[Pikachu靶场实战系列] 暴力破解

最新推荐文章于 2024-03-03 07:39:42 发布
最新推荐文章于 2024-03-03 07:39:42 发布
阅读量590 收藏 1
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118825481
版权

一、靶场介绍

GitHub:https://github.com/zhuifengshaonianhanlu/pikachu
这里推荐一个在线的靶场网站 谜团靶场,里面有很多的在线靶场,其中就包括了Pikachu靶场,只需要点击启动环境,就可以开始靶场的练习,方便快捷

暴力破解

基于表单的暴力破解

1.输入admin admin
在这里插入图片描述
2.打开burp点击Login进行抓包
在这里插入图片描述
3.右键发送数据包到Intruder模块
在这里插入图片描述
4.进入到Intruder模块的Positions模块中,先点击clear清除数据包中自动标记的变量,然后选中我们需要爆破的变量的值,即password的值,然后点击Add为其添加§符号。
在这里插入图片描述
5.再进入Payloads模块中,点击Load选择爆破用的字典,字典中包含了常见的一些弱口令密码,如果没有,可以在网上自行搜索
在这里插入图片描述
6.点击Start attack按钮,开始爆破
在这里插入图片描述
7.查看爆破结果,发现密码为123456时的Length和其他的都不一样,所以爆破出的密码就是123456,如果没有发现长度不同的,就说明没有爆破出来,可以换个字典试试。
在这里插入图片描述
8.在表单中输入admin 123456,提示登录成功,说明过关了
在这里插入图片描述

验证码绕过(on server)

因为加入了验证码这一机制,所以我们要先测试一下,看这个验证码能否绕过

1.首先还是输入admin admin 然后输入正确的验证码,点击登录,发现页面返回的是用户名或密码错误
在这里插入图片描述
2.再次输入admin admin,但这次输入一个错误的验证码,可以发现报错信息变成了验证码输入错误。
说明如果密码和验证码同时出错,报错显示的是验证码,反过来说,如果报错信息是用户名或密码错误,那么验证码一定是没问题的。这个应该不难理解。
在这里插入图片描述
3.我说这么多的目的就是为了判断这个验证码是否可以绕过,那么什么情况下验证码可以绕过呢,有一种情况,就是输入一个正确的验证码后,这个验证码会一直被系统认定为正确的,这种情况只要一开的验证码是正确的,那就不影响我们爆破密码,我们先来验证一下。

4.输入admin admin和正确的验证码点击Login进行抓包
在这里插入图片描述
5.将抓到的数据包右键发送到Repeater中
在这里插入图片描述
6.进入Repeater模块,点击Send发送数据包,右边就是服务器返回来的数据包
在这里插入图片描述
7.我们可以中国右侧的Render模块查看页面返回的情况,看到用户名或密码错误,说明我们的验证码是正确的。
在这里插入图片描述
8.我们将左侧数据包下方的password参数改为admin123,验证码不动,再次点击Send发送数据包,然后再查看返回页面。
在这里插入图片描述
我们发现返回的仍然是用户名或密码错误,这说明我们的验证码还是正确的,但是我们已经改了一次密码,验证码还是之前的,这就说明服务器对验证码的验证有漏洞,可以绕过,这个验证码可以一直使用。
在这里插入图片描述
9.使用基于表单的暴力破解方法进行爆破,这里省略爆破步骤 ,最后爆破出密码为123456

在这里插入图片描述
10.输入admin 123456 和正确的验证码成功过关
在这里插入图片描述

验证码绕过(on client)

1.输入admin admin 和错误的验证码,进行抓包,发现页面直接弹窗报错,而且没有抓到包,这说明验证码是在前端进行验证的,后端并不会检验验证码的真伪。
在这里插入图片描述

2.输入正确的验证码,成功抓到包
在这里插入图片描述
3.因为是后端不会对验证码进行检验,所以可以直接进行爆破,这里省略爆破过程,爆破过程和表单爆破几乎一样,爆破出密码为123456
在这里插入图片描述

4.输入admin 123456 和正确的验证码,过关
在这里插入图片描述

token放爆破?

本处参考这篇文章

1.token介绍

Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。

  • Token 完全由应用管理,所以它可以避开同源策略

  • Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx)

  • Token 可以是无状态的,可以在多个服务间共享

2.老规矩,先抓包,admin admin
在这里插入图片描述
可以看到抓到的包里有token
3.将包发送至intruder , 破解类型选择pitchfork ,设置password和token是变量
在这里插入图片描述
4. 在options中的grep-extract中打勾点击add添加过滤条件 点击refetch response找到响应包中的token 选中复制token值,修改End at delimiter的值为图所示,点击确定
在这里插入图片描述

5.将最下方的redirections选择为always
在这里插入图片描述
6.需要在options中将线程设置为1
在这里插入图片描述

7.设置payload set为1 type为runtime file 文件选择为密码字典,这里设置爆破密码的地方
在这里插入图片描述
8. set为2 type为recursive grep时 复制刚才的token值到first request
在这里插入图片描述
9.点击爆破,但没有开始爆破,似乎是卡在第一个了,详细排查后发现,应该是所用字典的路径不能有中文,所以我将爆破密码的方式改为列表,成功爆破出密码为123456
在这里插入图片描述
在这里插入图片描述

00勇士王子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场实战 暴力破解
她叫常玉莹
07-15 588
暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破 基于表单的暴力破解 密码或用户名错误时提示 打开bp抓包 加载字典 爆破,长度唯一就是它 成功登陆 验证码绕过(on server) 先搞清验证码原理 验证码于服务器端生成,发送给客户端,并以图像格式显示。客户端提交所显示的验证码,客户端接收并进行比较,若比对失败则不能和实现登录或注册,反之成功后跳转相应界面。 服务端的验证码几种常见的问题: 验证码后台不过期,可以长时间使用 验证码校验不合格
Pikachu靶场全级别通关教程详解
最新发布
qq_53058639的博客
03-03 685
XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?
Pikachu靶场实战
热门推荐
Kevin's Blog
05-13 1万+
文章目录一、靶场介绍二、靶场配置三、靶场实战3.1 暴力破解3.2 XSS(跨站脚本攻击)3.3 CSRF(跨站请求伪造)3.4 SQL注入3.5 RCE(代码执行/命令执行)3.6 文件包含3.7 文件下载3.8 文件上传3.9 越权漏洞3.10 目录遍历3.11 敏感信息泄露3.12 PHP反序列化漏洞3.13 XXE(XML外部实体攻击)3.14 URL重定向3.15 SSRF(服务器端请求伪造) 一、靶场介绍 GitHub:https://github.com/zhuifengshaonianhan
pikachu暴力破解
qq_51922767的博客
09-22 85
pikachu暴力破解 date: 2021-09-07 20:32:54 tags: - pikachu - 暴力破解 - burp categories: 靶场通关 一.概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断.
Pikachu靶场实战-XSS
u014794539的博客
07-14 305
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有..
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
Pikachu sql 注入实战
永不垂头的博客
08-03 709
学习笔记—Pikachu sql 注入实战 一、安装Pikachu 二、数字型注入: 三、字符型注入: http://127.0.0.1/pikachu-master/vul/sqli/sqli_str.php ?name=vince%27+union+select+username%2Cpassword+from+users+%23 &submit=&Submit 四、搜索型注入: http://127.0.0.1/pikachu-master/vul/sqli/sqli_sea
Pikachu靶场实战-暴力破解
u014794539的博客
07-14 240
基于表单的暴力破解 BP抓包直接爆破即可 得到长度不同的就是了 验证码绕过(on sever) 抓包发到repeater 发现 只修改账号密码 不修改验证码 只会提示账号密码错误 修改验证码 会提醒验证码错误 成功登陆之前验证码一直有效 直接暴力破解就行 账号密码还是原来的 验证码绕过(on client) 点击login发现没抓到包就提醒错误了 查看源码发现验证码是前端的内容 发到repeater 发现 只修改账号密码 不修改验证码 只会提示账号密码错误 修改验证码 验证码错误都不
在线靶场-墨者-WEB安全1星-表单暴力破解实训(第1题)
weixin_42079912的博客
07-18 539
背景介绍 近日墨者工程师对授权测试的服务器测试时发现后台管理员用户密码为弱密码(4位数字),你也一起来试试吧。 提示:用户名admin 实训目标 1、了解弱密码; 2、了解弱密码的攻击方式; 3、了解弱密码的危害; 解题过程: chorme浏览器开启代理模式 打开Burp suite,进行抓包,对靶场网页进行登录操作,然后在Burp suit中把抓到的包发送到intruder 选择数字密码范围...
Pikachu实验演示
weixin_44562512的博客
03-17 1614
一.打开phpStudy 二.输入网址127.0.0.1 2.导入进Burp Suit intruder 3.在positions中设置字典,也可以导入之前本地已有的文件 4.在Payloads中设置破解频率 5.在options中设置扫描方式 6.Start Attack 本次测试为结果为: Username:pikachu Passpord:000000 ...
pikachu靶场(一)暴力破解
RainSpiral的博客
12-22 319
基于burp suite的pikachu靶场暴力破解的通关
pikachu靶场暴力破解专题
m0_62623551的博客
11-23 5042
pikachu是我作为初探渗透的平台,所以我会在每个专题前增加更多的基础知识,一是方便自己巩固基础,二是帮助一些也打算入门渗透的小白更好的理解。
pikachu在线靶场(漏洞练习平台)
weixin_41472455的博客
03-25 6483
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
实验二:学习Pikachu暴力破解(无验证码)
qq_44720671的博客
03-17 916
学习Pikachu暴力破解(无验证码) 一、定义: 暴力破解是指连续性尝试+字典+自动化 字典: 1、常用的账号密码 2、网上已泄露的账号密码 3、用特定字符按照指定的规则进行排列组合生成的密码(如:姓名+生日) (注:如果网站没有对登录接口实施防爆力破戒的措施,或实施不合理的措施,则该网站有暴力破解漏洞,尽管暴力破解成功率不是100%,也应注意防范!) 二、实验环境: Firefox浏览器,b...
pikachu靶场
Fzuim的博客
11-21 2960
暴力破解 1. 基于表单的暴力破解 解题步骤: (一) 管理员账号admin尝试爆破,在密码处进行字典爆破 (二) 爆破出密码123456 2. 验证码绕过(on server) 解题步骤: (一) 题目漏洞点,在于验证码长久有效,同样进行burp抓包然后对密码位置进行爆破 (二) 保持一个正确验证码进行爆破,密码123456 3. 验证码绕过(on client) 解题步骤: (一) 题目漏洞点,在于验证码长久有效,同样进行burp抓包然后对密码位置进行爆破 (二
pikachu靶场怎么对暴力破解漏洞进行防御
06-09
针对暴力破解漏洞,Pikachu靶场可以采取以下防御措施: 1. 加强密码策略:设置复杂度要求高的密码,包括数字、大小写字母和特殊符号,同时要求用户定期更换密码。 2. 增加登录限制:采用限制登录尝试次数和登录失败锁定账号等措施,可以有效防止暴力破解。 3. 增加验证码:在登录页面增加验证码,可以防止自动化程序暴力攻击。 4. 使用双因素认证:使用双因素认证可以提高账户的安全性,防止暴力破解攻击。 5. 强化监控和日志审计:对于登录失败的记录进行监控和日志审计,及时发现异常行为并采取相应的措施。 以上是一些常见的防御措施,但需要根据具体情况进行调整和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值