DVWA实战笔记之暴力穷举

最新推荐文章于 2024-10-02 20:29:39 发布
最新推荐文章于 2024-10-02 20:29:39 发布
阅读量149 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51637038/article/details/129495686
版权

LOW:

 用bp抓包后发送至测试器

选择好负载的位置,载入弱口令字典进行穷举,找到回显长度不一样的即是密码

 MEDIUM:

查看源代码

发现在登录验证失败后程序将调用函数sleep(2),即增加穷举的消耗时间

用low难度方法即可

HIGH:

查看源代码

 和medium相同,同样调用了sleep函数,但high还采用了token来防止直接穷举和csrf攻击

可在burpsuite中添加宏来获取每次发送请求时的token

(宏:一系列操作的抽象集合,在本题中即在每次发送请求前查看网站前端代码寻找token,将token与请求一起发送进行穷举)

在bp中项目选项中的session(会议)选项中选择添加会话处理规则,选择宏生效的网站(注意,宏记录器中显示的是已经抓过包的页面,所以在设置宏之前需先进行一次抓包放包的操作)

选择项目设置,选择到token的参数(不要忘记填写参数名称user_token)

更新参数

 选择适用范围

 最后进行常规的爆破操作即可,宏会自动获取网页的token

发现password的回显中显示成功信息,故密码是password

反思:在high难度中,在测试字典中相应密码时,爆破成功率居然不是100%(0%意味着宏设置错误,100%则是宏设置正确)。同时,如上图,密码爆破成功意味着宏的设置是正确的,宏确实都在更新获取token,但是其他错误密码的回显既有password incorrect,也有提示csrf攻击(即token不正确),难道获取token值也是有误差的吗?存疑

 

 

 

 

n0t_6ald
关注
时间复杂度--概念
袁叔叔的博客空间
05-12 1454
目录 基本操作执行的次数T(n) 渐近时间复杂度( asymptotic time complexity) 算法执行时间是我们改进算法的重要依据。算法执行时间需通过依据该算法编制的程序在计算机上运行时所消耗时间来度量,一般有两种方法: 1、计算机运行 + 计时 2、运算前分析 显然,同一个算法用不同的语言实现,或者用不同的编译程序进行编译,或者在不同的计算机上运行时,效率均不同。这表明使用绝对的时间单位衡量算法的效率是不合适的。撇开这些与计算机硬件、软件相关的因素,可以认为一个特定算法运行工.
DES算法破解需要时间的解析
编程小栈
11-08 2万+
1.运用场景首先题目的描述是这个样子的:用DES算法加密一个64位的明文,其中秘钥的长度是56位。攻击者是知道明文和密文的,但是不知道秘钥是什么。假设攻击者每一秒中能做10的10次方个加密或者解密算法,现在给了攻击者一个密文,要找出其配对的明文平均需要花费的时间是多少?这道题目我在批改的过程中发现基本上没有学生能够答对的,能写出正确的解题过程的学生我到现在还没有发现。没有把这道提做出来的主要原因,第
python模拟登录dvwa(带token)
内心不种满鲜花就会长满杂草
10-05 3169
有时候网站进行登录的时候会携带一个token值,如dvwa的登录 而这个token值在每次请求页面的时候都会进行刷新,我们要想进行登录就必须携带这个token,而这个token值怎么才能获取到了?其实这个token就是在前端页面中生成的,我们可以右键查看元素找到它。然后提取它出来就行 import requests from lxml import etree url = "http://192.168.43.206/2_Shotting_Range/DVWA/login.php" head
笔记】网易微专业-Web安全工程师-04.WEB安全实战-2.暴力破解
weixin_30710457的博客
02-24 137
KP君之前买了一个拉杆箱,在初始设置密码时不熟悉步骤,一时手抖,密码已经设好,但不知道设置了什么密码,欲哭无泪。想要找回密码,只能一个个试验,拉杠箱的密码锁有3位,对应000~999,那么最多需要1000次就能打开密码,这就是简单的“暴力破解”。 暴力破解(Brute Force):核心就是“穷举法”,猜出用户的密码。看起来似乎工程量很大,但是通常用户设置密码都不太复杂,因此利用常用的...
web安全[网易白帽子课程笔记+体会]-04WEB安全实战
u012489903的博客
09-06 446
web安全-04WEB安全实战一、DVWA部署1、打造firefox渗透测试神奇2、部署web服务器环境3、部署web渗透测试环境DVWA二、暴力破解 一、DVWA部署 1、打造firefox渗透测试神奇 firebug hackbar tamper data proxy switcher 2、部署web服务器环境 下载phpstudy环境集成包直接部署。 3、部署web渗透测试环境DVWA 从github下载DVWADVWA-master.zip解压到phpstudy网站的WWW根目录。 修
渗透测试学习笔记20.11.20
qq_44096493的博客
02-18 4258
Kali linux Kali linux是基于Debian的Linux发行版,预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper等。 Metasploitable2 (Linux) https://www.freebuf.com/articles/system/34571.html cdn如何放置DDOS攻击 Kali抓包破解WIFI ...
《磐石计划:Web安全漏洞与渗透测试》笔记
break_cat的博客
02-02 6957
课程:磐石计划:Web安全漏洞与渗透测试 主讲老师:陈殷 课程详情:https://www.cnblogs.com/xuanhun/p/12849767.html 本文内容:磐石计划课堂笔记 引用:课程讲义(作者:陈殷),课程PPT 1.安全概念 1.1初探安全 信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数.
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
[转]信息安全相关理论题(二)
热门推荐
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
web安全-dvwa实战
07-05
DVWA部署暴力破解:介绍如何使用DVWA模拟暴力破解攻击,即通过尝试大量的用户名和密码组合来尝试登录系统,以测试系统的弱点和防护措施。 2。CSRF(跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来执行未...
DVWA学习笔记全等级
06-08
DVWA学习笔记全等级
Dvwa暴力破解全级别学习笔记
Mbys_Lettuce的博客
09-16 2363
暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。但从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题
【网络安全 | JAVA代码审计】基础安全问题和解决方法初探
等风来
10-02 685
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
【数字信号分离】基于matlab自然梯度算法盲信号分离(含串音信号 变步长)【含Matlab源码 8813期】.zip
10-08
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
DVWA实战教程:Web漏洞攻防指南
"Web漏洞实战教程(DVWA的使用).pdf" 该教程是一份详细讲解Web安全漏洞的实战指南,主要使用DVWA(Damn Vulnerable Web Application)作为实验平台,涵盖了多种常见的Web漏洞类型,包括在Windows和Linux环境下如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值