dvwa中的爆破

最新推荐文章于 2024-05-09 10:15:34 发布
最新推荐文章于 2024-05-09 10:15:34 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: dvwa 爆破 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128700157
版权

环境:

dvwa: 192.168.11.135 dvwa版本: Version 1.9 (Release date: 2015-09-19)

kail机器:192.168.11.156

1、Low级别

代码:

1、启动 burpsuite 开始抓包,然后点击 login,然后在 bp 里面就能看见抓包到的包。这就是我们刚刚输入的账号密码:

2、发送抓到的包到暴力破解bp的Intruder 模块

点击Positions,选择要要爆破的用户和密码,选择attack type为Cluster bomb

点击 payloads 添加字典,先添加第一个用户名字典,再切换成2,添加密码字典:

3、然后点击 start attack 开始爆破

4、看回复的字节长度(其余都是5270,成功项长度5329)与响应内容,确定用户与密码分别是admin、password

2、Medium级别

代码:增加了mysql_real_escape_string函数对参数的过滤

用 burpsuite爆破:发现成功破解的字段长度是不同的,能确定用户与密码分别是admin、password。中级的暴力破解相对来说较慢是因为有个sleep函数,在破解失败后会使程序停止运行两秒。

3、High级别

代码:增加了token机制(CSRF)、stripslashes函数实现转义字符(返回一个去除转义反斜线后的字符串(\' 转换为 ' 等等)。双反斜线(\\)被转换为单个反斜线(\))、mysql_real_escape_string函数对参数的过滤

1、抓包,发送到Intruder模块:选择attack type为Pitchfork因为每次token不同,不能用cluster bomb模式),定义变量 username、password 和 token

2、选择options将线程数设置为1

因为需要顺序发送请求,才能以此获取token,所以设置单线程:

否则攻击报错:

3、设置payload

参数 username、password的payload正常通过load加载,Payload type设置为Simple list,切记:attack type为Pitchfork时,用户名要和密码对应(位置相同,此处都是第三个)

找到Grep-Extract模块进行相应设置:

复制token对应的value值(77b869ce00b774e3dfd701fe1d969897),这个值后面会用到:

intruder会自动为我们编写,提取这个位置的值的正则表达式:

找到Redirections模块设置允许重定向,选择always:

参数token设置payload:因为每次爆破的token,需要从上一次的回应中提取,所以payload type选择Recursive grep(表示将服务器每次返回的数据来替换payload中的变量,这里用来每次替换user_token的值),然后将刚才复制token的值粘贴进去:

这样intruder会自动利用正则表达式,从上一次的请求中帮我们提取token的值。

4、攻击:对比返回长度大小与回应数据,找到用户名与密码

4、参考

DVWA超详细通关教程 (zhihu.com)

006-dvwa靶场密码爆破_high_哔哩哔哩_bilibili

dvwa全等级暴力破解 - pangsong666 - 博客园 (cnblogs.com)

青霄
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa爆破脚本pytho3版
09-04
核心在于获取token,python3通过requests、re模块获取token,在结合生成的字典进行爆破,代码简单展示了获取token的主要过程
DVWA——暴力破解
qq_74806534的博客
01-06 4597
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
DVWA-暴力破解(Brute Force)
weixin_58954236的博客
08-19 1142
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
最新发布
2301_77360738的博客
05-09 2405
DVWA靶场初体验,超简单的暴力破解!!!
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2402
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
DVWA通关攻略之暴力破解
勿山几已
04-27 3879
在攻击,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA之暴力破解一(使用Burp Suite)
cai_huaer的博客
04-14 3846
加载弱口令文本后,如果觉得哪一个弱口令不要,可以直接选择那一行的弱口令,再点击Remove,如果觉得需要添加哪个弱口令,可以在Add按钮右边的输入框输入后,再点击Add按钮进行添加。一共9个口令,爆破18次,会依次赋值去爆破,首先第一个参数,依次赋值弱口令字典的值,然后第二个参数为之前提交的默认参数,当时我写的密码是112233,所以前面9次爆破就是第一个参数依次赋值字典,第二个参数为112233,后面9次爆破就是第一个参数为当时我输入的112233,第二个参数依次赋值字典的值。
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
DVWA,我们可以选择合适的漏洞场景,如弱口令或验证码绕过,利用Burp Suite来捕获合法请求,然后通过篡改参数,进行爆破尝试。 具体操作步骤包括: 1. 使用火狐浏览器访问DVWA并触发目标请求。 2. 在Burp Suite...
爆破dvwa网站的的数据库
08-28
利用dvwa网站的id漏洞爆破数据库dvwa
PHP、Apache环境部署DVWA(综合靶场)
01-08
DVWA(Damn Vulnerable Web Application)是一款专门为安全研究人员和Web开发者设计的开源靶场工具,它包含了多种常见的Web应用漏洞,如密码爆破、SQL注入、文件上传、文件包含、跨站脚本(XSS)和跨站请求伪造...
DVWA自动登登陆及 Post爆破登陆用例py源码.7z
07-26
DVWA自动登登陆及 Post爆破登陆用例py源码
DVWA------暴力破解(全级别详解)
weixin_50339832的博客
05-26 1万+
DVWA安装教程: https://www.cnblogs.com/lsdb/p/6826519.html Brute Force(暴力破解) 两个字:撞库 三个字:枚举法 暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。 理论上,只要字典足够大,破解总是会成功的。 阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。 而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,
DVWA靶场-级难度
ljlrookiebird的博客
07-31 1019
网络安全 - DVWA靶场
DVWA暴力破解high级别
weixin_43622525的博客
03-07 3535
DVWA 简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。 DVWA的搭建 windows 环境:phpstudy2018,dvwa安装包,解压在网站根目录 DVWA是由PHP代码开发的,所以需要先搭建PHP运行环境。这里我们将采用PhpStudy来进行搭建环境,其集成了最新的Apache和PHP等程序,同时自带了php
安装配置burpsuite并暴破DVWA靶场
m0_59302403的博客
05-14 3946
安装配置burpsuite,利用burpsuite暴力破解DVWA靶场的账户和密码,基本掌握burpsuite的基础使用。同时,总结了开启代理后,burpsuite拦截不到数据和Intruder模块存在光标偏移两个问题的解决方式。
Dvwa之暴力破解全级别学习笔记
Mbys_Lettuce的博客
09-16 2321
暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。但从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题
DVWA全系列--暴力破解、命令注入、跨站请求伪造
leriger的博客
09-23 458
做之前看代码(view source)如果在username输入admin' or '1'='1对于$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';就会变成$query = "SELECT * FROM `users` WHERE user = 'admin' or '1'='1' AND password = '$pass';
DVWA暴力破解LOW级别 爆破时间过长 字典
weixin_43323607的博客
12-04 1316
dvwa 暴力破解 快速实验 字典
dvwa高级爆破攻略
01-28
以下是dvwa高级爆破攻略的步骤: 1. 首先,需要获取token。可以使用以下代码来提取token: ```python import urllib2 from bs4 import BeautifulSoup def getToken(): url = "http://dvwa.com/login.php" # 替换为实际的登录页面URL response = urllib2.urlopen(url) soup = BeautifulSoup(response, "html.parser") token = soup.find("input", {"name": "user_token"})["value"] return token ``` 2. 获取到token后,可以使用用户名、密码和token来进行爆破攻击。可以使用以下代码来进行攻击: ```python import urllib2 from bs4 import BeautifulSoup def bruteForce(username, password, token): url = "http://dvwa.com/login.php" # 替换为实际的登录页面URL data = { "username": username, "password": password, "user_token": token } encoded_data = urllib.urlencode(data) request = urllib2.Request(url, encoded_data) response = urllib2.urlopen(request) # 在这里可以根据返回的response来判断是否登录成功或者密码是否正确 ``` 请注意,以上代码仅提供了获取token和进行爆破攻击的基本框架,具体的实现需要根据实际情况进行调整和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值