pikachu靶场暴力破解专题

最新推荐文章于 2024-04-10 15:30:00 发布
最新推荐文章于 2024-04-10 15:30:00 发布
阅读量5k 收藏 61
点赞数 11
文章标签: 网络安全 测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62623551/article/details/127998011
版权

 一、前言

        pikachu是我作为初探渗透的平台,所以我会在每个专题前增加更多的基础知识,一是方便自己巩固基础,二是帮助一些也打算入门渗透的小白更好的理解。

二、暴力破解

        pikachu靶场里给出的暴力破解的定义如下:

        我们需要的工具就是喜闻乐见的Burp Suite也就是大家口中的bp。

1.基于表单的暴力破解

       打开后就是这样一个输入用户名和密码的界面。很明显是要我们自行破解出用户名和密码进行登录操作。         首先我们打开bp,进行抓包。(BurpSuite安装和基础使用教程(已破解)_)   

        我们在账号密码处随意填写数据并登录,然后查看bp的抓取情况。抓取成功后呢我们的页面如下,点击Action然后send to Intruder准备进行爆破。

        进入Intruder界面,我们对我们要进行破解的数据段进行标记(所有的攻击都是针对于标记内容的)并且选择相应的Attack type(攻击类型)(burp suite的四种 attack type(攻击类型)

         我们要破解username和password,就应当选取Cluster bomb的攻击方式,在payloads中上传我们的字典,首先在payload set 1中上传username的字典,再选取payload set 2上传password的字典。考虑到用户名和密码有特殊符号的情况,这里把URL-encode去除勾选。

         然后点击start attack开始爆破,最后根据爆破的长度结果,筛选出正确的用户名和密码。(爆破的原理就是将字典中的数据一次次的进行不同的组合发送响应,根据返回的报文长度来判断结果是否正确,正确的返回报文和错误的返回报文是不同的。)

         成功登录

 2.验证码绕过(on server)

         首先我们对各种情况的返回进行观察,当我们输入错误的账号密码和错误的验证码时,它提示我们验证码输入错错误了。输入错误的账号密码,但是正确的验证码时, 它又提示我们用户名和密码不存在,并且每次提交登录请求后验证码都会刷新。

        那有没有一种可能,如果我不刷新网页或者提交请求,验证码就会一直有效,我也就可以通过上一关的步骤来进行爆破。 

         我们来验证一下,我们将随便一个包send to repeater,将验证码改完现在页面中显示的值,send,在response中查找一下username or password, 有这段数据,证明现在这个二维码是正确的。

        我们不改动现在的验证码,再把密码改一下,再次send,发现返回的还是username or password is not existed,说明验证码还是对的。 

         这就说明我们的猜想是正确的,只要页面不刷新,我们不提交请求,验证码就可以在bp中多次使用,那我们直接在repeater中把现在的请求包send to intruder,重复上一关的步骤,果然还是这个用户名和密码。

加点思考(养成探究为什么的习惯哦)

        我们查看一下源代码我们可以看到在代码判断验证码是否正确后,并没有销毁之前的验证码,这就让我们钻了空子,  并且我们在页面F12就可以在cookie中看到所有输入过的验证码,这说明在生成验证码的时候,制作者还多此一举的把验证码作为cookie的一部分发送给了客户端,那就算在判断阶段有销毁步骤,攻击者也可以通过document.cookie获取到验证码从而实现爆破。

3.验证码绕过(on client) 

        老规矩,我们先观察。

        我们输入正确的验证码,错误的用户名和密码。提示的是用户名和密码不存在

         我们再输入错误的验证码和错误的用户名和密码。这次是弹窗显示验证码错误,错误的用户名和密码也没有像之前一样清除。

         F12检查网页源代码,我们可以找到前端校验验证码的js脚本

        既然是前端检测,那我们只需要用bp发送请求报文绕过前端就行了,依旧是重复第一步的步骤。(这里就不赘述了)捎带一提,任何前端的校验对于防止安全攻击都是靠不住的!

4.token防爆破? 

        先观察,这一关没有了验证码,输入错误的用户名和密码还是会提示不存在。

        既然和token相关那我们就用不一样的值登陆两次看看抓到的报文有什么不同,可以发现确实两次的token不同。

         我们把报文send to response,把报文删掉,send,发现什么返回结果都没有

         但是我们发现源代码中有type为hidden,name是token的input标签。我们试试看把token的值改为response中的值,send,发现返回了用户名和密码不正确,并且返回了下一次的token。这也就说明了request中的token是从上一个response中提取的。

         对于这种情况,我们的暴力破解要有所调整:首先我们要再多标记一个token,将Attack type改为Pitchfork。第一第二个还是像之前一样上传payload,然后第三个的设置如下,先在Intruder界面的options找到Gerp-Extract,点击add,点击refresh response,选取token后面的字段即可。

 

 

茶茶茶茶cha
关注
  • 11
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全流程(一)——暴力破解
braty_的博客
09-28 512
pikachu靶场暴力破解
Pikachu靶场通关笔记--暴力破解
weixin_45908624的博客
11-24 1097
pikachu平台之暴力破解
Pikachu靶场全级别通关教程详解
最新发布
wangluoanquan111的博客
04-10 944
XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?
Pikachu靶场——暴力破解
来日可期的博客
10-07 1124
暴力破解漏洞是指攻击者通过尝试各种组合的用户名和密码,以暴力方式进入系统或应用程序的方法。它利用了系统或应用程序存在的安全漏洞,通过持续尝试不同的凭据来获取未经授权的访问权限。攻击者通常使用自动化工具,如暴力破解软件,来批量尝试各种可能的用户名和密码组合。他们可以利用泄露的凭据、常见的密码、字典文件等来进行攻击。
Pikachu靶场:基于表单的暴力破解
witwitwiter的博客
04-04 1990
Pikachu靶场:基于表单的暴力破解 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 账号密码的强度取决于密码长度、复杂性、不可预测性。所有的密码都可以通过穷举的方法来进行破解,所以强度本身也可以用被破解的时长来衡量。使用如Burp Suite等工具可以根据密码字典来对密码进行暴力破解,字典的强度来决定破解的可行度和效率。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 先找到正确口令与错误口令页面返回
pikachu靶场练习——暴力破解
qq_42176496的博客
08-18 1088
pikachu暴力破解详解
Pikachu靶场全关攻略(超详细!)
xf555er的博客
12-03 1万+
靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件,设置数据库账号密码均为 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 这种属于无验证码的情况,可直接抓包暴力破解 这种将验证码的生成代码写在前端上是十分容易绕过的 验证码输入错误的情况下是不能抓包的,需先输入正确的验证码再抓包 然后再将数据包发送到爆破功能处,并且将验证码参数去除掉后再进行爆破 有些服务器后台是不刷新验证码的,所以抓到包后不要放包,这样验证码就一直
pikachu 靶场搭建(完整版)
热门推荐
weixin_51446936的博客
06-10 4万+
一 环境准备 1 搭建环境 Windows10phpstudypikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程 1 phpstudy 配置 下载完成后跟其它软件一样正常安装即可,如下 安装完成,双击启动如下 启动服务。启动服务过程中,如遇弹窗请求权限务必允许 浏览.
pikachu下载及安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
pikachu全网最详细安装教程
m0_56632799的博客
11-29 1万+
pikachu全网最详细安装教程
pikachu靶场环境
02-12
pikachu靶场环境
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu通关教程通关详解超详细
qq_47289634的博客
03-11 3528
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
Pikachu靶场全关详细教学(一)
qq_59611876的博客
12-14 3647
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意.
pikachu靶场暴力破解密码字典怎么写
05-24
以下是一个基于Python的示例代码来读取字典文件和进行暴力破解: ```python import os # 打开字典文件 with open("passwords.txt", "r") as file: passwords = file.readlines() # 去除每个密码末尾的换行符 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值