信息安全技术(二)第六章-6.4用户名枚举

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量285 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mdksa/article/details/130925575
版权

目录

用户名枚举

1.靶场/靶机 :OWASP BWA

2.打开靶机kali-linux 2022.4

1. 点开左上角的蓝色图标 在搜索栏输入burp,打开burpsuite

2.打开后会弹出一个方框 点击OK,接着点击右下角Next

 3.接着点击右下角的start burp等待反应进入到该页面

4.点击第三个prory下的intercept下的 openbrowser跳出一个弹窗点击ok 

 5.点开有一个小例如设置小图标的选项 点击Tools下的Burp’s browser勾选

 6.点击Open Browser

 7.在搜索栏输入靶机的地址 :192.168.8.139

 8.点OWASP WebGoat 接着跳出一小窗口 输入用户名和密码webgoat

10.点击Authentication Flaws,选择Forgot password,弹出输入User Name的页面,如果没有可以点击Restart this Lesson

11.提交任意用户名(例如xshell),我们提交任意用户名,而该用户在数据库中不存在,我们将收到一条消息,说该用户名无效:

12. 然后可以假设,当提供了有效的用户名时,响应是不同的。下面要对此进行测试,请将请求发送Intruder模块。在Burp的Proxy/HTTP history中,我们找到刚才输入User-name是xshell的那个数据包,如下图示:

13.对该数据包单机右键选择Send to Intruder

 14. 进入Intruder模块,设置用户名作为唯一要破解的位置:点击Clear

 15.点击Clear§,选择xshell,在点击Add§按钮

 16.然后,转到Payloads来设置我们将在攻击中使用的用户字典列表。保持默认类型为简单列表,然后单击Load按钮来加载/usr/share/wordlists/metasploit/http_default_users.txt文件:

 17.现在我们知道了用户不存在时的响应,我们可以使用Burp告诉我们该消息何时出现在结果中。转到Options | Grep – Match清除列表。

 18.勾选Flag result items with responses matching these expressions,添加一个新的字符串来匹配Not a valid username:然后点击Add。

19.请注意,有一些名称(如admin),其中无效用户名的消息没有使用Burp Suite标记,这些名称在应用程序中是有效的:

总结

用户名枚举

要破解用户/密码验证机制的第一步是发现有效的用户名。方法之一是通过枚举,枚举web应用程序中的用户是通过分析在登录、注册和密码恢复页面等位置提交用户名时的响应来完成的。几乎所有的应用程序都为用户提供了在忘记密码时恢复或重置密码的渠道。当不存在用户名时,这些应用程序也能识别出来,这可以用来枚举出的方式。这里使用一个普通用户名列表向应用程序提交多个请求,并通过比较响应来确定哪些提交的名称属于现有用户。

1.靶场/靶机 :OWASP BWA

靶机的IP :192.168.8.139

2.打开靶机kali-linux 2022.4

1. 点开左上角的蓝色图标 在搜索栏输入burp,打开burpsuite

2.打开后会弹出一个方框 点击OK,接着点击右下角Next

 

 3.接着点击右下角的start burp等待反应进入到该页面

 

4.点击第三个prory下的intercept下的 openbrowser跳出一个弹窗点击ok 

 5.点开有一个小例如设置小图标的选项 点击Tools下的Burp’s browser勾选

 

 6.点击Open Browser

 

 7.在搜索栏输入靶机的地址 :192.168.8.139

 8.点OWASP WebGoat 接着跳出一小窗口 输入用户名和密码webgoat

 

9.登录到webgoat页面 点击start webgoat

10.点击Authentication Flaws,选择Forgot password,弹出输入User Name的页面,如果没有可以点击Restart this Lesson

 

最低0.47元/天 解锁文章
计算机网络技术2班-陈瑞政
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
burpsuite实战过程详解
Redmancy_的博客
07-17 1332
文章目录身份验证机制的潜在漏洞基于密码登录中的漏洞通过不同响应进行用户名枚举通过细微不同的响应进行用户名枚举通过响应时间进行用户名枚举 身份验证机制的潜在漏洞 基于密码登录中的漏洞 这种情况下,攻击者通过多种方式获得用户用户名或密码,则网站的安全性将受到损害。下面我们说一下用户名枚举的方式 通过不同响应进行用户名枚举 通过细微不同的响应进行用户名枚举 通过响应时间进行用户名枚举 ...
{信息技术}信息安全技术基础习题.doc
06-24
(信息技术)信息安全技术基础习题 壹、选择题 1、关于信息,以下说法不正确的是()。 A、信息是经过加工的特定形式数据; B、信息是关于客观事实可通讯的知识; C、信息是数据的表现形式; D、信息是有意义的。 2、以下不是信息系统组成部分的是()。 A、软件和硬件B、数据和网络 C、人员和过程D、信息和人员 3、以下不是信息系统安全基本需求的是() A、机密性和完整性B、可用性和不可否认性 C、保密性和可控性D、可靠性和完整性 4、下面哪壹项安全服务相当于现实生活中的"锁和钥匙"的功能:()。 A、鉴别B、访问控制C、数据完整性D、数据机密性 5、公证机制能够提供的安全服务是()。 A、鉴别B、访问控制C、数据完整性D、抗抵赖 6、以下不能代表主体-客体对的是:()。 A、文件和进程B、用户和进程 C、用户和文件D、管理员和用户 7、按照明文和密文的处理方式,通常能够将密码体制分为()。 A、对称密码体制和非对称密码体制B、分组密码体制和序列密码体制 C、私钥密码体制和公钥密码体制 D、固定算法密码体制和变化算法密码体制 8、关于信息和数据,以下说法不正确的是()。 A、数据是信息的表
DC-2靶场记录
lionwerson的博客
11-17 982
1.下载DC-2靶场: 下载地址https://download.vulnhub.com/dc/DC-2.zip2.虚拟机打开靶场改网卡模式为桥接模式,打开虚拟机。 如果要是直接访问靶机的IP的80端口是打不开的,会跳转到http://dc-2/,要修改hosts文件,然后就可以访问到了。 在hosts文件结尾添加: ip地址 dc-2 这是一个wordpress的cms,第一个flag提示我们进行登录并且用cewl生成密码列表。 cewl -w dc.txt http://d.
用户名枚举/邮箱轰炸攻击
weixin_45596492的博客
03-24 4109
用户名枚举 漏洞描述 该漏洞存在于系统登陆页面,利用登陆时输入不存在用户名和正确用户名但密码错误时的回显信息不同这一特点,可枚举出系统中存在的账号信息。 漏洞影响 攻击者可借此漏洞枚举出系统中存在的所有账号,造成信息泄露,随后可针对这些用户名进行暴力破解或其他攻击尝试。 修复建议 该漏洞可以通过设置输入“不存在用户名”和“正确用户名但密码错误”的回显信息相同——例如“用户名或密码错误”来防范。 除此之外,还可以结合常见的防范暴力破解的方法: 增加安全的人机验证机制(例如验证码),并且验证码
web渗透--枚举smtp用户名
朝阳似锦 晖映山河
09-09 1242
1、telnet测试用户名 1)、telnet IP地址 端口 2)、vrfy 用户名@mail地址 2、metasploit测试用户名 1)、在metasploit中有smtp-enum可以对smtp上用户名进行枚举。 2)、use auxiliary/scanner/smtp/smtp_enum 3)、exploit/run 3)、smtp-user-enum测试用户名 ...
pyqt6-plugins-6.4.2.2.3-py3-none-any.whl
02-01
pyqt6-plugins-6.4.2.2.3-py3-none-any.whl
cas-overlay-template-6.4 服务端代码
01-28
6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密存储ticket 12.CAS-实习动态验证码 13.CAS-实习自定义登录 14....
CentOS-6.4-x86_64-bin-DVD.iso
12-12
CENTOS6.4 X64位 CentOS-6.4-x86_64-bin-DVD1.iso CentOS-6.4-x86_64-bin-DVD2.iso
最新版windows gradle-6.4-bin.zip
05-08
Windows 上的 Gradle 安装通常通过下载可执行的进制文件来完成,就像"gradle-6.4-bin.zip"这个压缩包一样。 标题中的 "最新版" 指的是 Gradle 的最新发行版本,6.4 版本在发布时是一个稳定版本,包含了开发者社区...
gradle-6.4-all.zip 快速下载
10-16
gradle-6.4该版本具有对构建和测试 Java 模块的高度期望的支持、为更好地构建逻辑组织而进行预编译的 Groovy DSL 脚本插件、以及每个项目一个锁定文件,从而减少了使用依赖项锁定的项目中的锁定文件。
网络安全渗透神器——Burp Suite使用教程
2301_77732591的博客
04-23 4183
目的:为了解密HTTPS流量HTTPS为了传输数据加密安全性,在原有的HTTP协议上加入了套接字层SSL协议,并通过CA证书验证服务器身份,并对通信消息进行加密,为了抓取到HTTPS的数据流量一个重要的介质是BuspSuite的CA证书。
6-12漏洞利用-枚举smtp用户名
山兔的博客
07-21 1373
我们的smtp用户名很有可能就是我们系统上的用户名,这个时候,我们通过smtp枚举出来的用户名,就可以进行下一步的操作例如,我们当前smtp服务器有开放smtp服务,那我们ssh当中的用户名,很有可能就是我们smtp的用户名。...
LINUX:懒汉单例模式线程池
W2155的博客
07-16 491
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux中的环境变量
qhy850716的博客
07-17 454
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 956
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4282
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
linux centos nginx 报错 client intended to send too large body: 104853014 bytes问题
qq_42250832的博客
07-17 342
这个错误通常发生在Web服务器处理HTTP求时,当客户端尝试发送的求体(body)大小超过了服务器配置的限制时。错误信息 “client intended to send too large body: 104853014 bytes” 表示客户端想要发送的数据量超过了100MB,这通常是由于客户端尝试上传一个非常大的文件或者提交了一个非常大的表单。增加服务器接收求体的大小限制。这通常可以通过配置文件来实现,例如,如果你使用的是Nginx,可以修改client_max_body_size指令。
Linux 权限
includemainprinf的博客
07-18 634
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值