绕过token进行密码爆破(包含python攻击脚本)

已于 2023-07-30 22:38:36 修改
阅读量1.2k 收藏 12
点赞数 4
文章标签: python 开发语言 安全 其他
于 2023-07-30 00:09:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43960066/article/details/132001869
版权

绕过token进行密码爆破

  1. 预备知识

    • 什么是Token?

      Token是计算机术语:令牌,令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。

    • 基于 Token 的身份验证方法:

      1.客户端使用用户名跟密码请求登录。

      2.服务端收到请求,去验证用户名与密码。

      3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。

      4.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里。

      5.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token。

      6.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。

  2. 实验准备

    1. DVWA靶场

      image-20230729223843544

    2. Burp suite 2022.9.5(爆破工具)

      image-20230729223921585

    3. python3环境(后附python爆破脚本)

  3. 登录流程

    • 用户请求GET请求网站首页,服务器给用户返回一个session,Token藏在Session中同时也在响应页面

      image-20230729224437039

    • 用户输入账号密码通过post请求自动将Token作为数据发送给服务器

    • 服务器将前后两个Token进行对比,如果一致,再判断账号密码是否正确

      image-20230729225340992

  4. Burpsuite爆破思路

    • 利用Burpsuite获取服务器第一次返回的Token
    • 利用第一次的Token和账号密码提交POST请求
    • 选定密码作为爆破参数,进行Intruder模块爆破

  5. Burp的两种爆破方法

    1. 设置宏插件进行爆破

      首先开启代理,抓取get请求页面,获取Token

      image-20230729230237174

      放行GET页面让Burpsuite有记录

      image-20230729230419676

      添加Session抓取规则

      image-20230729230720031

      添加宏规则,选中步骤3中的Run A macro,添加一个宏规则

      image-20230729231008813

      选中刚才放行的GET请求,点击OK

      image-20230729231136278

      配置宏规则

      image-20230729231234604

      添加规则

      image-20230729231255093

      选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK

      这里发现我们的宏规则已经配置成功,继续点击OK

      image-20230729231534481

      继续OK

      image-20230729231628454

      设置仅使用刚才设置的参数,设置完毕点击close,点击OK

      image-20230729231945637

      配置影响的URL

      image-20230729232127694

      设置完毕后就可以爆破了,输入账号密码抓取POST请求包

      image-20230729232323082

      右键选择Send to Intuder,发送到Intuder模块,在Intuder模块中选中密码作为爆破参数

      image-20230729232657214

      选择payload,设置爆破的字典

      image-20230729232814503

      选择总是重定向,因为输入账号密码以后的网站会被服务器进行重定向
      image-20230730223654002

      在Burpsuite2022.9.5中需要选择自定义攻击线程为1,线程过多Token容易混乱爆破不出来(我就是因为线程太多,爆破了好多次都失败了),而且这个版本的Burpsuite很坑需要手动把窗口拉大或者放大,才可以看到自定义的线程。

      image-20230729233345145

      设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。就可以确定正确密码,也可以查看服务在跳转以后的返回页面。密码就是:password

      image-20230729233741808

    2. 利用Pitchfork模式直接爆破密码和Token

      同样抓取POST请求包,直接发送到Intuder模块选择Pitchfork模式

    image-20230729234247312

    选择密码和Token为爆破目标

    image-20230729234338312

    在Options中先选择总是跳转,然后设置查找规则,选中响应中的Token作为匹配规则

    image-20230729235008080

    设置完毕以后,设置Token的payload类型

    选择线程进行攻击

    image-20230729235424494

    按照同样的方法可以看到正确的密码为password

    image-20230729235604973

  6. 使用python脚本进行自动化Token绕过爆破

    #coding:utf-8
import requests
import re


url = input("请输入您要爆破的地址:")
def login(password):
    session = requests.session()#记录request第一次的session
    req=session.get(url)#利用session进行get请求
    token = re.findall(r'value=\'(.+)\'', req.text) #利用正则寻找第一次get请求中的user_token
    user_token = token[0]#将get请求中的token保存下来

    data={"username":"admin","password":password,"Login":"Login",'user_token':user_token}#post请求中需要的数据
    req=session.post(url=url,data=data,allow_redirects=True)#发送post请求,并且允许跳转
    html = req.text#获取post请求以后的respond
    return html

#读取爆破需要用到的字典
with open('./top1000_02.txt') as p:
    passlist =p.readlines()
    p.close()

for line in passlist:
    line = line.strip("\n")
    print(line)
    if 'Welcome' in login(line):#判断是否爆破成功,如果成功直接停止
        print( "[* 密码 is %s *]" % line )
        break

    image-20230730000103316

  7. 总结

    绕过Token就是抓取服务器第一次返回客户端的Token,带着这个Token配合密码字典进行爆破。Token的设置就是为了防止CSRF(跨站请求伪造)攻击的,确保发起请求的人是客户本人,如果不是及时拦截。想要交流这个爆破脚本的可以留言。

It_Scanner
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Python爬虫绕过登录的小技巧
KHOST的博客
05-10 7523
前言 很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。 登录页面的验证,比如以下的图形验证码。 还有我们基本都看过的 12306 的图形验证码。 绕过登录方法 绕过登录基本有两种方...
python 远程桌面爆破,python 3389爆破
weixin_39707725的博客
03-25 1190
前言:= =上学后的第一个星期假期,写了个3389爆破器-0x01准备:hydra钟馗之眼API0x02代码:import optparseimport osimport requestsimport timedef mian():print('[!]切记不要做违法的事情。否则后果自负')usage='[help -s 扫描全网3389]'parser=optparse.OptionParser...
Python开发:简单的密码爆破工具
爱玩游戏的黑客的博客
05-29 1055
记得有大佬曾经说过:一个系统的突破往往是从弱口令开始,为了拿到弱口令我们就需要了解密码破解技术。密码破解主要分为离线密码破解和在线密码破解。在平时渗透时我们通常遇到的就是在线密码破解,破解对象包括各类系统服务以及各种网站应用,当我们面对rdp、ftp、ssh等服务,一般情况下可使用 hydra、超级弱口令爆破工具进行破解;而假如面对的是网站应用,最常用到的就是 BurpSuite、wfuzz。
Python脚本猜解网站登录密码(带token验证)
热门推荐
柠檬i的博客
02-05 3万+
pikachu靶场暴力破解带token版,遍历用户名和密码字典并且每次请求附加token进行暴力破解
Python实现账号和密码爆破登录并通过token的方式登录
jiet07的博客
09-02 1900
已知 password.txt 常用密码本 username.txt 常用用户名本 编写爆破账号和密码脚本,get_user&pass.py import requests def list_user_passwd(path_user,path_passwd):#将密码和用户保存到列表中 with open('path_user','r') as file: user=file.read() file.close() with open('path_passwd','r') as fi
【针对DVWA登录界面密码的暴力破解python脚本(保持会话,携带token)】
AA8j的博客
09-09 905
效果 源码 #!/usr/bin/python # -*- coding: utf-8 -*- # @Time : 2021/9/3 13:01 # @Author : AA8j # @Site : # @File : test2.py # @Software: PyCharm # @Blog : https://blog.csdn.net/qq_44874645 import re import requests from fake_useragent import Use
python之——使用python编写爆破脚本
wsnbbz的博客
04-15 3041
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhos...
token的登陆页面爆破方法(burp宏+爬虫脚本分享)
seek_2022的博客
12-18 3930
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp宏或爬虫脚本实时更新token进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
pikachu——token爆破?python两种解法
记录并分享学习安全的知识点..
01-17 391
第一种——基于Beautiful Soup库(数据解析)和re模块 代码如下: import re import requests from bs4 import BeautifulSoup with open('user.txt','r') as user: for username in user: #print (username.strip()) with open('password.txt','r') as passwd: f
phpmyadmin爆破python
m0_65129142的博客
12-21 2092
前言: 在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。 还给我发来个工具的截图: 想着闲着也是蛋疼,那既然美女开口了,那我就看看呗 这个工具是个老古董,现在都神马年代了。phpmyadmin早就更新了,爆破不了,那也是正常的。 正式开始: 废话不多说,我们先开始搭建测试环境,先是下载phpstudy集成环境。 这里
绕过token脚本
08-14
脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
获取token值的python脚本
01-04
获取token值的python脚本
onenet对接tokenpython及QuecPython算法
08-03
标题中的"onenet对接tokenpython及QuecPython算法"涉及到的是使用Python语言与OneNet物联网平台进行交互的授权机制,以及在移远模块(QuecPython)上实现这一过程的算法。OneNet是一个开放的物联网云服务平台,...
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 661
详细解说数据分析pandas库中的常用方法
随机数种子的作用
帆的博客
07-23 1306
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 772
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
burp绕过token
07-27
Burp Suite可以通过不同的方式绕过token验证。其中,一种方式是当csrf_token存在于当前页面时,可以使用第一种绕过姿势。另一种方式是当csrf_token不存在于当前页面时,可以使用第二种绕过姿势。\[1\] 现在的网站...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值