web渗透之基于密码的爆破

最新推荐文章于 2024-04-10 09:11:56 发布
最新推荐文章于 2024-04-10 09:11:56 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: 渗透测试 学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38930687/article/details/127597716
版权

知识点:

  1. 通过burpsuite 对用户名密码逐一进行爆破,不一样的响应码,表示可能正确的用户名或者密码。
  2. 通过burpsuite对用户名密码进行爆破,细微的报错信息可以识别密码是否正确。
  3. 有的网站当用户名正确的时候,才会进行密码验证,长密码通过验证用的时间更长,可以利用不同的时间,从爆破结果中找出正确密码。
  4. 如果多次尝试IP被锁定,可以在html请求中使用X-Forwarded-For 进行IP代理,格式:
    • Forwarded-For:192.168.&0&
    • Forwarded-For:&0&
    • 注:Forwarded-For字段下必须有空行
  5. 不同的响应码代表不同的含义
    • 200 :表示连接成功
    • 302:资源存在,但被重定向
    • 403:表示资源存在,但是禁止访问

实验:

第一步:

通过burpsuite代理访问登录页面,输入随机密码,出现报错信息: Invalid username or password.

第二步:

通过HTTPhistory 页面找到最后一次/login页面的POST请求,从返回结果查找,Invalid username or password.是否存在,将其发生到Repeater

第三步:

在html请求中使用X-Forwarded-For字段,进行IP代理,防止多次尝试后被禁止访问。

第四步:

输入一个长密码(大于100),并将请求发送到intruder,选中X-Forwarded-For和 username的值准备进行爆破(password的值不选择)。

第五步:

选择Pitchfork 攻击:

第六步:

设置有效载荷 Payloads,并开始攻击。

payload set 1:

  • payload type值设为 Numbers
  • 范围设置为 0 至254,每执行一次加 1

payload set 2:

  • payload type值设为 Simpelist
  • 将 用户名字典(实验室给的)粘贴到 Payload Options[Simple list]

第七步:

在爆破结果中选择Columns,勾选Response receivedResponse completed

第八步:

找到Response receivedResponse completed间隔最长的payload2 就是用户名。announce 或者amarillo

第九步:

将用户名替换为上一步找到的用户名,用同样的方式对password进行爆破,找到password

第十步:

返回登陆界面,登录成功。

掰断曲别针
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
Web密码爆破实验
烟雨天青色
07-19 7267
前言:由于爆破其他正常网站密码属于违法行为,因此本次实验是使用自行搭建web环境进行密码爆破实验。 这个实验是今天老师给留的附加作业,虽然心很累,但这种实验确实挺好玩。 咱们看一下实验环境吧…… 实验环境是老师自己搭建的,只给了我们一个IP地址和端口号,不过这就够用了,哈哈哈哈 可是这个地址访问出来,提示:“Pelease find the login page ^_^”。嗯??...
web密码爆破
最新发布
cyy001128的博客
04-10 327
Cluster bomb兼备了前面三种模式的所有的功能,允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么集束炸弹模式会进行笛卡尔积。使用一组字典,如果你设置了$用户名$、$密码$、$验证码$,那么狙击手模式只会先狙击用户名,狙击完成后会逐一狙击密码和验证码。两个参数同时进行遍历一个字典,如果你设置了$用户名$、$密码$、$验证码$,那么攻城锤模式会一次性全部替换执行攻击。允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么草叉模式会在这些地方遍历所有字典。
渗透测试_利用Burp爆破用户名与密码
weixin_30501857的博客
02-23 1294
burp 全称 Burp Suite, 是用于攻击web 应用程序的集成平台。它包含了许多工具,可以抓包可以爆破也可以扫描漏洞。 主要组件如下: Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner[仅...
WebShell密码爆破
10-23
WebShell密码爆破工具V1.0教程
用户名密码加密的页面爆破学习
MachineGunJoe666
10-17 254
1、分析找出是哪个js文件进行了password参数值的加密,将该js导入本地动态执行,建一个小型的web服务器,利用浏览器页面将js运行起来,把账号密码发给本地这个服务器,然后本地js执行加密之后把加密的值再给登录的请求,实现普通的发包爆破。进行破解,或者是理清加密流程,然后利用自己熟知的编程语言实现同样的加密方式,写一个效果一样的加密方式,然后把代码嵌入到发包爆破代码里,这种方式字典里账号密码传入的时候,先进行加密再传给登录请求。
Web后台爆破密码破译教程—用户名+密码
08-25
Web后台爆破教程—用户名+密码 首先我们需要用到的就是我们常用的这款工具Burp Suite,主款工具功能非常强大不仅可以抓包还可以监听爆破,现在我们要用到它的爆破功能
GitHub爆破密码汇总.txt
05-06
收集Github上公布的密码,整合在一起方便下载使用,来源地址https://github.com/rootphantomer/Blasting_dictionary
web安全爆破字典bp.txt
10-28
web安全-抓包字典
爆破密码集,可用于常用爆破
02-03
弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令...
RAR压缩包密码爆破工具
05-28
基于python编写的rar压缩包密码爆破小工具,可以针对加密的rar文件密码进行爆破
WebCrack4路由器密码爆破
10-22
今天给大家带来的是路由器密码爆破 用到工具只有一个WebCrack4 爆破之前我们需要准备一个用户名文件和字典文件 我都准备好了 用户名文件 一般路由器用户名都是admin 今天我这里的路由也是 这是一个常见的弱口令的字典 关于字典的制作大家可以搜索教程 以后我也会再做一个字典制作的教程的 好 我们配置一下WebCrack4 URL这里填写路由访问地址 其实也就是网关地址 我们来看看我的网关192.168.0.1 就是这个 先来试试默认的用户密码 admin 被改了 尤其在网吧 一般情况下 路由帐号是admin 密码被改 好了 现在我们来爆破! 这样就配置好了 点开始 NO不保存结果 好了 速度非常快 已经破解完了 看结果 在发现密码那里 Username: "admin", Password: "7206799", Remarks: "200 Ok" 看已经破解出来了!7206799 OK啦! 已经进来了 下面就是端口映射让我们鸽子什么的上线 也可以挂马…… 等等的大家自由发挥吧 再见!
WebCrack4网页密码破解工具+字典
08-28
webcrack4路由器密码破解软件常用字典 webcrack4路由器密码破解软件常用字典
网站密码 MD5爆破工具
11-30
MD5爆破工具MD5爆破工具MD5爆破工具
又一神器!万能网站密码爆破工具
民工哥的博客
07-31 8256
Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介...
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1237
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
简单的CTF web密码爆破
Saber12_3_4的博客
11-23 3027
ctf中简单的爆破以及BurpUnlimited的使用
渗透学习(4)密码爆破
跟派大星学编程
01-06 1296
一、爆破SSH密码 hydra [[[-l login|-L file] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w time] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。
Burp Suite暴力破解网站密码
热门推荐
m0_53820621的博客
11-22 1万+
一、准备: 1,靶场:个人选择DVWA。 2,工具:Burp Suite。 3,密码字典。 二、开搞!: 注:任何未经授权的渗透测试皆为违法,本文仅供学习,维护网络安全人人有责。 一、打开dvwa暴力破解页面: ...
Kali系列之Hydra/Medusa mysql密码爆破
05-13
Hydra和Medusa是常用的密码爆破工具,可以用于测试弱密码。这里以MySQL为例进行演示。 首先,安装Hydra和Medusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值