暴力破解_burp

最新推荐文章于 2024-05-28 17:54:45 发布
最新推荐文章于 2024-05-28 17:54:45 发布
阅读量1.5k 收藏 4
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz710107110/article/details/122294156
版权

目录

简介

    描述: 将密码进行逐个推算,直到找出真正的密码为止
    分类: BS架构(浏览器)、CS架构(客户端)
    工具: burp、Hydra、Bruter等

漏洞挖掘

准备工作:

  1. 需要强大的字典(包括默认的账号密码)
  2. 网站登录密码的复杂度(注册页面可看)
  3. 验证码是否失效
  4. 行为限制(错误次数、是否禁IP)
  5. 双因素认证(手机验证、内网IP访问)
  6. 是否存在TOKEN

挖掘:

  1. 响应包-响应码不同(可能正确200,错误其他)
  2. 响应包-响应时长不同(正确账号响应时间长)
  3. 响应包-内容大小不同
  4. 响应包-内容信息不同(正确账号、错误账号提示不同)
  5. 锁定账号(一般正确账号锁定、不存在账号不锁定)

绕过

  1. 短时间请求过多/用户错误次数过多/封禁IP:添加X-Forwarded-For字段头(可能)/变更IP
  2. 锁定:输入一次正确账号密码 / 清除浏览器缓存
  3. 请求包为json格式:尝试多凭证登录(把请求包在浏览器中打开)

修复建议

  1. 有效的验证码机制
  2. 强制密码复杂度(8位以上,数字、字母、特殊符号组合)
  3. 强制用户初次登录,修改密码
  4. 双因素(短信验证码)
  5. Token值
  6. 范围时间内错误次数过多,禁用IP

案例

1、基于无效验证码的暴力破解

  • 有的站点验证码可反复使用(不点击就不会刷新/前端生成)
  • 还有的站点你截断登录包,然后就可以重放数据包了(发到Repeater、Intruder模块)
    以BWAPP的 Broken Auth. - Weak Passwords为例:/bwapp/ba_weak_pwd.php
    在这里插入图片描述
    把登录包发送到Intruder模块,把用户名、密码加入到变量中,选择攻击模式为Cluster bomb(穷举组合)
    在这里插入图片描述
    分别在payload1/2中添加字典
    在这里插入图片描述
    基于错误提示:Invalid credentials!
    我们把它加入标志提示
    在这里插入图片描述
    在这里插入图片描述
    点击start attack进行枚举,结果中有一个没有错误标志,说明可能是正确的用户名及密码
    在这里插入图片描述
    在浏览器上登录test/test,结果提示成功登录。
    在这里插入图片描述

2、JSON格式的登录

正常登录是酱紫的,一个用户名和一个密码
在这里插入图片描述
将单个密码字符替换成字符串数组:中括号包含,密码字段用双引号包裹,每个密码用逗号隔开,最后一个不需要逗号
构造好后发送数据包,发现响应包为302,可能是登录成功后的跳转
复制请求包在浏览器中打开,结果确实是成功登录
在这里插入图片描述

3、基于token的暴力破解

1、选择Pitchfork攻击模式(字典一一对应)
在这里插入图片描述2、载荷1选择密码字典;载荷2选择递归搜索
3、勾选Grep-Extract模块
在这里插入图片描述
点击重新获取回复,找到新生成token值的位置
在这里插入图片描述
4、在Intruder–Options中设置线程数为1、重定向为总是
在这里插入图片描述
5、枚举密码即可
在这里插入图片描述

4、认证登录

网站出现这样的登录认证
在这里插入图片描述
抓包这酱紫的,它格式是(用户名:密码)进行base64编码
在这里插入图片描述
以这个为例子,选择Pitchfork攻击模式(字典一一对应)
在这里插入图片描述
自定义了sign(3)和sign2(4)参数,
3的payload类型选择:custome iterator 1内容为用户名、分隔符为冒号、2内容为密码、
在这里插入图片描述
在这里插入图片描述
4比3多了一个编码,把内容编码成base64格式
在这里插入图片描述
构造成功
在这里插入图片描述

xiao__caicai
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站密码暴力破解
10-05
网站密码暴力破解
暴力破解
qq_45961314的博客
02-08 1611
算法:(暴力,模拟) 难度:简单 头尾取数,给你一串数字,请你按以下规则将取数,并按取数的顺序输出 如果第一个数比最末尾一个数小,则取第一个数,否则取末尾的数,依次类推。 输入描述,第一行输入一个整数N,表示有N个数,接下来输入N行,每行一个整数。 输出描述,一行,表示取数的序列,空格隔开。 输入样例 10 5 9 2 8 10 1 7 5 3 2 输出样例 2 3 5 5 7 1 9 2 8 10 #include<bits/stdc++.h> using namespace std; int
暴力破解(详解)
最新发布
qq_70584783的博客
05-28 791
此外,在实际操作中,攻击者可能会先尝试注册一个账号,以了解目标站点对密码的要求,从而优化字典文件,去除不必要的密码组合。同时,对于后台管理系统,通常会优先尝试一些象征性较高的用户名,如admin、administrator等,以提高破解效率。暴力破解,也称为穷举法或枚举法,是一种密码破译方法,通过系统地尝试所有可能的密码组合,直到找到正确的密码为止。密码组合的生成:根据密码的可能长度和字符集,生成所有可能的密码组合,然后逐一尝试。复杂密码策略:要求用户设置复杂的密码,增加密码的熵值,使得破解难度加大。
Web攻防之暴力破解(何足道版)
weixin_30488085的博客
12-01 1163
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序   攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管口令复杂与否,只要在构造的字典内都是爆破之结晶。   Web形态及业务之错综,我们暂可将能够自定义...
密码暴力破解
qq_45455136的博客
03-31 4370
密码暴力破解 什么是暴力破解 不安全的密码 密码猜解思路 Python暴力破解 BurpSuite暴力破解 DVWA的low等级暴力破解 DVWA的high等级暴力破解 其他暴力破解工具 wfuzz Hydra Medusa msfconsole 如何防御暴力破解 服务器防御
破解解压密码软件暴力解码
08-10
破解需要密码的zip,rar文件
burpsuite破解版
10-14
burpsuite_pro_v1.4.07+破解版 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
暴力破解WIFi安卓
09-30
原作者7631329 来自吾爱破解的搬运
burpsuite_1.7.36用户名密码暴力破解工具
10-30
burpsuite用户 用户名密码暴力破解,软件测试与post get请求分析
第五节 暴力破解 - Burpsuite设置HTTP认证-01
09-15
第五节 暴力破解 - Burpsuite设置HTTP认证-01
146-Burp识别验证码暴破密码
09-08
captcha-killer-modified 是一个基于 captcha-killer 的 Burp 插件,用于识别和破解验证码。captcha-killer-modified 插件可以与 Burp Suite 结合使用,实现验证码的自动识别和暴破。 captcha-killer-modified ...
暴力破解软件-hydra
02-22
暴力破解软件-hydra
一个简单的Python暴力破解网站登录密码脚本
热门推荐
柠檬i的博客
01-06 2万+
使用Python的Request库的get()方法来发送http请求,利用Python脚本循环遍历字典来进行暴力破解
凯撒密码暴力解码方法Java实现
LawLietW的博客
10-10 912
凯撒密码最简单粗暴的解码方式:遍历所有可能的移位方法然后输出。在本实验中,确保输入字符仅包含大写小写和空格. public class question { public static void main(String[] args) { System.out.println("输入:"); Scanner scan = new Scanner(System.in); String s = scan.nextLine(); for(in
MISC如何暴力破解压缩包
2301_78956881的博客
12-10 359
当用Whnhex 50 4B = PK 为zip文件的后缀提示。最后打开压缩包进行解码
c#暴力破解网站密码简单实现
yinbing2020的专栏
03-10 5294
暴力破解网站密码 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Net;
h265解码_6寸大微型电脑暴力解码4K视频,原来工程师喜欢这样用
weixin_39765057的博客
11-30 1451
昨天,我们发布了GPD MICRO PC即将在京东发起众筹的消息,这是一款满足户外专业工作人士需要的微型掌上电脑,其丰富的接口可以应用于大量的行业,其采用的赛扬N4100移动处理器,性能上甚至要强于微软苏菲狗,有不少朋友关心MICRO PC的视频播放性能?工作之余能看看高清电影,也是很重要的一个功能。GPD MICRO PC采用英特尔第9.5代GPU,是最理想的家庭影院。MicroPC 采用第 9...
zip密码暴力破解[单线程]
R4bbit
04-05 1万+
根据网上一些使用py3破解zip密码的教程,这里记录我实现的几个过程和遇到的问题 问题: 1.zip压缩包,必须是zip老版本的否则无法破解 2.zip密码的格式如果不是ascii的可能会破解失败 3.破解得到密码后,不会自动停止,我已经改进 源码: import optparse import zipfile def extract_zip(zFile,password): ...
Burpsuite暴力破解工具的简单使用
weixin_55539817的博客
08-29 973
暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力手段破解所需的信息,如用户名、密码等。暴力破解依靠的是庞大的字典,就看你的字典强不强大。 漏洞防御:如果用户登录次数超过设置的阈(yu)值,则锁定账号。如果某个IP登陆的次数超过设置的阈值,则锁定IP。 intruder模块 1.target 用于配置目标服务器进行攻击的详细信息。 2.positions 设置payloads的插入点以及攻击类型。 3.payloads 设置payload,配置字典。 4...
么是暴力破解BurpSuite用于暴力破解的设置与过程。
06-12
Burp Suite是一款常用的网络渗透测试工具,也可以用于进行暴力破解Burp Suite的暴力破解功能需要通过插件实现,其中最常用的插件是Intruder。使用Intruder进行暴力破解的步骤如下: 1. 打开Burp Suite,进入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值