DVWA V1.9:Brute Force(暴力破解)

最新推荐文章于 2024-03-15 23:42:50 发布
最新推荐文章于 2024-03-15 23:42:50 发布
阅读量634 收藏 1
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104072049
版权

DVWA V1.9:Brute Force(暴力破解)

Brute Force 介绍

密码破解是从计算机系统中存储或传输的数据中恢复密码的过程。
一种常见的方法是反复尝试对密码进行猜测。

用户经常选择弱密码。
不安全选择的例子包括字典中发现的单个单词、姓氏、任何太短的密码(通常被认为小于6或7个字符)或可预测的模式(例如交替元音和辅音,这被称为LeTalk,因此“密码”变成“p@ 55 W0RD”)。

创建针对目标生成的有针对性的词表,通常给出最高的成功率。
这里有一些公共工具,将基于公司网站、个人社交网络和其他常见信息(如生日或毕业年)的组合来创建词典。

最后一个办法是尝试所有可能的密码,称为蛮力攻击。
理论上,如果没有尝试次数的限制,暴力攻击总是成功的,因为可接受密码的规则必须是公开的;但是随着密码长度的增加,可能的密码的数量也会增加攻击时间。
在这里插入图片描述

Low 级别

核心代码

<?php

if( isset( $_GET[ 'Login' ] ) ) {
   
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = mysql_real_escape_string( $user );

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = mysql_real_escape_string( $pass );
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
   
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );

        // Login successful
        echo "<p>Welcome to the password protected area {
     $user}</p>";
        echo "<img src=\"{
     $avatar}\" />";
    }
    else {
   
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    mysql_close();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

可以看到,服务器只是验证了参数Login是否被设置(isset函数在php中用来检测变量是否设置,该函数返回的是布尔类型的值,即true/false),没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞

官方提示

开发商完全错过了任何保护方法允许任何人尝试他们希望的次数,登录到任何用户没有任何影响。

漏洞利用

方法一:
使用burp抓包,发到intruder模块,加载字典进行爆破。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
根据返回长度可以判断password为密码,使用admin和password登录,是ok的。
在这里插入图片描述
在这里插入图片描述
方法二:
我们发现它存在sql注入漏洞,进行利用。

admin'
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
DVWA V1.9:File Inclusion(文件包含)
qq_43233085的博客
01-24 550
DVWA V1.9:File Inclusion(文件包含)File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 一些Web应用程序允许用户指定直接用于文件流的输入,或者允许用户将文件上载到服务器。 在稍后的时间,Web应用...
DVWA V1.9:Command Injection(命令注入)
qq_43233085的博客
01-23 696
DVWA V1.9:Command Injection(命令注入)Command Injection 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 Command Injection 介绍 命令注入攻击的目的是在易受攻击的应用程序中注入和执行攻击者指定的命令。 在这种情况下,执行不...
DVWA平台v1.9-Brute Force
andiao1218的博客
04-15 285
Low: 随便输一下用户名,密码,test 点击Login 显示用户名或密码错误 在owasp-zap查看数据包 点击,就会转到这 右键,点击Fuzz 点击Remove删除默认的 选定参数变量值,点击Add 再点击Add 然后输入几个可能的用户名,点击添加 然后点击ok 对password参数也是一样的操作,...
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版 需要的赶紧下载哦 最新吧 因外国网站连接失败的原因下载速度慢或者无法打开所以为你们提供的
DVWA v1.9 新手指南
CERES123456的博客
09-01 399
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 官网地址:http://www.dvwa.co.uk/ github地址:https://github.com...
DVWA教程实践之Brute Force
qq_41592596的博客
05-19 685
DVWA教程实践之Brute Force序言原教程原教程环境原教程代码运行运行环境运行问题运行调试解析器问题?编码问题?压缩问题?标签问题?运行结果运行代码总结 序言 最近一段时间在练习DVWA,参考网上的教程练习,在其中遇到了一些问题,在解决问题的过程中栽了一个又一个的坑,最后终于解决,遂写此博客。 原教程 原教程是发表在freebuf上的文章,连接如下: 新手指南:DVWA-1.9全级别教程之Brute Force 在high级别的教程中,作者采用了编程的方法去爆破密码 原教程环境 此DVWA版本为1.
DVWA-1.9系列操作之Brute Force
fly小灰灰的专栏
01-20 2367
1. Brute Force(暴力破解)模块分析  Brute Force(暴力破解),主要指黑客通过利用密码字典,采用穷举法来进行猜解用户口令,如用户名和用户密码。这也是现在最为广泛的攻击手法之一。   该模块主要功能是输入用户名和用户密码,来进行用户名以及密码的验证。主要页面如图所示:   首先我们把安全级别设置为Low级别。查看源代码:LOW<?php if( isset( $_GET[ '
Brute Force暴力破解
kid的博客
04-23 6802
Brute Force暴力破解) 前言 主要针对dvwaBrute Force做一个练习,学习了解Brute Force。 主要会用到brupsuite和hydra两个工具。 练习 Low 可以看到下面是暴力破解的界面,但看到这个界面我第一反应是先尝试sql注入(最近在一个靶场练习,里面有道sql注入也是这种用户登录,而且暂时还没搞定…,后面搞定再写篇博客讲讲菜鸡的辛酸泪…),言归正传,我们还...
DVWA-1.9系列操作之CSRF
fly小灰灰的专栏
01-22 9827
DVWA-1.9系列一共分为10个功能模块: Brute Force暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA(不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Refl
DVWA_V1.9下载安装与搭建
jammny
11-22 2364
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿七dvwa的原因。 DVWA_V1.9下载: 链接:https://.
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWABrute Force暴力破解
weixin_41182861的博客
06-01 265
前言 Low 提交username和password(随意填写),同时抓包,然后Send to Intruder,进行爆破操作: 从数据包中可看到,采用的是GET方式提交的。爆破成功的标志:username和password的同时正确。所以,要定性一个变量猜解另一个变量。 选择爆破类型为Cluster bomb,分别选中爆破变量点击右边的Add 在Payloads处加载字典: 最后,尝试在爆破结果中找到正确的密码,可以看到password的响应包长度(Length)“与众不同”,可推测passwo
DVWA练习之暴力破解Brute Force
caicaiaicaicai的博客
07-31 1073
DVWA练习之暴力破解Brute Force ) 简介 暴力破解是攻击方使用自己的用户名和密码字典,通过枚举的方式来进行登录。 提交实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了 ...
burp暴力破解DVWA各等级Brute Force
qq_36915061的博客
11-28 420
LOW等级 首先使用burp抓包 将该数据包发送到intruder模块进行暴力破解 到intruder模块后,选择要破解的*§字段§* 更改破解方式(attack type) Sniper:狙击手的意思,用字典中的每一个值破解每一个字段,即一次尝试中,只有一个字段改变。 Battering ram:用每个payload破解所有字段,即每一次破解,所以字段都变成payload的值。 ...
DVWA靶场-暴力破解brute force
zeroone的博客
01-07 1188
第一关:Brute Force暴力破解
DVWA-Brute Force(暴力破解)
yangbz123的博客
05-21 750
DVWA-Brute Force(暴力破解) Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。 LOW级别 源代码如下: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get pa
Brute Force 算法介绍
m0_73737898的博客
03-15 1357
Brute Force 算法:简称为 BF 算法。中文意思是暴力匹配算法,也可以叫做朴素匹配算法。BF 算法思想:对于给定文本串T与模式串p,从文本串的第一个字符开始与模式串p的第一个字符进行比较,如果相等,则继续逐个比较后续字符,否则从文本串T的第二个字符起重新和模式串p进行比较。依次类推,直到模式串p中每个字符依次与文本串T的一个连续子串相等,则模式匹配成功。否则模式匹配失败。
DVWA暴力破解Brute_Force High级别)
liweibin812的博客
01-11 1万+
DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻...
DVWA暴力破解攻击(Brute Force
热门推荐
弱弱的小雨鸟
01-14 1万+
暴力破解Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的
dvwa通关brute force
最新发布
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列的漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写脚本或使用工具自动化尝试登录过程,比如使用Python的requests库或者专门的密码暴力破解软件如John the Ripper。 步骤大致如下: 1. **了解限制**:查看是否有限制条件,如尝试次数、时间间隔等,以模拟真实环境中的防护机制。 2. **生成密码列表**:准备一个包含常见组合的密码列表,包括数字、字母、特殊字符的组合。 3. **自动化尝试**:使用循环和条件语句,逐个尝试密码列表中的密码。 4. **错误处理**:捕获服务器返回的错误信息,如“Too Many Failed Attempts”或“Invalid Login”,以调整策略。 5. **验证成功**:一旦收到成功的登录响应,恭喜你,你已经暴力破解了该账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值