dvwa实战第一篇:brute force

最新推荐文章于 2022-03-12 13:01:36 发布
最新推荐文章于 2022-03-12 13:01:36 发布
阅读量354 收藏 2
点赞数
分类专栏: dvwa 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40792413/article/details/105755897
版权

爆破密码brute force 与 burpsuite

昨天经过千辛万苦,终于完成了dvwa实验平台的搭建,今天开始正式学习。
首先第一个就是brute force。
在这里插入图片描述
配置好Firefox的代理访问:
在这里插入图片描述
以及burp suite的proxy设置:
在这里插入图片描述
完成后,在intercept中打开拦截开关:intercept is on。在brute force中输入任意的账户与密码,burp suite就会自动截获以下信息:
在这里插入图片描述
我们在username,password的后面发现了我们所填写的信息。右键发送到intruder中。
在这里插入图片描述
发现系统自动帮我们标识出了相关的可改动信息,我们先clear,然后选中username,password,还有token的相关可改动信息,add一下。因为我们选中了多个目标,因此攻击方式attack type不能选择sniper(单个目标),而是cluster bomb(多个目标)。
在这里插入图片描述
下面就是针对payloads的设置了。
在这里插入图片描述
payload set :1表示对于第一项信息(username)进行修改。
payload type选择Simple list(简单字典)即可。
然后payload options就是填写字典内容了,可以通过load引用外部字典,也可以使用add from list引用系统自带字典。
对于password的设置也是类似。
在这里插入图片描述
到了第三项user_token了,这里比较特别,payload type选择Recursive grep(递归查找),然后先转到第四项options,设置request engine——number of threads为1。然后找到 redirections——Follow redirections,选择always(这项可以防止只有一个初始的token)。
在这里插入图片描述
然后,在Grep - Extract设置规则。

作用:通过正则提取返回信息中的内容

按add后弹出窗口,继续按refetch response提取,如果提取到302found,则需要重做。如图是错误示范:在这里插入图片描述
重复上述的过程(我这边是在输入任意账户密码到brute force,把截获的数据send到intruder,直接找到刚才的Grep - Extract的add里面,成功找到200的页面)
在这里插入图片描述
分析这段代码,向下翻,找到这段:
在这里插入图片描述
双击user_token value后的字符串,上面就自动填充规则,直接OK结束。
在这里插入图片描述
回到payload 3 ,发现自动填充了相关的规则:
在这里插入图片描述
然后在initial payload for first request 填写初始的user_token.
在这里插入图片描述
在这里插入图片描述
完成这些,我们就可以开始攻击了,按start attack:
在这里插入图片描述
这里我们就找到了一个与众不同的length:4945,其他都是4921,由此确认,账户admin,密码password。完成破解。

作为一位小白,最近才想拾起自己遗留的时光,因此在行文过程中可能有术语不专业,逻辑稍微混乱的地方,望各位大牛提出宝贵意见谢谢~

感谢教程:

https://www.cnblogs.com/yyhfirstblog/p/11767827.html
https://blog.csdn.net/q1352483315/article/details/100900416
https://www.freebuf.com/sectool/3693.html

泪无痕未央
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场通关实战
qaq517384的博客
11-28 1988
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
手把手教你DVWA实战
qq_41620273的博客
12-25 1739
DVWA 实战: 暴力破解: LOW: 暴力破解即使用穷举法获取所需内容 1.手工破解 步骤: a.确认破解工作(键盘输入用户名 键盘输入密码,鼠标点击login) b.确认破解范围:(用户名字典:admin, root等;密码字典:abc123,password等) c.开始暴力破解: 对应代码思路: for(用户名 in 用户名字典) //破解范围 for(密码 in 密码字典){ 输入用户名;输入密码;点击login按钮; //破解动作 if 'username and/or pass
DVWA实战
萍水间人的小天地
02-16 246
写在前面 Brute Force 之前虽然早早地搭建好了DVWA这个漏洞平台, 但是却一直没有拿来做些什么。 今天挑了一道爆破题目, 然后解决了一点小问题 不代理地址 之前还一直没弄明白为什么Burp 不能抓到 本地发送的包。 原来是最后的那个不代理地址没有删掉。 Low 代码如下: <?php if(isset($_GET['Login'])){ //Ge...
Web漏洞实战教程(DVWA的使用和漏洞分析)
10-30
1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源
dvwa实战笔录
leiyanglove的博客
06-18 730
一、“Command Execution Vulnerability”-“命令注入漏洞” 127.0.0.1&&net user 二、“Cross Site Request Forgery”-“跨站请求伪造” 在空白的浏览器地址栏中输入以下RUL: http://192.168.44.130/vulnerabilities/csrf/?password_new=password&p
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
Rapidshare Brute Force In Python
04-21
Rapidshare Brute Force In Python. But, this code is old. And, if you should redesign again and use any proxy source, maybe you can be successful,
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
web安全-dvwa实战
07-05
1。DVWA部署暴力破解:介绍如何使用DVWA模拟暴力破解攻击,即通过尝试大量的用户名和密码组合来尝试登录系统,以测试系统的弱点和防护措施。 2。CSRF(跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来...
bruteforce-http-auth:Bruteforce HTTP身份验证
02-03
Bruteforce HTTP身份验证 警告 /!\未经过充分测试/!\ 描述 暴力破解HTTP认证表单的简单工具。 支持: 基本HTTP验证 摘要式HTTP验证 NTLM身份验证 用法 用法示例: python3 bruteforce-http-auth.py -T targets_file -U usernames_file -P passwords_file --verbose 输出示例: [10-00-43] -------------------------- [10-00-43] ~ Bruteforce HTTP Auth ~ [10-00-43] --------
DVWABrute Force
weixin_51167520的博客
03-06 631
DVWABrute Force 实验环境:Win7 win2k8 Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令 ** Low 级 ** 首先在WIN7上把安全级别改成LOW 打开WIN7访问http:192.168.60.22:81暴力破解: 漏洞利用 方法一、爆破利用 burpsuite 即可完成 输入错误的用户名和密码: 抓取流量后,发送到 Intruder 模块来进行爆破,在 Position 中的 Attack type 选择 cl
实战DVWA
weixin_30647065的博客
06-27 102
DVWA漏洞训练系统,来个大图^-^ 1.首先试了下DVWA的命令执行漏洞command execution 这是我在Low级别上测试的,另外附上low级别代码: <?php if(isset($_POST['submit'])){     //isset()函数,若变量不为NULL或空则返回true$tar...
通过DVWA学习DOM型XSS
Mi1k7ea
01-02 4016
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA实战测试之Brute Force
0xdawn的博客
01-31 425
0x01 Low级别 源码分析 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); /...
DVWA实战篇- Brute Force(暴力破解)源码到实战
weixin_58660073的博客
06-04 478
DVWA实战篇- Brute Force Brute Force 漏洞介绍 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。 漏洞场景 1.WEB应用的登录界面,应用所在的网络环境里没有部署流量清洗设备 2
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 552
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
DVWA实战测试之XSS
0xdawn的博客
08-08 960
0x01 XSS(Reflected) Low 源码分析 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user...
DVWA使用教程(Brute Force)(一)
aweiname2008的博客
03-19 341
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL Inj(SQL注入) 8.SQL B Inj(SQL盲注) 9....
dvwa通关brute force
最新发布
06-08
DVWA(Damn Vulnerable Web Application)是一个广泛使用的开源Web应用程序安全教程,它包含了一系列的漏洞和弱点,旨在帮助学习者和安全专业人员熟悉常见的Web安全问题。在DVWA中,Brute Force挑战是关于用户登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值