暴力*解漏洞介绍
暴力*解最常用的方法:穷举法
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。
Web安全中的暴力*解也是利用尝试所有的可能性最终获取正确的结果。
练习环境
攻击机:kali
靶机:Ubuntu 16.04.3
1.发现靶机,进行端口扫描
root@afei:~# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.150 netmask 255.255.255.0