【小白靶场学习】DVWA靶场篇——Burte Force暴力破解

最新推荐文章于 2024-06-23 12:56:15 发布
最新推荐文章于 2024-06-23 12:56:15 发布
阅读量2.1k 收藏 16
点赞数 2
分类专栏: 靶场练习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013569931/article/details/127728245
版权

前言

DVWA(Damn Vulnerable Web Application)是安全入门者们最为熟知的练习靶场,它能够帮助小白对常见的安全问题进行理解,并且随着理解问题的深入自主调整靶场的安全级别。

DVWA靶场共包含十四个练习模块,每个模块分为 Low,Medium,High,Impossible四种难度,而Impossible和High相对而言,对于后续在进行过基础安全建设的生产环境中的实战更加具有参考意义。

  • Brute Force——暴力破解
  • Command Injection——命令注入
  • CSRF——跨站请求伪造
  • File Inclusion——文件包含
  • File Upload——文件上传漏洞
  • Insecure CAPTCHA——不安全的验证
  • SQL Injection——sql注入
  • SQL Injection(Blind)——sql注入(盲注)
  • Weak Session IDs——不安全的SessionID
  • XSS(DOM)——DOM型XSS  
  • XSS(Reflected)——反射型XSS
  • XSS(Stored)——存储型XSS
  • CSP Bypass ——绕过内容安全策略
  • JavaScript——JS攻击

一、模块介绍

Brute Force,暴力破解是攻击者在不知道账户的密码的情况下进行尝试性的登录,通常会利用自动化的工具结合字典进行高效性的尝试,理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以一般在渗透中发现的暴力破解漏洞是指系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高

二、常用工具

自动化工具

  • BurpSuite——抓包、改包且自带基础字典      [使用方法]
  • Hydra——配合字典使用的爆破工具

字典收集(持续更新)

GitHub - 3had0w/Fuzzing-Dicts: Web Security DictionaryWeb Security Dictionary. Contribute to 3had0w/Fuzzing-Dicts development by creating an account on GitHub.https://github.com/3had0w/Fuzzing-Dicts

三、各级通关

Low

1.使用burpsuite抓包,进入Intruder,配置暴力破解参数

 

2.执行暴力破解,找长度不一样的即为正确的用户名密码

Medium

与Low一样,只是每次尝试之间增加了延时

High

前序知识:user_token的用处

1.使用burpsuite抓包,看到此时请求带有user_token头,通过Repeater回放抓到的包(由于user_token导致无法二次重放,但在首次响应包中可以看到生成的user_token值,将其替换后可重放)

2.配置Burpsuite, 其中Payload set 1选择使用 Simple list ,将密码字典添加进去;在Payload set 2 中 token 值选择使用 Recursive grep(递归查询:从response中提取数据 user_token 的,然后去替换我们爆破的值)

 

3. 设置 Options,Request Engine 的线程设置为 1 ,同时需要设置 Grep - Extract ,点击 Add ,在弹出的页面点击 Refetch response ,将其中 token 的值选中,便会自动选择范围;Redirections 选择Always;在Payloads中的“Initial payload for first request”添加初始值

 4.执行暴力破解,找长度不一样的即为正确的用户名密码

Impossible

与High一样,只是每次尝试之间增加了延时

hades_mo
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dvwa暴力破解全级别学习笔记
Mbys_Lettuce的博客
09-16 2321
暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。但从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
2301_77360738的博客
05-15 2098
超详细的pikachu靶场暴力破解教程,带你手把手体验爆破出用户名和密码的快乐,小白可入!!!
bruteForce:暴力破解各种服务的工具
04-13
蛮力 ━━┓━━━━━━━━━━━━━━━━━━━━━━━━┓━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━┓━━━━━┃┗━━┓┏━━┓┏━┓┏━━┓┏━━┓┃┏━┓┃┃┏┛┃┃┃┃━┃┃ ━━━━━━━━━━┛┃┏┓┃┃┏┛┃┏━┛┃┏┓┃┃┏┛┃┏┃┗━┛┃┃┃━┃┗┛┃━┃┗┓┃┃━┃┗┓┃┃ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┗ ━━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
DVWA 靶场 SQL Injection (Blind) 通关解析
Flag少侠的博客
06-23 7613
SQL 注入(SQL Injection)是一种通过将恶意 SQL 代码注入到应用程序的输入中,以操纵数据库执行攻击者指定的操作的攻击方式。盲注(Blind SQL Injection)是 SQL 注入的一种特殊形式,攻击者无法直接获取数据库的错误消息或查询结果,只能通过观察应用程序的行为变化来推断数据库的响应。以下是对盲注的详细介绍,包括其原理、常见技术、攻击手法、防御措施以及实例分析。一、盲注的原理在盲注攻击中,攻击者无法直接看到数据库的查询结果,而是通过间接方法推断数据库的响应。
DVWA通关攻略之暴力破解
勿山几已
04-27 3919
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA——暴力破解
qq_74806534的博客
01-06 4621
7.payload set和type选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
DVWA靶机-暴力破解(Brute Force)
weixin_43726831的博客
10-11 2820
DVWA靶机-暴力破解 1.DVWA靶机的4个安全等级 DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。 1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。 2.medium-中等安全等级,有安全措施的保护,但是安全性并不强。 3.high-高等安全等级,有安全措施保护,是中等安全等级...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
DVWA靶场安装教学
06-08
DVWA靶场安装教学是学习Web应用程序安全测试的不二之选。 一、配置环境 在安装DVWA靶场之前,需要配置好环境。 DVWA需要PHP和MySQL的支持,因此需要安装好PHP和MySQL服务器。下面是配置环境的步骤: 1. 安装PHP...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场暴力破解实践
I_WORM的博客
01-07 959
DVWA靶场爆破练习(弱口令爆破)
DVWA-暴力破解Brute Force
weixin_58954236的博客
08-19 1189
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA靶场实战-Brute Force暴力破解
mmxhappy的专栏
01-23 1157
接下来在“Intruder”中找到“Options”,在“Options”中找到“Drep-Extract”,点击“Add”弹出“Define extract grep item”窗口,点击“Refetch response”,在弹出的代码中找到“user_token”将后面的“value”中单引号的内容选中,点击OK添加成功。得到如下界面就是开始爆破了,爆破完后点击length,因为此时其他状态都是相同的,所以我们选择用“Length”来进行筛选,筛选出不同的那几条,就是爆破的结果。
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2424
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 2694
DVWA靶场初体验,超简单的暴力破解!!!
kali docker搭建靶场dvwa
最新发布
07-12
Kali Linux Docker可以方便地在本地环境中搭建一个安全漏洞评估工具靶场,其中DVWA(Damn Vulnerable Web Application)是一个常用于学习和测试Web应用程序安全的开源项目。以下是构建过程的一个概述: 1. **安装Docker**:首先确保你的系统已经安装了Docker。如果还没有,你可以从Docker官网下载适用于你的操作系统的安装包。 2. **拉取Kali镜像**:在Docker Hub上有一个官方的Kali Linux镜像,你可以通过命令 `docker pull kalilinux/kali-linux-docker` 下载它。 3. **运行容器**:使用 `docker run -p <host_port>:80 -it kali-linux /bin/bash` 运行容器,并将宿主机的指定端口映射到容器的80端口。`<host_port>` 是你希望访问靶场的主机端口。 4. **启动DVWA**:进入容器后,在Kali里执行 `cd /opt`,然后 `git clone https://github.com/davideguida/DVWA.git` 安装DVWA,接着执行 `./DVWA` 启动应用。默认情况下,DVWA应该会在 http://localhost:<host_port>/dvwa 访问。 5. **配置防火墙和用户权限**:为了保护你的网络环境安全,你可能需要设置防火墙规则并限制对DVWA的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值