CTF-暴力破解

最新推荐文章于 2023-08-07 11:24:44 发布
最新推荐文章于 2023-08-07 11:24:44 发布
阅读量2k 收藏 9
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/112174091
版权

暴力破解

web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。

暴力破解的攻击思路:

通过暴力破解获取web应用程序的后台登录用户名和密码,通过网站后台漏洞getshell,然后提权获取系统的最高权限。

靶场环境

攻击者:Kali Linux(192.168.0.19)
Ubuntu(64-bit)(192.168.0.15)

实验流程

  • 端口扫描、信息探测
    命令:nmap -sV IP地址 //探测靶机开放端口、运行服务以及对应版本
    开放80,21,22端口,80端口对应HTTP服务
    在这里插入图片描述
  • 详细信息探测
    命令:nmap -T4 -A -v IP地址
    在这里插入图片描述
  • web站点信息探测
    命令:nikto -host http://IP地址:端口
    敏感目录:/secret/
    在这里插入图片描述
  • 目录扫描
    命令:dirb http://IP地址
    该网站似乎是一个以WordPress为建站系统的网站
    在这里插入图片描述
  • 访问/secret/
    在这里插入图片描述
    在这里插入图片描述
  • 尝试登陆网站后台
    点击访问页面上的log in访问登录页面
    如果使用域名出现无法正常访问网站的情况,使用IP地址代替域名进行访问,或者修改客户端的host文件添加域名和IP地址的映射关系。
    windows系统中host文件存储位置:C:\Windows\System32\drivers\etc\hosts
    Linux系统中host文件存储位置:/etc/hosts
    在这里插入图片描述
  • 利用工具查看网站可用的登录用户名(枚举)
    工具使用方法参考链接:https://blog.csdn.net/qq_41453285/article/details/100898310
    在这里插入图片描述
  • 利用msfconsole进行暴力破解
    在这里插入图片描述设置靶机、登录用户名、密码字典、网站具体路径;输入run或者exploit开始爆破,拿到网站后台登录密码为admin。
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
    利用爆破得到的用户名和密码登陆网站后台。
    在这里插入图片描述
  • 漏洞利用
    生成木马 在这里插入图片描述监听端口
    在这里插入图片描述在这里插入图片描述
    上传木马,记得点击保存
    在这里插入图片描述反弹shell
    在这里插入图片描述
    在这里插入图片描述
  • 获取当前权限
    在这里插入图片描述
  • 获取/etc/passwd和/etc/shadow
    在这里插入图片描述
  • 破解系统用户密码
    在这里插入图片描述在这里插入图片描述
  • 优化shell
    在这里插入图片描述
  • 切换用户
    在这里插入图片描述
  • 查看权限
    在这里插入图片描述
  • 查看当前用户使用sudo命令的权限
    当前用户在使用sudo命令时拥有所有用户的所有权限
    在这里插入图片描述
  • 提权
    在这里插入图片描述
采姑娘の小蘑菇
关注
专栏目录
CTF — 压缩包密码爆破
Liu_Bruce的博客
08-06 6308
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
CTF Web】Pikachu 基于表单的暴力破解 Writeup(POST请求+暴力破解+字典攻击)
最新发布
HEX9CF的技术博客
09-29 519
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
CTF-暴力破解【超详细】
不知名白帽的博客
08-27 5285
CTF-暴力破解【超详细】
CTF-Show密码学:ZIP文件密码破解【暴力破解
qq_22841387的博客
06-23 4562
通过这次挑战,我们掌握了如何从题目提示中推理出有效的密码破解策略,尤其是在已知密码特定格式和范围的情况下,如何选择合适的工具进行暴力破解
简单的CTF web密码爆破
Saber12_3_4的博客
11-23 3502
ctf中简单的爆破以及BurpUnlimited的使用
【web-ctfctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 3107
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
ctf-challenges:我的CTF挑战。 没有人玩
05-26
:不必要的战俘或暴力破解 :窃 :自我娱乐与利基主题仅由作者研究 :修补问题以使解决方案起作用 :添加不必要的部分来分散主要思想 :作者与玩家之间的不对称努力 :添加不必要的约束以限制可能的答案
CTFCTFHub------历年真题-暴力破解/word文件本质/图片修复/数据包分析一/滴答滴答/栅栏解救/磁盘恢复
从零开始的网安生活
07-24 4398
文章目录历年真题暴力破解word文件本质图片修复好孩子看不见数据包分析一滴答滴答栅栏解救磁盘恢复相关知识CTF中常见的文件头和文件尾 历年真题 暴力破解 1.下载题目附件,发现加密文档 2.使用ziperello进行暴力破解,从压缩包右侧提示可知密码为六位数字 3.打开文档发现没有flag,ctrl+A全选,取消勾选隐藏,即可获得flag word文件本质 1.下载附件之间打开题目文档,并没有发现相关信息 2.根据题目尝试将文件改为zip格式,发现flag 图片修复 1.下载附件发现损坏不能打开,
CTF-NetA V0.3.2 流量分析工具(自动提取flag)
02-21
无线流量暴力破解密码,破解密码后自动分析 SQL盲注流量分析,支持二分法,支持盲注,自动识别flag ICMP流量分析(TTL、DATA.len、DATA、ICMP.code) Telnet流量分析 FTP流量分析(识别登录成功的用户名和密码) SMTP流量...
ctf列移位密码自动暴破
12-01
ctfctf列移位密码自动暴破,在使用栅栏和变异栅栏破解无果的情况下,可以使用这个脚本试一下,需要手动修改脚本中密文、列数和明文首字母,
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
CTF工具包-密码攻击
04-20
各种对于密码的攻击利用工具,包含字典生成器、rsatools、ewsa等等
CTF-Crypto实战-2023红队】Easy Code(暴力破解 密码学 梅森旋转算法)
Cra_Thursday9527的博客
08-07 926
MT19937即「梅森旋转算法」(「Mersenne twister」)是一个伪随机数生成算法。2、MT19937「梅森旋转算法」(「Mersenne twister」)easycode.txt中含有flag.zip密码提示。对flag.zip进行暴力破解,使用Ziperello。首先我们获得两个文件。
CTF web题总结--爆破用户名密码
热门推荐
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
XCTF-攻防世界CTF平台-Web类——5、ics-06(抓包暴力破解
Onlyone_1314的博客
11-14 2521
题目提示: 打开题目地址: 是一个工控云管理系统, 左边的栏目中只有“报表中心”的按钮是有一个链接可以点的,其他的都是摆设,这个可以查看源代码发现: 点击“报表中心”的按钮查看: 是一个查询指定日期的页面, 照样查看源代码: 没有别的链接页面了,那flag应该就在这个页面的功能 选择日期,点击确认按钮之后也没有反应: 突然发现浏览器地址栏http://111.200.241.244:51918/index.php?id=1,开始猜测是SQL注入结果不是,后来才知道是id暴力破解。 直接用BP抓包
安卓CTF挑战:破解算法谜题
为了破解这个谜题,我们需要具备一定的逆向工程技能,以及对算法的理解。 首先,根据描述,参赛者在检查程序时发现没有加壳,这意味着程序没有额外的安全保护层,可以直接进行反编译。在这里,作者使用了Jeb这款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值