Dvwa-暴力破解

已于 2023-12-18 16:18:34 修改
阅读量1.8k 收藏 34
点赞数 39
分类专栏: DVWA 文章标签: 网络安全 web安全
于 2023-12-17 17:59:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/have_a_great_day/article/details/135047602
版权

文章目录

Brute Force(暴力破解)

1、Low模式

  1. 启动phpstudy程序,使用主机打开浏览器访问虚拟机的ip地址,进入探针网页,在登陆到【dv页面】如下图

image-20230804202422337
初次搭建Dvwa靶场,默认输入账号Username–【admin】、密码Password–【password】,登陆界面。

  1. 添加狐狸代理。

    因为之前做过了,就把之前留的图片放到这里了。kali自带Firefox,按照下图步骤做添加狐狸代理
    image-20230713160006528

  2. 搜索fox,选择如下图fox,点击进入
    image-20230713160042819

  3. 没有安装的话,点击添加那么就添加成功,
    image-20230713160222618

  4. 然后再点击添加,然后狐狸代理就弄好了
    image-20230713160248799

  5. 于是在菜单栏中会显示,点击添加
    image-20230713160322776

  6. 输入ip和端口后,点击保存。
    image-20230713165021952

  7. 利用新工具,点击kali左上角搜索【burpsuit】打开,会弹出如下图,直接点击下一步
    image-20230804203042524

  8. 然后点击如下图提示
    image-20230713153448857

  9. 安装完毕后,就会出现如下图页面
    image-20230804203057745

  10. 点击【Proxy】,将off改为on,也就是关闭拦截改为开启拦截
    image-20230713154407344

  11. 返回【Brute Force】,先打开狐狸代理,随便输入一个密码,点击【Login】。会发现页面在转圈,此时【bp】已经在开始抓包。
    image-20230804203720293

  12. 抓包成功,bp会自动弹出抓包内容。

    不难发现,刚刚输入的账户和密码都已经被捕捉到,右击空白地方,点击【Send to Intruder】发送给测试器。
    image-20230804204042964

  13. 进入【Intruder】,勾选密码,添加标记。
    如果测试器把所有字段都添加了标记,那么需要点击【Clear 】,在添加标记的下面,取消所有标记,然后在勾选密码,将密码标记上。
    image-20230804204504355

  14. 进入测试器,按图中步骤进行操作
    image-20230804210232565

  15. 根据图片进行操作。
    image-20230804210334535

  16. 会发现有一个密码与其它的密码长度不一样,那么就可以尝试一下登陆这个密码了。
    image-20230804210427401

  17. 登陆时,需要关闭狐狸代理,要不然bp还是会进行抓包,会导致页面在打转,最后登陆失败。

    最初抓包的时候,靶场会告诉你用户名或者密码不对。是因为bp拦截到了。
    image-20230804210713883

  18. 关闭狐狸代理后,登陆正确密码,该页面会显示【Welcome to…】欢迎你。
    image-20230804210823751

2、Medium模式

大致上跟Low模式的步骤一致

  1. 将安全等级修改为【Medium】模式
    image-20230804213338543
    image-20230804213955250
    image-20230804214039646
    image-20230804214142340
    image-20230804214225856
    破解密码成功。
    image-20230804214708517

3、High模式

​ 切记:此模式跟前两种模式都不一样,不能够根据前面的方法破解了!!!但是大致步骤都相同。

  1. 将难度更改为high模式
  2. 在进入蛮力爆破界面,打开狐狸代理,输入用户名,随便输入一个错误的简单密码
  3. 然后打开【bp】,开启拦截,点击forward开始放包。
    image-20230804215747292

会发现多出来了【user_token】,这个代表的是用户的身份证,

image-20230804215825072
4. 先使用初级的破解试一试,先发送到测试器,然后清除所有标识符,单独把密码标记,
image-20230804215853193
5. 然后导入密码词典,开始攻击,会发现正确密码的长度和其他密码长度一致,是因为没有验证【user_token】
image-20230713193032924
6. 【user_token】只能用一次,用完一次会自动改变,也就是销毁原先的,出现个新的【user_token】。
7. 寻找【user_token】的位置,打开【dvwa】页面,把狐狸代理关掉,刷新一下,重新点击蛮力爆破,按住F12会出现如下界面,【value=“”】,双引号里就是【user_token】的值,目前是隐藏的状态,因为前面有【hidden】隐藏
image-20230713193516308
8. 把【hidden】删掉,然后【user_token】值就显示出来了,不删掉【hidden】,会发现所在行是灰色的。
image-20230713193727812
9. 如果把页面刷新一下,发现【user_token】的值改变了,所以每一次输入账号和密码后,都会有不同的【user_token】
image-20230713193842171
10. 所以想要爆破的话,需要先获得【user_token】,将狐狸代理选择到【bp】开启
11. 然后输入用户名,和错误的简单密码,点击login,如果担心会跟之前的bp有冲突,那么可以先把之前的bp全部关掉,然后重新打开,
12. 搜索bp,点击下一步,下一步,安装,
image-20230713194219575
13. 打开bp的拦截,刷新,然后就抓包成功,
14. image-20230713194559359
15. 清除所有标记,将密码和【user_token】的值标记,
image-20230713194826414
16 ,这些模式可以翻译下看什么意思,将爆破模式改为【pitchfork】草叉模式
image-20230713195008168
17. 然后选择【payloads】,然后会有两个【payload set】,第一个表示密码,第二个表示【user_token】值,第一个还是将密码词典导入,在选择第二个,将【payload type】改成如下图
image-20230713195251798
18. 然后选择【options】
image-20230713195343353
往下拉,找到【user_token】的值,括起来或者双击,就会在上面的框内标记起来,然后点击ok
image-20230713195514918
image-20230713195607012
选择重定向
image-20230713195655457
image-20230713195813952
设置完毕,然后点击右上角开始爆破,
image-20230713195901967
可以把长度不一样的试一下密码,就这样密码爆破出来了

懒羊羊安全
关注
专栏目录
DVWA靶场-暴力破解
Mr_helloword的博客
07-31 1356
暴力破解 低级 因为等级比较低,我们上来直接抓包暴力破解: 选择攻击模块 分别为变量1,2选择字典,这里是我手工创建了两个简单的账号密码字典load直接导入,直接添加其他方法都行 成功 中级 我们查看一下源代码,对比低级别发现做了限制如下 mysqli_real_escape_string()函数:会对特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义,作用是抵御了SQL注入 sleep( 2 ):这个意思就是如果登录失败的话,就会延迟两秒后才能提交。 总结: 虽然在Medium级别中
DVWA-暴力破解
qq_60848021的博客
06-26 719
说明账号是admin 密码是password2,暴力破解扩展:hydra(九头蛇)支持的协议:命令参数:刚开始用Win10 尝试使用SMB协议攻破登录密码,一直出现后来使用namp扫了下发现445端口并没有打开,后来使用Win2008做实验,小插曲:user.txt和pass.txt放在桌面上不能直接使用,需要写路径,直接放到主文件夹里面直接指定就行了,不需要写路径。重点:要先用namp扫一下对应的端口有没有打开!!!...
DVWA——暴力破解
m0_74426634的博客
04-04 2167
概述:穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。
DVWA(Damn Vulnerable Web Application)安装与配置指南
最新发布
gitblog_00054的博客
08-22 436
DVWA(Damn Vulnerable Web Application)安装与配置指南 DVWA项目地址:https://gitcode.com/gh_mirrors/dvwa/DVWA 一、项目目录结构及介绍 DVWA(Damn Vulnerable Web Application)是一个用于安全测试的开源web应用。它的设计目的是为了让安全爱好者和专业人员能够学习Web应用程序的安全漏洞...
DVWA---暴力破解
孤的博客
11-27 1343
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...
dvwa暴力破解
yuysjx的博客
01-26 556
dvwa暴力破解
DVWA-暴力破解-hight
weixin_39464539的博客
10-04 134
DVWA-暴力破解hight下burpsuit操作步骤
实验1-DVWA部署暴力破解.docx
01-05
暴力破解可分为手工破解、自动化破解和自己撰写工具自动化破解。关键点是需要了解HTTP的请求数据包,响应数据包的规律。 2. 实验内容 利用Kali Linux对DVWA的Brute Force模块展开实验,包括: 1) Low等级、Medium...
DVWA-master.zip
07-09
dvwa环境搭建,是新手入门开始尝试的一个靶场。和小皮一起可以搭建出来。采用的是php的网页,包含暴力破解,sql注入,sql盲注,xss,csrf等多种漏洞的练习方式。
DVWA暴力破解
weixin_44023403的博客
11-23 1046
DVWA暴力破解DVWA简介暴力破解(Brute Force)lowMedium DVWA简介 需要Apache和MySql的集成环境,可以安装phpStudy,在phpStudy的WWW文件下搭建DWVA靶场。 DVWA默认的用户有5个,用户名密码如下(记住一个就可以了): admin/password gordonb/abc123 smithy/password 1337/charley pablo/letmein DVWA乱码问题的解决办法: 到DVWA安装目录下 (…/WWW/DVWA/d
DVWA系列(一)暴力破解
weixin_47230336的博客
09-14 2958
系列文章目录 文章目录系列文章目录一、暴力破解 是什么?二、使用步骤1.引入库2.读入数据总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、暴力破解 是什么? 暴力破解即枚举法,人工也可以通过不断地尝试进行破解出他人的密码,但这需要大量的时间,所以通过工具的使用进行爆破。 二、使用步骤 1.引入库 我们查看low等级的源码发现 其中并没有做任何的防护处理。 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliy
DVWA--暴力破解
weixin_56440174的博客
06-14 1862
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
dvwa——暴力破解
GZY0601的博客
09-19 189
好啦,这篇文章来讲一下dvwa暴力破解暴力破解是一种针对于密码或身份认证的破译方法,即穷举尝试各种可能,找到突破身份认证的一种攻击方法。好啦,这篇暴力破解就到这里了。以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA-暴力破解(Brute Force)
qyy970525的博客
11-20 441
DVWA-暴力破解(Brute Force)Brute ForceLOW漏洞利用第一步:抓包第二步:点击右键将包复制intruder模块,对密码进行暴力破解,因为我们只对于密码破解所以只有密码是被选中的第三步:选中payloads,载入字典,点击start attack进行爆破第四步:尝试在爆破中找到我们想要的结果,这里我们可以看到password的响应包长度(length)“与众不同”,我们就可以拿这个密码去尝试一下最后我们去尝试一下我们的答案是不是正确的,很明显我们得到的是正确的密码手工的方法手动sql
DVWA暴力破解
Sulli的博客
12-03 508
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在高级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更高的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较高的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值