DVWA靶场暴力破解brute force

已于 2022-06-06 09:51:28 修改
阅读量1k 收藏 2
点赞数
文章标签: 安全
于 2022-06-04 11:20:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51150495/article/details/125117003
版权

目录

一、工具

二、Low

三、Medium

 四、High

五、Impossible

六、四种爆破方式

狙击手(Sniper)

破城槌(Battering ram)

音叉(Pitchfork)

 集束炸弹(Clusterbomb)

一、工具

DVWA靶场

burp suite

foxy proxy插件

二、Low

在登录界面输入username和password,开启插件,点击login后查看拦截内容,

将内容发送到intruder中,有效负载位置中攻击类型选择集束炸弹(Clusterbomb),添加需要进行爆破的数据也就是usernae和password,集束炸弹会对添加的数据字典进行组合,将组合后的数据也就是我们所添加的需要爆破的数据封装成完整的HTTP数据包后发送到服务器,只要数据字典足够大,就会有极大可能组合出正确的username和password,

 两个有效荷载集中都选择简单清单,有效荷载选项可以导入列表或自己添加,

 点击“开始攻击”,爆破后长度与其他不同的项目即为账号密码,

三、Medium

与Low过程相同,最终爆破完成后长度不同的为爆破得到的username和password,

查看源代码,发现会在登录失败后睡眠两秒,因此爆破过程也较慢,并且添加了转义字符,避免了sql注入的可能,

 四、High

high级别在登录时除了对username和password的检验外服务器还返回了一个随机的token值需要一起提交,因此在添加有效负载时添加password和token,攻击类型选择音叉(Pitchfork),

 此时的有效负载集1为password,2为token,导入密码字典,token的有效荷载类型为递归搜索,由于递归搜索不支持多线程,因此在选项中的线程数需要修改为1,

在 Grep-Extract中点击添加,获取反应包,找到token的值,双击选择并复制,在选择状态下点击ok,重定向选项选择总是(Always),

 将复制得到的token值粘贴到第一个请求的初始有效负载中,

开始攻击 ,得到password和token值,爆破成功,

 查看源码可以发现high等级虽然添加了对token值的验证,但并未对尝试登录次数进行限制,因此可以进行暴力破解,

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

五、Impossible

查看源码,发现impossible等级不仅需要token值的验证,还限制了登录次数,当三次登录失败时,十五秒内不能再次登录,因此不能进行暴力破解,

<?php

if( isset( $_POST[ 'Login' ] ) && isset ($_POST['username']) && isset ($_POST['password']) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_POST[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_POST[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Default values
    $total_failed_login = 3;
    $lockout_time       = 15;
    $account_locked     = false;

    // Check the database (Check user information)
    $data = $db->prepare( 'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // Check to see if the user has been locked out.
    if( ( $data->rowCount() == 1 ) && ( $row[ 'failed_login' ] >= $total_failed_login ) )  {
        // User locked out.  Note, using this method would allow for user enumeration!
        //echo "<pre><br />This account has been locked due to too many incorrect logins.</pre>";

        // Calculate when the user would be allowed to login again
        $last_login = strtotime( $row[ 'last_login' ] );
        $timeout    = $last_login + ($lockout_time * 60);
        $timenow    = time();

        /*
        print "The last login was: " . date ("h:i:s", $last_login) . "<br />";
        print "The timenow is: " . date ("h:i:s", $timenow) . "<br />";
        print "The timeout is: " . date ("h:i:s", $timeout) . "<br />";
        */

        // Check to see if enough time has passed, if it hasn't locked the account
        if( $timenow < $timeout ) {
            $account_locked = true;
            // print "The account is locked<br />";
        }
    }

    // Check the database (if username matches the password)
    $data = $db->prepare( 'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR);
    $data->bindParam( ':password', $pass, PDO::PARAM_STR );
    $data->execute();
    $row = $data->fetch();

    // If its a valid login...
    if( ( $data->rowCount() == 1 ) && ( $account_locked == false ) ) {
        // Get users details
        $avatar       = $row[ 'avatar' ];
        $failed_login = $row[ 'failed_login' ];
        $last_login   = $row[ 'last_login' ];

        // Login successful
        echo "<p>Welcome to the password protected area <em>{$user}</em></p>";
        echo "<img src=\"{$avatar}\" />";

        // Had the account been locked out since last login?
        if( $failed_login >= $total_failed_login ) {
            echo "<p><em>Warning</em>: Someone might of been brute forcing your account.</p>";
            echo "<p>Number of login attempts: <em>{$failed_login}</em>.<br />Last login attempt was at: <em>${last_login}</em>.</p>";
        }

        // Reset bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = "0" WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    } else {
        // Login failed
        sleep( rand( 2, 4 ) );

        // Give the user some feedback
        echo "<pre><br />Username and/or password incorrect.<br /><br/>Alternative, the account has been locked because of too many failed logins.<br />If this is the case, <em>please try again in {$lockout_time} minutes</em>.</pre>";

        // Update bad login count
        $data = $db->prepare( 'UPDATE users SET failed_login = (failed_login + 1) WHERE user = (:user) LIMIT 1;' );
        $data->bindParam( ':user', $user, PDO::PARAM_STR );
        $data->execute();
    }

    // Set the last login time
    $data = $db->prepare( 'UPDATE users SET last_login = now() WHERE user = (:user) LIMIT 1;' );
    $data->bindParam( ':user', $user, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

六、四种爆破方式

狙击手(Sniper)

狙击手方式中不论添加几个参数,有效负载集都只能有一个,比如有一个变量时,就将字典中的内容依次填入该变量,若有两个或两个以上的变量时先将字典依次填入第一个变量中,其他变量为拦截时收到的内容,然后再将字典填入第二个变量中,其他变量为拦截时收到的内容。每个变量会被字典填入一次,因此爆破次数为变量数*字典字段数。

破城槌(Battering ram)

破城槌也同样只有一个有效负载集,但是他不是只将字典内容填入一个变量中,而是将字典内容同时填入所有变量中,所有的变量内容相同,爆破次数为字典字段数,

音叉(Pitchfork)

添加几个变量就会有几个有效负载集,会将字典字段按照一一对应的关系填入到变量中,当最少字典字段匹配完毕后爆破完毕,爆破数为最少字典字段数,

 集束炸弹(Clusterbomb)

同样是添加几个变量就会有几个有效负载集,将每个字段互相匹配,爆破次数为每个变量字典字段数的积,

月亮鱼。。。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场暴力破解
qq_52223347的博客
12-29 252
DVWA暴力破解 等级:low 设置等级low 这里sql注入也是可以的,看一下源码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users`
DVWA靶场-暴力破解brute force
zeroone的博客
01-07 1042
第一关:Brute Force暴力破解
DVWA靶机-暴力破解(Brute Force)
weixin_43726831的博客
10-11 2562
DVWA靶机-暴力破解 1.DVWA靶机的4个安全等级 DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。 1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。 2.medium-中等安全等级,有安全措施的保护,但是安全性并不强。 3.high-高等安全等级,有安全措施保护,是中等安全等级...
DVWA靶场-Brute Force暴力破解
最新发布
mlws1900的博客
03-12 1479
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
DVWA靶场-暴力破解
Mr_helloword的博客
07-31 1304
暴力破解 低级 因为等级比较低,我们上来直接抓包暴力破解: 选择攻击模块 分别为变量1,2选择字典,这里是我手工创建了两个简单的账号密码字典load直接导入,直接添加其他方法都行 成功 中级 我们查看一下源代码,对比低级别发现做了限制如下 mysqli_real_escape_string()函数:会对特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义,作用是抵御了SQL注入 sleep( 2 ):这个意思就是如果登录失败的话,就会延迟两秒后才能提交。 总结: 虽然在Medium级别中
【小白靶场学习】DVWA靶场篇——Burte Force暴力破解
u013569931的博客
11-07 2055
人菜瘾还大的小白靶场修真路
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
实验1-DVWA部署暴力破解.docx
01-05
利用Kali Linux对DVWABrute Force模块展开实验,包括: 1) Low等级、Medium等级的手工破解、自动化破解;(40分) 2) High等级的自己撰写工具自动化破解;(40分) 3) Impossible等级的机制以及修复、防御暴力破解...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA漏洞靶场-暴力破解(Brute Force)
07-30 624
工具:burpsuite 1.low 级别 设置代理,burp拦截,发送到intruder进行暴力破解 添加password位置,攻击类型sniper模式 设置好payload,准备好字典,开始攻击 根据响应内容长度得到密码为password 2. medium 级别 medium级别只是对输入的密码进行了一次过滤,防止sql注入,继续暴力破解 ...
DVWA暴力破解
m0_57116761的博客
08-18 426
1.低级 (1)发送账户和错误密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,看回复的字节长度 确定账户密码 2.中级 (1)发送账户和密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,查看回复的字节长度判断出账户密码 3.高级 (1)打开burp 先不拦截 2008也打开 (2)打开工具栏浏览器 输入http://172.16.12.131:81 登
DVWA靶场-- 暴力破解Brute Force:完整的爆破过程的文档
m0_53623242的博客
01-12 3029
DVWA靶场--暴力破解 准备: 1、Jdk环境 2、BurpSuite抓包 3、搭建DVWA靶场 4、phpStudy(Apache和MySQL都已配置) 检查配置--开始抓包 难度:low
dvwa靶场Brute Force暴力破解)全难度教程(附代码分析)
m0_73248913的博客
01-27 3700
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbwa,记得看看靶机的ip方便以后使用。dvwa的用户名和密码都为admin(owaspbwa中的dvwa是此,其他的用户名为admin密码为password)
DVWA--暴力破解
weixin_56440174的博客
06-14 1817
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
DVWA靶场 Brute Force
SELF_REDEEM的博客
07-05 467
环境说明 本文章中的靶场环境使用虚拟机搭建,之前有一篇较为详细的搭建教程。为了能尽量真实地模拟渗透环境,可以再在虚拟机中创建一台Kali虚拟机,并且设置两台虚拟机的网络使用NAT模式,这样攻击机与靶机处于同一网段中,可以互相Ping通,如果Ping不通的话可能是防火墙等的原因,关一下就好了。Kali中包含了许多预装的常用渗透工具,可以直接使用。第二种方法,可以直接使用宿主机当攻击机,虚拟机网络使用桥接模式,这样也可以在宿主机与虚拟机之间互相Ping通。本文使用的是第二种环境。 漏洞发掘 SQL注入漏洞
DVWA靶机通关攻略第一关——暴力破解
小飞飞的博客
03-07 448
DVWA靶机的暴力破解详细教学
dvwa靶场xss攻击
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值