web安全之暴力破解(一)

最新推荐文章于 2024-08-21 11:43:23 发布
最新推荐文章于 2024-08-21 11:43:23 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45766049/article/details/111604051
版权

文章目录

1 暴力破解原理和测试流程

连续性变化+字典+自动化

一个有效的字典,可以大大提高暴力破解的效率。

  • 常用的账号密码(弱口令)

  • 互联网上被脱裤后账号密码(社工库)

  • 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码

1.1 测试流程

1.确认登录接口的脆弱性

确认目标是否存在暴力破解的漏洞。(确认被暴力破解的可能性)

比如:尝试登录——抓包——观察验证元素和response信息,判断是否存在被暴力破解的可能。

2.对字典进行优化

根据实际的情况对字典进行优化,提高爆破过程的效率

3.工具自动化操作

配置自动化工具(比如线程,超时时间,重试次数等),进行自动化操作

1.2 字典优化技巧

技巧一:

根据注册提示信息进行优化

技巧二:

如果爆破的是管理后台,往往这种系统的管理员是admin/administrator/root的几率比较高

例如输入xxx/yyy返回“用户名或密码错误”

​ 输入admin/yyy返回“密码错误”,则基本可以确定用户名是admin

2 基于表单的暴力破解

burp suite intruder

Pasitions选项卡

指定需要暴力破解的参数并设置成变量,同时选择攻击模式:

Sniper:狙击手

设置一个payload,先将第一个变量使用字典进行测试,然后在将第二个变量使用字典进行测试。

Battering ram:冲撞车

设置一个payload,所有的变量一起用字典内容被替换,然后一起尝试

Ptichfork:草叉型

每个变量设置一个payload,分别使用对应的字典对变量进行同时替换

Cluster bomb:焦束炸弹

需要为每个变量设置一个payload,分别使用字典内容组合对变量进行替换。

3 验证码绕过-on client相关问题

验证码一般用来防止登录暴力破解,防止机器恶意注册。

3.1 认证流程

客户端request登录页面,后台生成验证码:

  1. 后台使用算法生成图片,并将图片response给客户端
  2. 同时将算法生成的值全局赋值存到SESSION中

校验验证码:

  1. 客户端将认证信息和验证码一同提交
  2. 后台对提交的验证码与SESSION里面的进行比较

客户端重新刷新页面,再次生成新的验证码:

验证码算法中一般包含随机函数,所以每次刷新都会改变

3.2 常见问题

使用前端js实现验证码(纸老虎)

将验证码在cookie中泄露,容易被获取

将验证码在前端源代码中泄露,容易被获取

4 验证码绕过服务端

验证码在后台不过期,导致可以长期使用

验证码校验不严格,逻辑出问题

验证码设计的太过简单和有规律,容易被猜解

SESSION默认过期时间为24min

5 防暴力破解的措施总结

设计安全的验证码(安全的流程+复杂而又可用的图形)

对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2小时

必要情况下,使用双因素认证

想当探险家的提莫
关注
专栏目录
Web安全暴力破解(pikachu)
weixin_44431280的博客
04-09 8667
Web安全暴力破解(BurteForce) 前言:弱口令yyds,暴力破解虽然是一种原理特别简单的漏洞,其利用方式也非常简单,但其危害却十分巨大,如果我们通过信息阶段找到Web应用的后台登陆页面,然后通过弱口令/暴力破解登陆,那这个Web应用的信息将会全部暴露。 暴力破解(BurteForce) 一:基于表单的暴力破解(不存在验证码和token) 1,通过BurpSuite抓包发现此处不存在Token等认证信息,且账户密码等信息都是明文传输 2,将抓取的数据包发送至攻击模块(Intruder),然后将参
渗透测试-网页接口加密暴破
cdyunaq的博客
05-30 2465
前言 平时测试的时候,可能会遇到一些接口(如登陆接口)中的某些数据是加密的,如下图: 一般的思路:通过逆向分析前端加密算法,拿到密钥,再写脚本模拟加密过程构造想要的数据 [!note] 上面的思路是常规的思路,如果代码存在混淆,则比较费时费力,甚至分析不出来 因为加密都是在前端执行的,那么我们只需要模拟前端的操作即可 此处抛开burp插件不谈 解决办法 通过js模拟操作即可 1.定位输入框和按钮 2.设置数据 3.点击按钮 分析代码,找到我们要输入的框 然后定位到数据,
通过接口暴力破解密码
笑々笑的博客
02-25 2214
import requests import threading import sys import os import time reload(sys) sys.setdefaultencoding('UTF-8') url = 'http://web.fangdongliqi.com/' headers0={ 'User-Agent':"Mozilla/5.0 (Windows N...
Web 弱密码暴力破解
最新发布
Python84310366的博客
08-21 1161
暴力破解法(Brute Force)又被称为穷举法,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。
暴力破解哪些事儿(2)
jklove9的博客
03-02 518
1.暴力破解的绕过和防范(带有验证码) 验证码有什么用? 防止登录接口被暴力破解 防止用户恶意注册 带有验证码的登录接口认证流程是什么样的? 1.1 客户端请求登录页面,后台生成验证码 当打开登录界面的时候,实际上是向后台发送了一个请求。后台收到请求之后,调用一个生成验证码的函数,负责生成验证码(生成的验证码传回到前端的时候,一定是个图片) 1.2验证码校验 后台算法生成的验证码以Session的形式存到缓存中。用户登录认证时,登录账号、密码、验证码,提交...
web漏洞之暴力破解
小白的博客
04-08 3952
暴力破解 漏洞概述 暴力破解-枚举。通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式,就是猜口令。攻击者一直枚举进行请求,通过对比数据包的长度可以判断是否爆破成功,因为爆破成功和失败的数据包长度不一样。 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。 漏洞成因 使用弱口令 类似于123456、654321、admin、 adm
web安全渗透——7(密码暴力破解+hydra)
weixin_44826485的博客
02-08 1350
一、简介 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。 二、思路 使用软件hydra进行尝试 1,hydra(使用方法) 2,medusa、patator、BrutesPray、MSF(了解) 三、开始 1.1 开始 输入 xhydra打开图像画页面 1.2 Target 输入目标IP、选择第三个框里面的登录方式,如果默认端口,端口就不
web安全暴力破解 复习
Vector_seven的博客
09-12 135
Brute Force暴力破解,爆破分两种,一种是针对性的密码爆破,另一种是密码喷洒;前者针对单个账号或者用户,后者是一个密码去尝试批量的用户进行爆破也叫反向密码爆破。
web暴力破解
weixin_43916678的博客
02-15 4954
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的
WEB安全基础 - - -弱口令和暴力破解
weixin_67503304的博客
08-06 3821
简单介绍弱口令和暴力破解工具,总体对弱口令进行大体的简介,适合初学者入门。
web各种开发工具破解方法
qq_27848369的博客
06-05 650
链接收藏自: https://blog.csdn.net/yongsen_odaboy/article/details/794835981.webstorm 2018 激活破解方法大全点击打开链接
暴力破解工具webcrack-master.zip
06-28
是python代码,需要有python开发能力
webshell暴力破解工具 暴力破解
07-30
一款webshell密码暴力破解工具。一款webshell密码暴力破解工具。
Web安全原理剖析(二十六)——暴力破解漏洞
Phantom03167的博客
01-18 3827
暴力破解漏洞
web安全暴力破解漏洞02
宫小白
12-27 490
5. 对于token是否真的可以做到防暴力破解 首先了解什么是token。 在客户端频繁的访问服务器,服务器进行不断的验证,并返回相应的信息。就是为了这种情况token应运而生。 在这里我们可以很容易的理解它产生的意义了。没错就是为了防止暴力破解。 介绍一种token的使用方法 客户机端:客户端只需携带用户名和密码登陆即可。 服务器端:服务器端接收到用户名和密码后并判断,如果正确了就将本地获取se...
暴力破解-破解 Apache BASIC 认证
Cwillchris的博客
08-03 436
可以看到 DVWA 的登录页面是存在 user_token 的,如果每次提交新密码时都使用同一个 token,服务器通常来说是不处理我们的请求的。把刚获取到的最新的有效 token 复制到递归搜索中,因为原数据包中的 token 在我们提取 token 的时候被使用了,所以这里需要设置一个有效的 token。添加关键词匹配admin,如果服务器返回的应答包中存在对应的关键词,则对该请求进行标记,用于验证是否成功,一般暴力破解选择的关键词:用户名、登录提示、页面特征。...
常见web安全漏洞
coderMonkey的博客
06-30 7413
一、暴力破解 1、概述 ​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致
黑客常用的暴力破解工具hydra使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-19 3662
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。
使用 BurpSuite 暴力破解表单
Flag少侠的博客
04-23 857
Burp Suite是一款用于攻击Web应用程序的集成平台,它包含了多种工具,这些工具协同工作,有效地分享信息,并设计了许多接口以加快攻击应用程序的过程。这些工具共享一个强大的可扩展框架,能够处理并显示HTTP消息、持久性、认证、代理、日志和警报。此外,Burp Suite还提供了许多其他功能,如请求的拦截和修改、暴力破解登陆表单、执行会话令牌等多种随机性检查。这些功能使得Burp Suite成为一款全面且强大的Web应用程序安全测试工具。
如何防御WEB暴力破解
06-10
防御 WEB 暴力破解通常可以采取以下措施: ... 2. 增加登录失败次数限制,如限制用户在一定时间内登录失败的次数,超过次数则锁定...综合使用多种防御措施可以有效地提高 WEB 系统的安全性,防止暴力破解等恶意攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值