4.爆破前,先抓包,判断一下有没有token或者验证码直接出现在了在数据包中,只要跟数据包中一致就算验证成功。
5.判断他有没有限制次数,有的话有心去判断一下他是判断的ip呀还是什么的去绕一绕试试,实在不行下一个网站得了。
6.如果是用burp进行爆破的话需要看一下数据包中的密码是不是加密了,一般https的都会加密,这时就不能直接把字典输入进去了,需要加一下密再执行。
7.要是没啥限制条件,干脆直接写个脚本爆破算了,从0开始爆破,让他跑个一周半月一年的,反正早晚都能干出来,多开俩线程啥的,当个挂机游戏吧。
8.默认密码,无密码。都是有的。phpstudy的mysql数据库就是默认账号root密码root,到时候他要是没改密码的话直接就进去了。
可能我们经常登录那种大型网站习惯了,感觉好像这些条件很多都不满足,但是如果用语法搜一下那些公司的小型服务网站,就会发现很多网站的页面都是满足上述条件的。
写文章的时候就找到了几个,有一个还爆破成功了。
(因为涉嫌进去的风险我就不拿真网站做案例了。。。。)
burp的intruder功能总结
我当年记得笔记我直接粘贴过来了
intruder密码爆破
攻击模式
1.sniper狙击手模式
把字典挨个往目标中带入
2.battering ram攻城锤
在多个位置放入相同的攻击载荷
3.pitchfork草叉
两组载荷,一一对应的带入。
如果一组载荷多于另一组,无法对应则停止。
4.cluster bomb集束炸弹
交叉匹配,挨个载荷全都对应
加密模式
根据需求选上就行了
案例演示
这里用pikachu靶场进行演示
这时输入正确密码时的数据包
用户名admin,密码123456。
发送后会提示登陆成功
好那么我们开始密码爆破
这里使用burp进行密码爆破,其实有些特殊的需求也可以写代码有针对性的进行爆破。
首先我们看账号和密码都是明文的,没有被加密过。
那么我们直接在password这里进行字典爆破就可以了。
随便输入个密码给他发到爆破模块
intruder模块
绿色的标识就是进行字典替换的位置
我们先删除,再选中password的位置进行字典的替换。
之后选择狙击手模式进行爆破
当然这里我为了节省时间字典很少,如果你执意要破解弱口令的密码,可以直接狠狠地从他要求的最小长度开始替换,就是花费时间
这里得出结果
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
