DVWA靶场练习(一)——Brute Force

最新推荐文章于 2024-07-30 00:01:39 发布
最新推荐文章于 2024-07-30 00:01:39 发布
阅读量340 收藏 3
点赞数 9
分类专栏: DVWA靶场练习 文章标签: 网络安全 web安全 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzibo1024/article/details/140435150
版权

Brute Force

暴力破解其实就是利用不同的账户和密码进行多次尝试。

因为用户在设置密码时可能会选用比较容易记忆的口令,因此,可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。

DVWA安全等级有Low,Medium,High和Impossible四种,随着安全等级的提高,网站的防护等级和攻击难度也不断提高。首先将DVWA安全等级设置为了Low。

在这里插入图片描述

Low

进入Brute Force页面,可以看到一个登录框,需要填写用户名和密码信息。

在这里插入图片描述

随意填写账号信息,使用BurpSuite进行抓包,可以看到Request请求中所填写的用户名和密码字段。

在这里插入图片描述

将抓到的数据包发送到Intruder模块(右键后选择Send to intruder),对用户名和密码字典进行爆破,选中需要爆破的字段然后点击Add。因此涉及两个字段这里选择Cluster bomb。

在这里插入图片描述

设置Payload,载入弱口令字典,这里使用了Github上面的一个开源项目中的字典,PasswordDic

在这里插入图片描述

启动爆破,这里可以发现当用户名为admin,密码为password时返回的length不同,可以尝试进行登录,即可登陆成功。

在这里插入图片描述

在这里插入图片描述

Medium

整体流程与Low相同,不过服务器增加了2s的验证时间,破解速度略有减慢。

在这里插入图片描述

High

再次使用BurpSuite进行抓包,可以看到Get请求增加了user_token验证,并且每次登录该token值都会发生改变。

在这里插入图片描述

查看源码,可以看到增加了checkToken函数对user_token和session_token进行验证。

在这里插入图片描述

分析HTML源码,可以看到其中隐藏了user_token字段,也就是说,每次用户获取页面时,服务器会发送包含随机user_token值的页面,当用户提交表单时,就会将user_token值一同上传,服务器进行验证。也就是说,只要我们每次爆破时将对应的user_token字段一并提交即可。

在这里插入图片描述

重新抓包,设置需要爆破的字段,这里攻击模式改为Pitchfork。

在这里插入图片描述

在Settings选择中找到Grep Extract即从响应中提取信息,选择Add。

在这里插入图片描述

设置要提取信息的起始位置。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Redirection选择Always。

在这里插入图片描述

分别设置payload,第三个位置设置为Recursive grep

在这里插入图片描述

设置资源池,这里Conccurrent requests设置为1

在这里插入图片描述

开始爆破即可得到用户名和密码。

在这里插入图片描述

liuzibo1024
关注
专栏目录
DVWA靶场练习一—Brute Force
afei001
05-03 426
工具 Burpsuite或者Bruter Bruter下载地址:https://sourceforge.net/projects/worawita/ Brute Force意思是:蛮力、暴力。主要练习暴力破解。 低级(Low Level) 方法一:暴力破解 1.破解登录框 afei 2.使用Burp破解 afei ...
Kali渗透测试之DVWA系列2——Brute Force(暴力破解)
浅浅的博客
05-11 5065
目录 一、暴力破解原理 二、实验环境 三、实验步骤 安全等级:LOW 安全等级:Medium 暴力破解的四种方式 安全等级:High 安全等级:Impossible 防止暴力破解的有效手段 一、暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功...
DVWABrute Force
曹大喯儿的博客
03-11 487
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 Low 级 爆破利用 burpsuite 即可完成 首先将自己的浏览器代理设置成手动配置代理 选项–高级–网络–连接–设置 登录dvwa网址并设置安全级别为Low 打开Burp Suite,点击拦截禁止 点击暴力破解,随便输入账号密码,点击登陆 回到Burp Suite,点击行动–发送给Intruder 点击测试器(Intruder)–位置,选择集束炸弹,并清除其它的爆破项,选择用户名和密码两个字段进行爆破。
DVWABrute Force
谢公子的博客
08-04 1447
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请...
【pikachu靶场】Burte Force(暴力破解)详细教程
最新发布
weixin_60838266的博客
07-30 818
理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。随后进入Payloads模块,在payload set 1位置,也就是username位置,上传关于我们的账号的字典,在2位置选择我们的密码字典,这里如果没有字典,可以去网上查找,或者直接手动添加爆破的数据。对于有token的的验证,我们适用于已经知道账号的情况,或者账号和密码一一对应的情况,并且我们的暴力破解方式就要有所调整,我们依旧是先抓包,并发送到攻击模块。
DVWA笔记之一:brute Force
weixin_30550271的博客
08-11 125
1.Low 级别 burpsuite抓包 low级别是使用GET请求进行登录,将其发送到Intruder中,并增加password变量 之后选择字典开始攻击。 暴力破解完成后,查看结果RESULT,根据Content-Length来判断登陆是否成功。 2.MEDIUM级别 有效抵制了sql注入,但是并未有对爆破破解做有抵御措施,因此爆破方法与上述类似,只是这里增加了一个...
DVWA Brute Force
部分学习记录
09-20 145
low 手动试了一下admin加password,结果直接出来了,好吧,既然是暴力破解,还是过一下,这里利用pydictor生成一个密码字典(关于pydictor的使用https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md),然后burp抓包,在intruder中对密码进行暴力破解 看了下其他的,好像还可以进行SQL手工注入admin ’ # medium 使用burp抓包暴破,虽然时间上慢了一点,但是也能成功 high b
dvwa-brute force
Alter__的博客
05-14 473
菜鸟一枚,略显详细。 Brute force
DVWA靶场 Brute Force
SELF_REDEEM的博客
07-05 659
环境说明 本文章中的靶场环境使用虚拟机搭建,之前有一篇较为详细的搭建教程。为了能尽量真实地模拟渗透环境,可以再在虚拟机中创建一台Kali虚拟机,并且设置两台虚拟机的网络使用NAT模式,这样攻击机与靶机处于同一网段中,可以互相Ping通,如果Ping不通的话可能是防火墙等的原因,关一下就好了。Kali中包含了许多预装的常用渗透工具,可以直接使用。第二种方法,可以直接使用宿主机当攻击机,虚拟机网络使用桥接模式,这样也可以在宿主机与虚拟机之间互相Ping通。本文使用的是第二种环境。 漏洞发掘 SQL注入漏洞
dvwa练习01 Brute Force(待完成)
coco3105的博客
01-07 380
用burpsuite暴力破解
DVWA靶场通关实战
qaq517384的博客
11-28 2429
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
dvwa学习-brute force(暴力破解)
qq_17762247的博客
05-09 1839
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
DVWA-Brute Force
知足且坚定,温柔且上进
01-24 304
笔者随手一试,admin,password竟然正确了,惊!果然是low等级的啊,不过还是要完整做一遍的。 随便输入username与password用burpsuite抓包。 进行爆破: 注意我们要爆破username和password,所以attack type 我们要选择cluser bomb,并且只能在需要爆破的地方加上Add哦 Payload set 1和2 在Option中选择相关...
DVWA: Brute Force
qq_43299137的博客
04-30 173
Low security: 首先随便输入一个用户名和密码: 在username中输入:admin' or '1'='1 点击登陆后: 显示登陆成功了。 简单分析一下其中原理:这种方法就是sql注入,利用mysql的查询语句,达到不用密码就可以直接登陆的目的。 看一下其中源码 SELECT * FROM `users` WHERE user = '$user' AND password = '$pass' 当我们输入:admin' or '1'='1时就相当于把代码改成: .
dvwaBrute Force
Alsn86的博客
01-13 327
low等级 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users` WHERE user = '$user' AND passw
dvwa靶场练习教程
07-28
DVWA是一款Web渗透靶场,用于提供合法的专业技能和应用测试环境。它提供了四个不同等级的渗透防护,难度逐级增加。常用于练习XSS、CSRF漏洞等。安装和配置DVWA可以使用phpstudy完成。首先,需要下载并解压dvwa的安装文件,得到一个名为dvwa-master的文件夹。然后,打开dvwa-master文件夹中的config.inc.php配置文件,找到C:\phpstudy\phpstudy_pro\WWW\DVWA-master\config路径下的config.inc.php文件。在该文件中,补充完整缺少的key。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [DVWA靶场虚拟机搭建教程](https://blog.csdn.net/Victor1889/article/details/129408417)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值