文章目录
背景
-
DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安全的过程。 -
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
这个工具比较强大,集代理、爬行、扫描、调试功能于一身,对于渗透人员来说比较方便。在这里主要用到Intruder功能,这是一个高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞,撞库实验就是利用这个功能,详细过程请查看相关实验。想要更多了解,请自行搜索burp suite。 -
蛮力攻击(brute force),通俗的说就是使用千万个密码组合测试,直到找到正确的密码。这不是仅仅针对网站来说的,可以说任何需要用户输入账号密码验证的地方都有可能存在蛮力攻击。
对于攻击者来说,蛮力攻击一般不会采用手工的方法来进行,都是用工具加载字典自动化攻击。最关键的两点是一个好用的工具和一本必备的字典。蛮力攻击研究的比较深入的一般都有一本属于“自己的字典”,他们用的不是网上随便找的爆破字典,而是长时间以来爆破成功的积累,成功率非常可观。
实验:加载字典进行暴力破解
具体操作步骤可以查看burp实战只需在payloads那里将type改为sample list再从桌面加载字典文件即可。下图是暴力破解的结果:
正确的密码和其他密码的返回结果长度不一样,所以正确密码就是第23个,password
小结
暴力破解最重要的就是字典!原理就是穷举,一个一个尝试密码是否正确。其次就是你的工具,如果你有一个好用的爆破工具再加上一个字典,就算你可能技术不怎么样也没关系。
730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
