N2 DVWA Brute Force(暴力破解)

最新推荐文章于 2022-08-15 11:16:43 发布
最新推荐文章于 2022-08-15 11:16:43 发布
阅读量341 收藏
点赞数
分类专栏: DVWA 文章标签: web安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/107984663
版权

上一讲,我们已经成功的将DVWA安装到了我们的服务器上。
通过外部主机也能够成功访问DVWA。
那么今天,猴子君学习了Brute Force部分,下面是猴子君的演示过程。

前期准备

一、Low级别
1.我们点击DVWA的安全配置选项,选择low级别,点击submit进行设置。
在这里插入图片描述
2.点击进入Brute Force
在这里插入图片描述
3.这个时候,我们需要用到我们的Burpsuite工具。在安全圈摸爬滚打许久的童鞋们应该人手一个Burpsuite。如果没有的话,kali系统中自带Burpsuite可供使用。
打开Burpsuite的Proxy,options选项卡,将端口前面的小方块打上对号。
在这里插入图片描述
4.切换到Intercept选项卡,切换到Intercept is off模式。
在这里插入图片描述
5.打开我们的火狐浏览器,输入我们的DVWA网站的URL。
http://搭载DVWA主机的ip地址/DVWA-master/index.php
在这里插入图片描述
6.点击右侧的 ‘三’,选项按钮,将页面拉倒最尾部。
在这里插入图片描述
7.进行网络设置
在这里插入图片描述
8.切换为手动代理配置,输入Burpsuite设置的ip和端口号,勾选 也将此代理用于FTP和HTTPS。
在这里插入图片描述
9.点击确定,返回DVWA界面。
这样,我们的前期工作就准备完毕了。

二、Low级别
1.制作简易字典
首选,我们知道DVWA的账号:admin,密码:password。
进行暴力破解的关键就是要拥有一个强大的字典。
我们这里是演示,所以创建的字典比较短。
在桌面分别创建user.txt和pass.txt
分别在里面输入正确的账号密码和其他的随意几行字段。
在这里插入图片描述
在这里插入图片描述
这样我们的简易字典就做好了。
2.抓取登录的数据包
将Burpsuite打开,调整为Intercept is on 模式。
在这里插入图片描述输入账号密码,点击Login。
在这里插入图片描述
打开Burpsuite,发现登录数据包
在这里插入图片描述

如果不是上面这张图所显示的数据包,点击Forward选项卡放掉这个包,直到发现上面图片所显示的包为止。
3.设置爆破的关键字
按Ctrl + i
或者点击Action,选择Send to Intruder
在这里插入图片描述

我们切换到Intruder选项卡的positions,将Attack type切换到Cluster bomb模式,点击Clear清除自动选择的关键字。
在这里插入图片描述

选中账号,点击Add,选中密码,点击Add。
在这里插入图片描述

点击Payload,Payload set 为1,这里我们先默认不变,这个选项是切换我们之前框选的user和password两个字段的。将Payload type设置为Runtime file,Simple list是简单的列表,在下面输入简单的数据进行爆破。而Runtime file是导入一个txt字典文件。
在这里插入图片描述
点击Select file,选择user.txt
在这里插入图片描述
将Payload set 设置为2,我们设置第二个字段的字典。
步骤同上,这里有一个点,需要大家注意。Burpsuite不识别中文路径,如果将字典放在桌面,而桌面是中文的情况下,字典是不会进行解析的。
在这里插入图片描述

4.进行爆破和数据分析
设置好之后,点击Intruder,Start attack。
在这里插入图片描述
由于提交错误的账号密码会返回错误的包,而正确的则会返回与错误包不一样的内容,所有,我们可以点击length,对数据包的长度进行筛选,选出其中不一样的包,就是正确的密码了。
我们发现账号密码为admin/password的包长度与其他的包不一样。
在这里插入图片描述
登录尝试一下。DVWA返回了登录成功的信息。
在这里插入图片描述
Low级别的暴力破解就成功完成了!
我们可以点击页面右下侧的View Source查看源码。
在这里插入图片描述
可以看出,这段代码对输入没有任何的验证和防护。所以,如果有一个强大的字典,是可以暴力破解成功的。
同时,这里对sql注入的防护也完全没有,我们可以通过通用sql注入口令进行注入登录。
admin’or ‘1’=‘1
admin’ – -
admin’ #
发现直接登录成功。

三、medium级别
我们可以查看源码
对传过来的值,使用了 mysql_real_escape_string() 函数,对一些字符进行了转义.同时,使用了 sleep(2) 函数,如果密码错误,则延时两秒响应。可以进行爆破,但时长会延慢一些。
这个时候,我们的万能密码就不能使用了。
在这里插入图片描述
爆破操作同Low级别一样。
我们通过分析返回数据包长度,可以找到正确的账号密码。
在这里插入图片描述
四、high级别
我们抓包进行分析
在这里插入图片描述
发现多出来一个user_token字段。
在这里插入图片描述
第二次抓包,发现,坏了,这个token值是每一次提交都不同。
这样的话,我们就需要每次都获取新的token值,然后进行提交。
这样我们就需要写一个脚本去暴力破解了
或者利用Burpsuite本身自带的功能。
这次我们选择Pitchfork模式,将password和token的关键字选中。
在这里插入图片描述
payload1设置与low级别操作相同。
在这里插入图片描述

这里我们额外加一个步骤即可。
点击Options,向下翻,找到Grep-Extract,点击Add。
在这里插入图片描述
点击Refetch response,找到这段token值,将它选中,我们可以发现,上面的字段自动设置好了,点击ok。
在这里插入图片描述
payload2选择Recursive grep模式,同时将第一次收到的token输入到下面。
在这里插入图片描述

开始暴力破解。
在这里插入图片描述
我们发现这里有两个包的长度与其他包是不一样的,我们都尝试一下,就可以发现正确的密码了。
pass的包是第一个发出的包,可能是有些奇怪的问题,导致它和别的包不一样。
如果想更好的暴力破解,还是建议写一个脚本来跑。
猴子君学历尚浅,就暂时不做这方面的研究了(哭)

尐猴子君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali Burpsuite BruteForce(暴力破解)
noobshu的博客
12-06 1604
kali Burp suite 的学习 首先在kali 上搭建了一个DVWA的平台然后进行对于渗透测试的学习,搭建就不详述。 暴力破解 首先是对于DVWA界面登陆 先将网站的防护级别调整位低级别方便进行渗透 然后选择Brute Force暴力破解)这一项进行测试 进行代理设置 在浏览器的设置项里进行设置 添加本地的代理设置,这里设置为127.0.0.1 端口8080 打开Bur...
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA系列之11 Brute Force中的密码绕过
weixin_33895475的博客
12-13 239
下面来分析一下DVWA中的Brute Force暴力破解,在页面的文本框中输入用户名和密码,如果输入错误,会出现错误提示。正确的密码跟DVWA登录密码一样,都是password。正确输入的页面:所谓的暴力破解,就是在不知道密码的情况下,通过软件挨个密码进行尝试,从而最终将密码破解出来。我们还是先选择low级别,查看一下源码。有了之前的基础,很容易就可以发现这段代码中存在SQL注入漏洞,问题就出在下...
DVWA——Brute Force 暴力破解 Low
Talent Q的博客
05-31 326
界面: 目标: 这里的暴力破解就是,使用自己的用户名和密码字典,一个个尝试是否能登陆成功,即穷举。 一、打开BurpSuit,配置好代理,准备抓取浏览器的数据包。 二、在DVWA界面表单中随意输入用户名和密码,然后点击"Login"提交。 例如: Username:talentq Password:123456 三、提交后通过BurpSuit实施暴力破解。 1、表单提交后,BurpSuit就会截取到数据包; 2、在空白处右键选择"Send to Intruder",或者直接按Ctrl+I键; 3、
DVWA通过教程之暴力破解Brute Force
→_→
09-23 3060
原理可参考:浅谈“暴力攻击” Brute Force Low 服务器端核心代码 分析: low级别的代码直接获取用户输入的用户名和密码,密码再经过MD5进行加密,所以杜绝了通过密码进行SQL注入的可能。然后查询数据库中,查询出结果来了说明用户名和密码正确。这里对输入的用户名和密码没经过任何的过滤和检查。 漏洞利用: 方法一:爆破利用burpsuite 我们输入admin 和任意的密码,然后用burpsuite进行抓包 发送到 Intruder模块 ,这里会对所有可能..
DVWA--Brute Force
weixin_42191656的博客
08-15 298
DVWA平台Brute Force全级别通关
实验1-DVWA部署暴力破解.docx
01-05
利用Kali Linux对DVWABrute Force模块展开实验,包括: 1) Low等级、Medium等级的手工破解、自动化破解;(40分) 2) High等级的自己撰写工具自动化破解;(40分) 3) Impossible等级的机制以及修复、防御暴力破解...
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
暴力破解字典(千万级别)
12-02
超实用暴力破解字典,千万级,好用,话不多说,自己下。。。 方便做渗透实验。。。。。。。。。。。。。。。
python实现暴力破解.py
06-18
使用python简单实现dvwa中的暴力破解,该代码仅用于学习,禁止赖用,不得用于违法活动。
Hydra 7.2,Bruteforce ftp
04-18
Hydra 7.2 Flexible tool to bruteforce attack ftp server. See bfg to know the dictionary generator for it.
DVWABrute Force
qq_43665434的博客
03-03 327
DVWABrute Force 一、low级别 1、测试流程 方法一:burp 用brup抓包,发送到Intruder模块 添加变量: 设置payload与字典: payload1 payload2 开始攻击: 成功爆破出用户名admin,和密码password **方法二:**万能密码 用万能密码也可以: 利用sql注入漏洞,使用常见密码admin,构造payload:admin' #(#用于注释后面对于password的判断,使sql语句只查询admin然后返回
DVWABrute Force暴力破解
weixin_41182861的博客
06-01 247
前言 Low 提交username和password(随意填写),同时抓包,然后Send to Intruder,进行爆破操作: 从数据包中可看到,采用的是GET方式提交的。爆破成功的标志:username和password的同时正确。所以,要定性一个变量猜解另一个变量。 选择爆破类型为Cluster bomb,分别选中爆破变量点击右边的Add 在Payloads处加载字典: 最后,尝试在爆破结果中找到正确的密码,可以看到password的响应包长度(Length)“与众不同”,可推测passwo
DVWA-Brute Force(暴力破解)
yangbz123的博客
05-21 730
DVWA-Brute Force(暴力破解) Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。 LOW级别 源代码如下: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get pa
【工具-DVWADVWA渗透系列一:Brute Force
qqchaozai的专栏
10-17 5539
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
【20171121早】DVWA练习:low级别之Brute Force
weixin_30707875的博客
11-21 128
0x00:简介   DVWA是渗透测试网站,想研究安全的兄弟们可以安装在自己的虚拟机中,没事的时候攻破着玩,老黑最近在玩这个,当然也遇到了坑爹的 事情,话不多说,直接开始! 0x01:环境   主机A:自己的主机   主机B:搭建了XAMPP+DVWA环境(步骤参考),IP:192.168.162.128 0x02:暴力破解密码   s1:输入"admin / password"登陆进...
DVWA平台 Brute Force暴力破解) 模块的使用
Senimo
10-24 212
DVWA平台 Brute Force 模块的使用Brute Force模块LowMediumHighImpossible Brute Force模块 通过使用穷举法,举出所有的可能的结果,然后逐一验证是否正确,以达到破解密码成功登录的目的。 Low low.php源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username...
DVWA实战篇- Brute Force暴力破解)源码到实战
weixin_58660073的博客
06-04 505
DVWA实战篇- Brute Force Brute Force 漏洞介绍 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。 漏洞场景 1.WEB应用的登录界面,应用所在的网络环境里没有部署流量清洗设备 2
DVWA的第一关Brute Force暴力破解
qq_43772826的博客
05-10 317
DVWA的第一关Brute Force暴力破解) 开始前要开启代理(可在IE、360、firefox、google等浏览器开启代理) 第一步:使用brupsuite对网站进行抓包 第二步:将抓到的包转发到intruder模块中,因为要对username、password参数进行爆破,所以在username、password参数的内容两边加上$ 第三步:选中payloads,载入username和password字典,点击开始攻击进行爆破 第四步:尝试在爆破结果中找到正确的密码,可以看到password的响
dvwa通关brute force
最新发布
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列的漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写脚本或使用工具自动化尝试登录过程,比如使用Python的requests库或者专门的密码暴力破解软件如John the Ripper。 步骤大致如下: 1. **了解限制**:查看是否有限制条件,如尝试次数、时间间隔等,以模拟真实环境中的防护机制。 2. **生成密码列表**:准备一个包含常见组合的密码列表,包括数字、字母、特殊字符的组合。 3. **自动化尝试**:使用循环和条件语句,逐个尝试密码列表中的密码。 4. **错误处理**:捕获服务器返回的错误信息,如“Too Many Failed Attempts”或“Invalid Login”,以调整策略。 5. **验证成功**:一旦收到成功的登录响应,恭喜你,你已经暴力破解了该账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值