最新暴力破解漏洞技术详解

最新推荐文章于 2024-04-20 17:29:48 发布
最新推荐文章于 2024-04-20 17:29:48 发布
阅读量255 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/132727119
版权

点击星标,即时接收最新推文

cc2263c2621e9e8b0f7da7ea6ae955b2.png

本文选自《web安全攻防渗透测试实战指南(第2版)》

点击图片五折购书

f6bb33a7e7ae6af4d5d25c0ce0af5244.gif

暴力破解漏洞简介

暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。

ed6fa927a521d438dfd449ebc2c0988f.gif

 暴力破解漏洞攻击

暴力破解漏洞攻击的测试地址在本书第2章。

一般情况下,系统中都存在管理账号——admin。下面尝试破解admin的密码:首先,在用户名处输入账号admin,接着随便输入一个密码,使用Burp Suite抓包,在Intruder中选中密码,导入密码字典并开始爆破,如图4-1所示。

 c9ea8e17573e0cb3289a1f2fc37952ee.png

图4-1  

可以看到,有一个数据包的Length值跟其他的都不一样,这个数据包中的Payload就是爆破成功的密码,如图4-2所示。

69c32870875fe87f5a74c2a3f62d53a8.png

图4-2  

79c6c880275971dd16de43ce5ef54a89.gif

暴力破解漏洞代码分析

服务器端处理用户登录的代码如下所示。程序获取POST参数“username”和参数“password”,然后在数据库中查询输入的用户名和密码是否存在,如果存在,则登录成功。但是这里没有对登录失败的次数做限制,所以只要用户一直尝试登录,就可以进行暴力破解。

<?php
$con=mysqli_connect("localhost","root","123456","test");
// 检测连接
if (mysqli_connect_errno())
{
echo "连接失败: " . mysqli_connect_error();
}
$username = $_POST['username'];
$password = $_POST['password'];
$result = mysqli_query($con,"select * from users where `username`='".addslashes($username)."' and `password`='".md5($password)."'");
$row = mysqli_fetch_array($result);
if ($row) {
exit("login success");
}else{
exit("login failed");
}
?>

由于上述代码没对登录失败次数做限制,所以可以进行暴力破解。在现实场景中,会限制登录失败次数。例如,如果登录失败6次,账号就会被锁定,那么这时攻击者可以采用的攻击方式是使用同一个密码对多个账户进行破解,如将密码设置为123456,然后对多个账户进行破解。

a41a09920d6bafebbab7374a507bceab.gif

验证码识别

在图像识别领域,很多厂家都提供了API接口用于批量识别(多数需要付费),常用的技术有OCR和机器学习。

1.OCR

OCR(Optical Character Recognition,光学字符识别),是指使用设备扫描图片上的字符,然后将字符转换为文本,例如识别身份证上的信息等。Python中有多个OCR识别的模块,例如pytesseract。但是OCR只能用于简单的验证码识别,对干扰多、扭曲度高的验证码识别效果不佳。

图4-3所示为使用最简单的语句识别验证码。

67c550f1de3b6b0e32199dafd3a89e2e.png

图4-3  

2.机器学习

使用机器学习进行图像识别是比较有效的方式,但是工作量大,需要标注大量样本进行训练,常用的深度学习工具有TensorFlow等。下面简单介绍使用TensorFlow进行验证码识别的过程。

第一步,如图4-4所示,使用Python随机生成10 000个图片训练集和1 000个图片测试集。

b22dd441c652785f37a7e771910b0157.png

图4-4  

第二步,使用TensorFlow训练数据,当准确率在90%以上时,保存训练模型。

第三步,重新生成100个图片,使用TensorFlow进行预测。如图4-5所示,可以看到有96个预测结果是正确的。

61c22d347624277109098135f877b289.png

图4-5  

GitHub上有多个验证码识别的开源项目,例如ddddocr,该项目可以破解常见的验证码,读者可以自行尝试。

0647d95eccb779691443bbefbf6bf832.gif

暴力破解漏洞修复建议

针对暴力破解漏洞的修复,笔者给出以下建议。

— 使用复杂的验证码,如滑动验证码等。

— 如果用户登录失败次数超过设置的阈值,则锁定账号。

— 如果某个IP地址登录失败次数超过设置的阈值,则锁定IP地址。这里存在的一个问题是,如果多个用户使用的是同一个IP地址,则会造成其他用户也不能登录。

— 使用多因素认证,例如“密码+短信验证码”,防止账号被暴力破解。

— 更复杂的技术是使用设备指纹:检测来自同一个设备的登录请求次数是否过多。

例如,WordPress的插件Limit Login Attempts就是通过设置允许的登录失败次数和锁定时间来防止暴力破解的,如图4-6所示。

1d79fb686adc1964799c38d2069d713f.png

图4-6  

9d5a24f25a688ac22bfe4fe840189514.gif

MS08067安全实验室视频号已上线

欢迎各位同学关注转发~

—  实验室旗下直播培训课程  —

22f5bdd29af599f60954df2354a6d9a1.png

2a8c8adb4c23f6a5eed27ec88db95a75.jpeg

96745507172827d9c731e5de708ced36.jpegb9d732a329dc7be61c9bb18b7fbbc8da.png

9a495723171d0759ca0d5f09784c8de8.jpeg

a0486341d8ffa817e8d9fb95a738b135.jpeg

90e92a6135aa8c3b0d0e9de07d4ba386.jpeg

25a50482e7c55e64322b59de3301a9cb.jpeg

3e3eaea6476c47953d6e543b1eb76606.jpeg


和20000+位同学加入MS08067一起学习

31177ef6717a81ea49c12b5dc4d1585a.gif

Ms08067安全实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 4777
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
破解下载神器
08-01
FlareGet_v4.5.102 百分百全速下载
如何软件破解它的原理解析如何去操作(实践一个小软件第二集)
weixin_44001135的博客
07-19 683
我们要清楚,我们现在找到的关键代码的位置是验证后的结果的位置,我们的目标是找到验证中的关键代码位置,肯定是先验证才有结果,所以我们必须要往上找。(没有编程基础的朋友注意下,每个程序中的代码的执行不是完全一行一行按顺序执行的,也就是说OD里你看到的程序代码不是从最上面一行一行执行的,在代码中会有很多跳转指令,导致程序代码是跳来跳去执行的。看到红色箭头指的地方了吧,原来是VC,现在变成了UPX,UPX是一种壳的名字,你现在无法知道这个软件是什么语言编写的了吧。老大是PEID,老二是DIE64,老三是OD。
【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码
最新发布
2401_84166005的博客
04-20 757
在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?
软件分析与破解思路分享
Reveone的博客
08-28 2335
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结,文章仅供技术学习。
完美破解CSDN的博客皮肤
萌萌的PP博客
08-16 1231
1.打开csdn的博客设置界面,如下: 2.点开F12查看源码界面,       1.点一下左边的图标,然后在将鼠标放到主题上,下面的代码会定位到相应的位置.       2.我们发现主题全是一个个div的标签,名字都是opt-skin-box每个div代表一个主题.       3.找到里面的value与id属性 3.改写value与id值:将你要设置的主题改写到你现在主题的d...
暴力破解及验证码安全
2301_79194110的博客
10-01 3240
hydra -L user.txt -P top100.txt -t 1 -vV -e ns 10.0.0.131 mssql -o 1.txt 通过cat 1.txt查看。由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功郊。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。-w TIME 设置最大超时的时间,单位秒,默认是30s。
用shell脚本防ssh和vsftpd暴力破解详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
Java分布式存储技术详解
11-18
Java分布式存储技术详解
Nginx技术详解共67页
11-18
Nginx技术详解共67页
python暴力解压rar加密文件过程详解
12-26
下了一个带密码的压缩包文件,作为一个刚学python的新手,想着能不能用python暴力破解它,于是在网上搜了很多资料,看着似乎并不是很麻烦,也想试着自己写一个可以暴力破解的程序,在写的过程中却遇到了各种各样的...
软件安全开发技术详解.pptx
11-18
软件安全开发技术详解.pptx
软件加密破解专栏
09-06
PE文件格式详解;PE文件格式解析;反汇编资源;
有关于CSDN页面爬取破解的两个爬虫(编写时间20200104)
椰子奶糖的博客
01-23 5437
由于课程设计需要编写了一系列爬虫,期中包括: 博客园页面+博客园搜索 百度搜索+百度文库 简书搜索+简书页面 爱学术搜索 具体目的就详细说明,反正就搜集一下资料和URL 下为CSDN的两个爬虫(编写时间20200104) 事先声明:CSDN页面爬虫并未完全破解,所以需要隔一段时间取一下cookie(根据其生存周期?) 首先是CSDN页面爬虫 使用前需要获取cookie中的acw_sc_...
破解博客需要关注才能看全文
Java程序员的博客
05-10 6908
破解博客需要关注才能看全文 例1 类似这种的 查看网页源代码找到这段 $(function(){ showZdc(); showdc(); function showdc(){ var _href = window.location.href; if(_href == "http://cmsblogs.com/?p=18357"){ $("#locker").hide(); $(".article-content").css("h
破解教程大全
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
10-07 2630
破解教程大全
一招解除csdn复制限制
qq_41638872的博客
09-22 3271
解除复制显示方法 ctrl+u。
项目一-暴力破解密码自动阻断
qq_28468749的博客
12-09 114
爆破阻断实现:要学会看安全日志分析哪些是攻击IP,找出尝试爆破的IP地址直接封禁此IP。
暴力破解详情
arissa666的博客
10-12 396
猜密码,将密码进行逐个推算,直到找出真正的密码为止。
基于OSSIM平台的漏洞扫描详解
05-16
下面是基于OSSIM平台的漏洞扫描详解: 1. 配置漏洞扫描器:OSSIM平台支持多种漏洞扫描器,如OpenVAS、Nessus等。首先需要在OSSIM平台中配置漏洞扫描器,并设置扫描规则和扫描策略。 2. 执行漏洞扫描:在OSSIM平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值