ctf训练 web安全暴力破解

最新推荐文章于 2024-09-29 10:08:10 发布
最新推荐文章于 2024-09-29 10:08:10 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: 夺旗 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43613772/article/details/92435319
版权

此次的方法叫做穷举法,也成为枚举法。就是把可能问题一一列举出来。

第一步同样是信息探测(包括敏感信息的探测)
信息探测

这次只说一下信息探测的以往的语法:

扫描主机服务信息以及服务版本
nmap -sV 靶场IP地址

快速扫描主机全部信息
nmap -T4 –A -v 靶场IP地址

探测敏感信息
nikto -host http://靶场IP地址:端口
目录信息探测 dirb http://靶场IP:端口

深入挖掘

分析nmap 、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;
例如:端口开放的http服务要充分利用。
敏感目录(如下图的OSVDB紧接着的)
在这里插入图片描述
一些url(dbadmin、php)等一些敏感词汇。

接着使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;
如果该站点打不开,可以直接在终端输入gedit /etc/hosts进行添加站点(IP地址 站点地址),然后返回浏览器进行刷新即可。

暴力破解

在终端输入metasploit进行暴力破解,查看是否存在对应的弱口令
接着输入
在这里插入图片描述wpscan进行枚举查看用户名。
之后输入wpscan --url 站点 --enumerate u

show opttions查看参数

使用破解好的密码进行登录。

登陆后台后进行上传webshell
制作webshell
在这里插入图片描述找到的信息复制到后台。
在这里插入图片描述在这里插入图片描述在增加权限后,进行启动,查找flag。
cd 文件地址
ls
cat flag
最后获取flag

终端启动python -c "import pty;pty.spawe('/bin/bash')"

野九
关注
专栏目录
Web安全暴力破解(pikachu)
weixin_44431280的博客
04-09 8666
Web安全暴力破解(BurteForce) 前言:弱口令yyds,暴力破解虽然是一种原理特别简单的漏洞,其利用方式也非常简单,但其危害却十分巨大,如果我们通过信息阶段找到Web应用的后台登陆页面,然后通过弱口令/暴力破解登陆,那这个Web应用的信息将会全部暴露。 暴力破解(BurteForce) 一:基于表单的暴力破解(不存在验证码和token) 1,通过BurpSuite抓包发现此处不存在Token等认证信息,且账户密码等信息都是明文传输 2,将抓取的数据包发送至攻击模块(Intruder),然后将参
WEB-CTF通关教程一
m0_50098640的博客
08-01 1455
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
web暴力破解
weixin_43916678的博客
02-15 4954
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的
CTF-暴力破解【超详细】
不知名白帽的博客
08-27 5292
CTF-暴力破解【超详细】
CTF Web】Pikachu 基于表单的暴力破解 Writeup(POST请求+暴力破解+字典攻击)
最新发布
HEX9CF的技术博客
09-29 520
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
暴力破解——Web安全
qq_44915227的博客
04-19 2654
暴力破解
WEB暴力破解
weixin_33701294的博客
01-19 180
暴力破解:一个接一个的试,直到试验出正确的密码。 详细如下: 利用HttpWatch软件进行检测,选择Stream选项卡下面的文件_ViewState 然后我们建一个应用程序: 代码 1 WebClient web = new WebClient(); 2 web.Encoding = Encoding.UTF8; 3 ...
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1752
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
2018.12 CTF备战心得——实验吧训练营密码学(二)
WJH_kirito的博客
12-06 672
比赛初赛结束了,密码学翻车了一题,隐写也翻车了一题。web有两题没有人成功解答所以倒也能接受。因为队里大家都没有准备逆向,所以有点遗憾吧。鸽了这么久继续上次的更新。3.try them all 题目:You have found a passwd file containing salted passwords. An unprotected configuration file has reve...
Web 漏洞训练平台学习笔记(webgoat & juice shop)
weixin_51194266的博客
05-11 1103
WebGoat学习笔记 实验目的 了解常见 Web 漏洞训练平台; 了解 常见 Web 漏洞的基本原理; 掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测、漏洞利用和漏洞修复方法; 实验环境 WebGoat kali 2021.2 实验要求 每个实验环境完成不少于 5 种不同漏洞类型的漏洞利用练习 (可选)使用不同于官方教程中的漏洞利用方法完成目标漏洞利用练习 (可选)最大化 漏洞利用效果实验 (可选)定位缺陷代码 (可选)尝试从源代码层面修复漏洞 WebGoat环境
Web暴力破解及SQL注入
08-09
Web暴力破解及SQL注入 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF-暴力破解
DUOan0216的博客
10-19 2112
简述 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,...
密码安全(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
02-05 687
hydra:著名黑客组织 thc 的一款开源的暴力破解工具,主要对需要网络登录的系统进行快速的字典攻击,包括 FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS 等协议!排列组合:将数字、大写字母、小写字母、各种特殊字符排列组合,若是在不知道密码的长度情况下需要更多的逐渐增多位数,这样的运算量非常的大,这种方法需要高性能的破解算法和CPU/GPU做支持。所以暴力破解是万不得已的做法,效率太低,而且破解成功的几率不高。
暴力破解——Web安全,【深度思考】
m0_60635245的博客
04-07 602
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Web 攻防之业务安全暴力破解 测试.
网络安全领域___专研者.
02-05 9383
暴力破解的概括:就是攻击者使用自己的账号和密码作为一个字典,一个一个去尝试,看看是否能够登录成功,因为理论上来讲,只要字典足够庞大,就可以破解成功的!
CTFweb安全
weixin_45722313的博客
04-02 9867
web安全 CSRF 简介 CSRF,全名 Cross Site Request Forgery,跨站请求伪造。很容易将它与 XSS 混淆,对于 CSRF,其两个关键点是跨站点的请求与请求的伪造,由于目标站无 token 或 referer 防御,导致用户的敏感操作的每一个参数都可以被攻击者获知,攻击者即可以伪造一个完全一样的请求以用户的身份达到恶意目的。 CSRF 类型 按请求类型,可分为 GE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值