零基础学黑客,搜索公众号:白帽子左一
作者:掌控安全——杨路恒
最近很多15期的同学都在反馈,靶场跑不了爆破
本人也实测靶场的防护是短时间内ban掉访问频率过快的ip
同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境
那么绕过防护的方法目前能实现的就只有两个
1、降低访问频率
2、每次访问使用不同的ip
这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好
第一种,降低访问频率
这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试
在burp跑爆破的时候,我们需要设置线程数
靶场我在经历过无数次被ban以后,测试出来了一个目前能跑的最大线程数和访问间隔,效果如下:
昨天一万个密码都成功的跑完了,但是忘了保存截图,今天临时跑了以下截了个图
设置的方法如下:
线程数5,访问间隔200毫秒
这是我在虚拟机里面测试出来的最大值,应该就在临界值附近