,短的截至。 Cluster bomb:两个字典,交叉匹配所有可能。 一般建议......
dvwa学习-brute force暴力破解
qq_17762247的博客
05-09 1851
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
burpsuite中intruder标签内attack type四种类型的用法和区别
热门推荐
thatqier
07-24 1万+
brupsuite中intruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记 第一种:Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是posit
DVWA靶场练习(一)——Brute Force
最新发布
liuzibo1024的博客
07-15 380
暴力破解其实就是利用不同的账户和密码进行多次尝试。因为用户在设置密码时可能会选用比较容易记忆的口令,因此,可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。DVWA安全等级有Low,Medium,High和Impossible四种,随着安全等级的提高,网站的防护等级和攻击难度也不断提高。首先将DVWA安全等级设置为了Low。
DVWABrute Force
baynk的博客
08-22 2702
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 下面将对四种级别的代码进行分析。 Low 服务器端核心代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $p...
dvwabrute force
qq_39926171的博客
04-30 345
前提:所有爆破都建立在弱口令基础上。 Low: 知道user则可以进行注入。用一下万能密码or 1=1,成功 Medium: 尝试十六进制绕过注入无效,用burpsuite进行爆破即可,失败一次就要等2秒。但不影响爆破 High: 开burpsuite抓包: 知道账号则需要爆破token以及password,爆破模式选择为一对一,也就是pitchfork: password:paylo...
DVWA-Brute Force爆破
原味瓜子、的博客
09-16 186
目录一、Low等级二、Medium等级三、High等级 一、Low等级 1、漏洞分析 if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELE
DVWA--Brute Force暴力破解
weixin_50342860的博客
08-19 191
目录风险mediumhigh修复 风险 在不知道用户的账号和密码的情况下,通过自动化工具或者强大的字典去进行连续性尝试,去碰撞出一些有效的账号密码,一般用来破解后台管理系统的登录。 medium 将DVWA的级别调为Medium后,进入Brute Force 输入一个账号与密码,使用burp进行抓包 右击发送到 intruder模块,将账号与密码设为变量,爆破模式选为Cluster bomb 在 Payloads 中,Payload set 选择使用 Simple list ,将用户字典和密码字典分别添加
DVWA系列---Brute Force暴力破解
野原新之助
01-21 471
文章目录一、low级别二、medium级别三、high级别Token简述 实验使用bp进行抓包暴力破解,并提前写好账号密码字典。 一、low级别 安全措施:无任何防护措施 1、使用bp抓包 2、发送至intruder并添加参数,选择形式 3、增加线程后,实施攻击 根据响应长度,判断出正确账号密码。 (查看源代码) <?php if( isset( $_GET[ 'Login' ] )...
DVWA系列之Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 2050
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
【工具-DVWADVWA渗透系列一:Brute Force
qqchaozai的专栏
10-17 5601
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA-1.9系列操作之Brute Force
fly小灰灰的专栏
01-20 2355
1. Brute Force(暴力破解)模块分析  Brute Force(暴力破解),主要指黑客通过利用密码字典,采用穷举法来进行猜解用户口令,如用户名和用户密码。这也是现在最为广泛的攻击手法之一。   该模块主要功能是输入用户名和用户密码,来进行用户名以及密码的验证。主要页面如图所示:   首先我们把安全级别设置为Low级别。查看源代码:LOW<?php if( isset( $_GET[ '
DVWA暴力破解Brute Force)——全等级(Low,Medium,High,lmpossible)精讲
Gjqhs的博客
03-07 5972
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
DVWA暴力破解Brute Force
qq_54537919的博客
06-25 616
DVWA暴力破解Brute Force)全等级low、medium、high
DVWA Brute Force漏洞利用(Security Level : high)
zwlww1的博客
02-25 1053
由于加入了Anti-CSRFtoken预防无脑爆破,这里就不推荐用Burpsuite了,还是简单用python写个脚本吧。借用lonehand脚本(python 2.7),用户名为admin,对password参数进行爆破并打印结果,但因为版本问题,获取user_token时需要做出相应调整。调整结果如下:(在原基础上修改了TOKEN获取方式,增加了用户名猜解)from bs4 import Be...
Burp suite—Intruder中Attack Type模式详解
weixin_44431280的博客
03-10 1662
Burp suite—Intruder中Attack Type模式详解 提要:Burp suite集成工具中的Intruder模块在日常的使用的安全测试中会经常频繁使用,Intruder中的攻击类型(Attack Type)也是会经常使用到的,了解其四种类型的区别和使用常见是很重要的。 攻击模块总览: 一:Sniper(狙击手):只能选择一个字典 当只有一个参数时:参数会依次匹配字典中的参数值 1,抓取数据包,设置单个参数: 2,字典选择&参数匹配: 当设置两个参数时: 两个参数被依次匹配了字典
BurpSuite工具爆破模块的四种攻击类型(Attack type)作用
2301_78482161的博客
04-28 418
交叉爆破于平行爆破最大的区别是,交叉爆破第一个字典的数据,每个都会与第二个字典中的数据跑一遍。有两个参数和两个字典(n对n),字典和参数的数量必须是对应的。2.用你添加对字典对这一个参数进行爆破。两个参数共用一个字典进行爆破。1.当你选择一个参数时。
dvwa通关brute force
06-08
DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值