验证码绕过暴力破解

于 2024-07-16 06:54:32 发布
阅读量995 收藏 20
点赞数 14
分类专栏: 笔记 文章标签: 安全 暴力破解 web
此版权归若谷所有
本文链接:https://blog.csdn.net/qq_46939030/article/details/140454731
版权

一、实验介绍

本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。

二、实验目的

  1. BurpSuite工具抓包。
  2. 绕过验证码。

三、实验环境


win7操作机:10.0.0.2
centos7靶机:10.0.0.3

四、实验步骤

4.1.启动实验环境

点击“启动场景”按钮,成功启动后,点击操作机按钮进入操作界面。

在浏览器访问如上图所示的靶场地址 http://10.0.0.3:50002进入pikachu靶场,
选择“暴力破解”,然后选择“验证码绕过(on server)”,即可在右方看到登录窗口,这两个登录窗口一个是输入用户名,一个用来输入密码,在点击 login 之后会返回告诉账号与密码是否为正确的。

4.2 打开 BurpSuite 准备抓包

BurpSuite在桌面\BurpSuite.bat。
双击 BurpSuite.bat打开,准备进行抓包,点击两次右下角的Next即可启动。
启动后点击 Proxy 模块 Intercept is on 按钮,使其变为蓝色。

4.3.浏览器代理配置

切换浏览器代理到burp上。

4.4提交任意账号密码抓包

返回pikachu暴力破解页面,提交任意账号密码进行登录尝试,并且输入正确的验证码。如:账号 admin 密码 123123验证码
然后点击 login 进行登录尝试。我们就可以在 Burpsuite 中看到登录的数据包,如下图所示。

4.5 将数据包发送到爆破模块

在 Burpsuite 中抓到的数据包的空白部分右键单击鼠标,在弹出的菜单中选择 send to intruder 将该数据包发送至爆破模块,也可以使用 Ctrl+I 将该数据包发送到 I 模块。

完成以上步骤之后,我们可以点击 Intruder 模块查看刚刚发送的数据包。我们可以从图中看出来在数据包部分有一些字段被绿色部分包裹,这部分表示Burpsuite 工具自动识别出可能要进行的爆破攻击位置。

这里我们点击右侧的 clear $ 按钮将所有的位置标记都清除掉,以便于我们添加我们自己的攻击位置。这里我们通过鼠标拖动选择数据包中要进行替换的密码字段,然后点击 Add $,添加要进行暴力破解的攻击位置。

本次实验我们先将password参数设置为变量,爆破获得admin账号的密码,验证码不需要设置。

4.6 设置 Payload 选择密码字典

点击 Intruder 模块的 Payloads 选项。

Burpsuite 中自带了一些密码字典,可以通过 add from list 添加 Burpsuite 自带的字典,也可以通过 load 加载自己设定的密码字典。

这里我们使用自己的字典,选择图中所指“Load…”选项,此时我们可以本地选择我们要使用的密码字典。字典选择:C:\密码字典\top1000.txt 文件。

4.7 开始爆破

一切准备完成之后,便可以开始进行暴力破解过程,点击右上角的 start attrack 开始暴力破解。

开始暴力破解之后将会弹出如下窗口,在当前窗口中,可以看到已经尝试的密码字典的条目,通过点击各个请求的条目,可在下方查看到发送的数据包信息。

通过以下的数据包的内容,我们可以看到暴力破解的原理,就是将我们指定位置的字符串按照字典条目进行替换,同时进行修改后数据包的发送。

4.8 爆破结束分析数据包找到正确密码

由于登录正确的相应一般和错误的相应有所区别,由此对于正确的返回的数据包的大小就与众不同,因此可以根据 Length 来进行排序,选择出其中与众不同的条目,那么该条目就很有可能是正确结果。有时成功登录后页面http状态码为302表示登录成功,跳转到后台页面,也可以通过http状态码判断。

本次实验靶场,可以用数据包大小Length参数来判断,点击length按钮进行排序,会发现有一个数据包的大小和其他数据包不同。

查看该数据包 Resopnse 分析页面返回结果。

4.9 进行网站登录

在以上的爆破结束后,可以发现 payload:123456 的数据包大小和其他不同, 我们来尝试下登录,使用账号 admin 密码 123456和正确的验证码即可。

如下为登录成功的响应。

本次实验到此结束。

若谷~~~
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CK登陆器,cookies登陆器
01-12
给登陆的每个账号分配一个浏览器环境配置(指纹、UA等),配合代理API和VPS更换IP,实现一点电脑多个账号登陆操作
如何使用PHP对网站验证码进行破解
12-19
验证码的功能一般是防止使用程序恶意注册、暴力破解或批量发帖而设置的。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。学习验证码的破解/识别技术,不仅可以知道验证码的原理,而且可以让你知道怎样才能防止验证码被破解。 最常见的验证码主要有以下几种: 1、四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。 2、随机数字图片验证码。图片上的字符比较中规中矩,有的可能加入一些随机干扰素,还有一些是随机字符颜色,验证作用比上一个好。没有基本图形图像学知识的人,不可
如何绕过验证码:终极指南 2024
最新发布
SmartGarret的博客
07-02 882
你正在上网,突然出现了一个验证码,打断了你的浏览。是的,这就是那个确保你不是机器人的小测试,面对现实吧–它真的会拖慢你的进程。不过,这将是一个很好的例子,说明如何编写简单的刮擦代码,轻松躲过验证码。这是一个功能强大的刮擦解决方案,具有自动代理池管理和自动解封功能,即使是最复杂的反僵尸系统也能让您访问任何网站。服务器会根据您的喜好自动更改您的 IP,由于您的 IP 不断变化,网站更难检测和阻止您的访问。的网站为目标,该网站是一个可用于搜刮数据的示例网站,因此对我们来说是一个完美的乐园。这个类没有其他元素;
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 2704
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
网页验证码破解、使用cookie登录
weixin_59759238的博客
05-07 1470
b站登录验证码破解
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4757
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
暴力破解验证码安全
songbai220
12-10 655
暴力破解验证码安全 暴力破解注意事项 1、破解前一定要有一个有效的字典(Top100 Top2000 csdn QQ 163邮箱等密码) 2、判断用户是否设置了复杂密码 前端正常注册,看密码设置是否有复杂度限制 3、网站是否存在验证码 如果存在验证码,看验证码有效性,是一次性还是可以无限制使用 4、尝试登录的行为是否有限制 无限制才能方便破解 5、网站是否双因素认证 是否存在token值 验证码等 登陆页面可能产生哪些漏洞 SQL注入点及万能密码登录 不安全的用户提示,一般提示用户名不存在
渗透测试-暴力破解验证码测试token防爆破绕过
lza20001103的博客
05-01 4543
暴力破解验证码token防爆破绕过
渗透测试-暴力破解验证码客户端验证绕过
lza20001103的博客
05-01 5417
暴力破解验证码客户端验证绕过
验证码攻防秘籍
wnw1234的博客
03-08 560
验证码介绍 验证码(CAPTCHA)是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。 验证码案例 https://blog.csdn.net/wnw1234/article/
皮卡丘暴力破解.docx
04-13
皮卡丘暴力破解,基于表单的暴力破解验证码绕过,token防爆破, burp suit抓包
cintruder:CIntruder-OCR暴力破解工具包-开源
04-28
验证码入侵者是绕过验证码的自动渗透测试工具。 -> CIntruder-v0.4(.zip)-> md5 = 6326ab514e329e4ccd5e1533d5d53967-> CIntruder-v0.4(.tar.gz)-> md5 = 2256fccac505064f3b84ee2c43921a68 ---------------- --...
浅析web暴力猜解.pdf
04-22
3. **验证码识别或绕过**:常见的方法包括验证码与用户名密码分离、验证码不能自动刷新可重复使用、验证码识别等。 ##### 2.2 按照HTTP传递数据的方式分类 暴力猜解可以大致分为两种类型: 1. **明文传输没有...
第07篇:浅析web暴力猜解1
08-03
对于验证码识别或绕过,如果验证码与用户名和密码分开处理,或者验证码不能自动刷新且可重复使用,攻击者可能通过手动输入或编写自动化工具来绕过验证码的识别通常涉及图像处理技术,以识别出验证码中的字符。而在...
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 2231
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 7653
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
验证码绕过
WINDY_PACE的博客
05-14 2506
客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证码同时销毁当前会话,返回给客户端结果。
pikachu靶场通关2 ---验证码绕过(on server)
yshuqian1的博客
08-14 391
1,输入参数名vcode2,选中参数3,ok。
请在pikachu靶场,基于绕过验证码(on server)的php代码里面补充php代码,实现对暴力破解漏洞进行防御
06-09
以下是一个基于 PHP 语言实现的暴力破解漏洞防御机制示例代码,可以在Pikachu靶场中使用: ```php <?php session_start(); // 开启会话 // 判断请求是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 获取表单数据 $username = $_POST['username']; $password = $_POST['password']; $captcha = $_POST['captcha']; // 判断验证码是否正确 if (strtolower($captcha) !== strtolower($_SESSION['captcha'])) { echo '验证码错误!'; exit; } // TODO: 进行登录验证 } else { // 判断是否存在登录错误次数的会话变量 if (!isset($_SESSION['login_error_count'])) { $_SESSION['login_error_count'] = 0; } // 判断登录错误次数是否达到限制 if ($_SESSION['login_error_count'] >= 5) { echo '登录错误次数已达到上限,请稍后再试!'; exit; } // 生成验证码图片 $image = imagecreatetruecolor(100, 30); $bgcolor = imagecolorallocate($image, 255, 255, 255); imagefill($image, 0, 0, $bgcolor); // 生成随机验证码 $captcha = ''; for ($i = 0; $i < 4; $i++) { $fontsize = 6; $fontcolor = imagecolorallocate($image, rand(0, 120), rand(0, 120), rand(0, 120)); $fontcontent = rand(0, 9); $captcha .= $fontcontent; $x = ($i * 100 / 4) + rand(5, 10); $y = rand(5, 10); imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } // 保存验证码到会话中 $_SESSION['captcha'] = $captcha; // 输出验证码图片 header('Content-Type: image/png'); imagepng($image); // 销毁图片资源 imagedestroy($image); } ``` 上述代码中,在判断请求不是POST请求的分支中,增加了对登录错误次数的限制。首先判断是否存在登录错误次数的会话变量,如果不存在,则初始化为0。然后判断登录错误次数是否达到限制(这里设置为5次),如果达到限制,直接输出错误信息并退出程序。如果没有达到限制,则继续生成验证码图片并输出给客户端。 这种基于服务器端的暴力破解漏洞防御机制,可以有效防止自动化程序对表单进行暴力破解攻击。同时,通过限制登录错误次数,还可以防止攻击者使用暴力破解密码的方式进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若谷~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值