Pikachu漏洞练习——暴力破解

最新推荐文章于 2024-04-15 16:24:07 发布
最新推荐文章于 2024-04-15 16:24:07 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45870866/article/details/125757324
版权

目录

1.实验内容

2.实验环境

3.实验结果

1)基于表单的暴力破解

 2)验证码绕过(on server)

 3)验证码绕过(on client)

1.实验内容

1)基于表单的暴力破解

2)验证码绕过(on server)

3)验证码绕过(on client)

2.实验环境

Pikachu;

Firefox 52.0.2 渗透便携版 T00LS beta8;

BurpSuite2.0.0;

phpStudy2018

3.实验结果

1)基于表单的暴力破解

输入一个账号密码测试

进入Burp Suite查看发送的包

发送至Intruder模块

进入Intruder ->Positions模块

设置攻击类型Attack type、变量(使用Clear清除该变量)

进入Intruder ->Payloads模块

开始攻击

攻击成功,正确密码的长度和其他密码长度不一样

操作:

1.启动Burp Suite,Next ->Start Burp ->Proxy ->intercept

2.启动火狐,进入页面http://localhost/pikachu/vul/burteforce/bf_form.php

3.Burp Suite中由变成

4.火狐打开FoxyProxy,输入username(如admin)和password(如123456),点击Login

(注:若出现下图,则Burp Suite抓包失败,重复步骤3,4)

(注:此处用这三个用户才能攻击成功获得密码)

 2)验证码绕过(on server)

1.验证码为空会显示

2.验证码错误会显示

3.验证码能重复使用

该实验通过重复利用某一正确的验证码,而不断改变username和password进行对应关系的破解。 

输入一个账号密码测试

  进入Burp Suite查看发送的包,并发送至Repeater模块

 进入Repeater模块,点击go,提示为login success

验证码为空出现提示

修改验证码后提示

 修改用户名和密码,验证码不变,提示仍然是login success,说明验证码可以重复利用

发送至Intruder模块,与基于表单的暴力破解的步骤类似

最后攻击成功,正确密码的长度和其他密码长度不一样

 3)验证码绕过(on client)

1.验证码为空不报错

2.验证码错误不报错

 输入一个账号密码测试

进入Burp Suite查看发送的包,并发送至Repeater模块

进入Repeater模块,点击go,提示为login success

 验证码为空,提示仍然是login success,不报错

修改验证码,提示仍然是login success,不报错


 

发送至Intruder模块,与基于表单的暴力破解的步骤类似

最后攻击成功,正确密码的长度和其他密码长度不一样

strawberrybo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSKY-漏洞扫描 破解版
06-25
JSky工具软件 能够评估一个网站是否安全,对网站漏洞分析,判断是否存在漏洞
Firefox 52.0.2 渗透便携版
05-23
包含很多渗透测试插件,直接解压就可以使用
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞(1),2024年最新实战分析
erthre的博客
04-15 705
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞
xss平台搭建源码,xss漏洞练习
06-03
xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者和学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。
密码爆破漏洞详解——黑客必修入门操作( 建议收藏 )
BlueSocks152的博客
02-25 2398
密码爆破又叫 暴力猜解 , 简单来说就是将密码逐个尝试, 直到找出真正的密码为止, 本质上是利用了穷举法专业点讲是叫 枚举法 , 枚举法的中心思想是逐个考察某类事件的所有可能情况, 从而得出一般结论, 那么这个结论就是可靠的 通常情况下, 我们根据已知的部分条件确定答案的大致范围, 并在此范围内对所有可能的情况逐一验证, 直到全部情况验证完毕, 由于枚举法所需的计算成本太高, 因此我们可以利用计算机运算速度快精度高的特点,来执行枚举过程,理论上来讲, 使用枚举法可以 暴力破解任意一个用户密码。
最新暴力破解漏洞技术详解
黑战士的博客
02-29 945
下面尝试破解admin的密码:首先,在用户名处输入账号admin,接着随便输入一个密码,使用Burp Suite抓包,在Intruder中选中密码,导入密码字典并开始爆破,如图4-1所示。如图4-5所示,可以看到有96个预测结果是正确的。
Pikachu漏洞练习平台做题记录+原理解析(1)暴力破解
自知.的博客
08-23 3218
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。
pikachu漏洞练习平台实战
yellowO的博客
12-29 769
文件上传成功文件保存的路径为:{$upload['new_path']}
Pikachu靶场:基于表单的暴力破解
witwitwiter的博客
04-04 2038
Pikachu靶场:基于表单的暴力破解 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 账号密码的强度取决于密码长度、复杂性、不可预测性。所有的密码都可以通过穷举的方法来进行破解,所以强度本身也可以用被破解的时长来衡量。使用如Burp Suite等工具可以根据密码字典来对密码进行暴力破解,字典的强度来决定破解的可行度和效率。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 先找到正确口令与错误口令页面返回
pikachu练习(七)
a987329381的博客
06-03 310
这种情况我们称为"文件包含漏洞”现在的cookie是普通用户的登录态,我们将其复制下来,并在repeater中查找刚刚发过来的post请求,我们将这里的cookie改为我们刚刚复制的普通用户的cookie,这样一来,我们就是以普通用户态来发送请求。固定的图片文件,十六进制的头部的前面的几个字符串基本上是一样的,比如说png格式的图片,所有png格式的图片前面的十六进制都是一样的。可以看到,我们成功访问到了lili的个人信息 ,这便是平行越权,我们登录的是lucy的账号,却访问到了lili的个人信息。
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 2477
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
Firefox 52.0.2 渗透插件版.rar
10-12
火狐老版本,几乎涵盖了大部分的渗透测试好用插件,是渗透测试的一把利器!
pikachu基于表单的的暴力破解low
最新发布
06-06
个人创作
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
Pikachu漏洞练习平台之暴力破解(基于burpsuite)
Welcome To Myon'Blog !
12-17 1422
Burte Force(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
pikachu漏洞练习
10-20
Pikachu是一个带有漏洞Web应用系统,它包含了常见的web安全漏洞,可以作为Web渗透测试学习人员进行练习的靶场。Pikachu的安装非常简单,可以使用官方给出的docker部署方式部署。此外,Pikachu漏洞练习环境可以直接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值