遍历暴力破解

一、实验名称

暴力破解

二、实验环境(详细说明运行的系统、平台及代码等)

1、攻击机系统环境:Windows 7/8/10

2、浏览器:Firefox 53.0.2(64 位)

3、浏览器插件 HackBar 1.6.3.1

4、BurpSuite 1.7.11

三、实验步骤及结果

1 、 暴力破解

漏洞地址:http://222.18.158.243:10006/burp6.php

根据提示,管理员 IP 为:210.41.223.0/24、210.41.224.0/24 以上两 IP 段中的

某一个 IP。

如果 Web 端获取用户 IP 的方式包含 X-Forwarded-For、client-ip 时。在通过

了 HTTP 代理或者负载均衡服务器时,该字段通常意味着客户端的真实 IP。由

于该字段可以被客户端伪造,从而导致 IP 验证失效。访问题目页面,抓包后,

在 http 头中添加 X-Forwarded-For 字段

进行爆破

 

获得正确的密码。

 

实验过程

1、在Firefox中进行相关设置。选项—>设置—>高级—>网络—>设置,BurpSuite中进行相关代理设置。

 

 

2、http://222.18.158.243:10001/burp1.php页面中,随便输入123,点击Login,被Burp Suite拦截。

 

 

3、在Payloads选项卡中,设置:Load...—>选中下载好的字典文件点击右上角的Start attack

 

4、弹出的Attack对话框中,点击Length列标题,与其他的区别,比较大的即为正确答案。

 

  • 实验心得

通过实验了解暴力破解的原理及相关过程。

  • 思考题

1、暴力破解可以应用于哪些场景?

图形验证码--同样的使用穷举方法,假设Web应用的登录验证码的范围是一个可衡量的值,攻击者可以使用工具将所有的验证码问题请求及结果保存为合集,并在后续的破解过程中调用这个结果合集;

短信/邮箱验证码--针对四到六位纯数字的短信或邮箱验证码,也可以用暴力破解的方法进行猜解攻击尝试;

关键参数--针对应用中的关键参数的,亦可以用穷举法进行遍历,当存在权限控制不当时,这种遍历方法还能批量获取敏感信息。如枚举订单号后并提交订单查询,在权限控制不当的Web应用中,这会导致批量的用户订单信息泄露。

2、目前可以实现暴力破解的工具有哪些?

1. Aircrack-NG

该工具附带WEP / WPA / WPA2-PSK破解程序和分析工具,可对WiFi 802.11进行攻击。

Aircrack-ng可用于任何支持监听模式的网卡。

它基本上是采用密码字典攻击来猜测无线密码,如您所知,攻击的成功取决于密码字典,密码字典越好越有效。

它适用于Windows和Linux平台,它也被移植到iOS和Android平台上运行,您可以尝试使用给定的平台来研究此工具的工作原理。

2. John the Ripper

现在它支持15种不同的平台,包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。可以使用它来识别弱密码或破解密码来通过身份验证。这款工具非常受欢迎,并结合了各种密码破解功能,它可以自动检测密码中使用的哈希类型。因此,也可以针对加密密码存储运行它。基本上,它可以通过组合字母和数字对所有可能的密码执行暴力破解。但是您也可以将其与密码字典一起使用来执行字典攻击。

3. Rainbow Crack

彩虹表是预先计算的,它有助于减少执行攻击的时间。幸运的是,有各种组织已经为所有互联网用户发布了前计算机的彩虹表,为了节省时间,您可以下载这些彩虹表并在攻击中使用。该工具仍然在积极开发中,它适用于Windows和Linux,并支持这些平台的所有最新发行版。

4. Cain & Able

值得一提的是,一些病毒查杀软件会将其检测为恶意软件。Avast和Microsoft Security Essentials将其报告为恶意软件并会组织它的运行。如果您需要使用这款软件,您需要先和您的杀毒软件打好招呼。

它的基本功能是:嗅探网络、使用字典破解加密密码、暴力和密码分析攻击、录制VoIP会话、解码加密密码、恢复无线网络密钥、揭示密码框、发现缓存中的密码、分析路由协议、该工具的最新版本具有很多功能,并添加了嗅探来执行中间人攻击。

5. L0phtcrack

它使用字典、暴力破解、混合攻击和彩虹表。L0phtCrack最显著的特性是调度、64位Windows版本的哈希提取、多处理器算法以及网络监控和解码。如果要破解Windows系统的密码,可以尝试使用此工具。

6. Ophcrack

Ophcrack是另一款专门用于破解Windows密码的暴力破解工具。它通过彩虹表使用LM哈希来破解Windows密码。它是一款免费的开源工具,在大多数情况下,它可以在几分钟内破解Windows密码,默认情况下,Ophcrack附带的彩虹表能够破解少于14个字符的密码,其中只包含字母数字字符。其他彩虹表也可供下载。Ophcrack还可用作LiveCD。

7. Crack

8. Hashcat

它是免费的,适用于Linux、Windows和Mac OS平台。Hashcat支持各种散列算法,包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各种攻击形式,包括暴力破解、组合攻击、字典攻击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和Toggle-Case攻击。

9. SAMInside

它声称在一台电脑上最高可以每秒破解大约1000万个密码。它支持各种攻击方法,包括掩码攻击、字典攻击、混合攻击和彩虹表攻击。它支持400多种哈希算法。

10.DaveGrohl

它还具有分布式模式,允许您从多台计算机执行攻击以攻击相同的密码哈希。此工具现在是开源的,您可以从源码进行安装。

11. Ncrack

它可以执行不同的攻击,包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系统。

12. THC Hydra

它可对多种协议执行字典攻击,包括telnet、FTP、HTTP、HTTPS、SMB等。它适用于多种平台,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。这些都是用于密码破解的流行工具,还有各种其他工具可用于对不同类型的身份验证执行暴力破解,如果我只举几个小工具的例子,你会看到大多数PDF破解、ZIP破解工具使用相同的暴力破解方法来执行攻击,有许多此类工具可免费或付费使用。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值