遍历暴力破解

一、实验名称

暴力破解

二、实验环境（详细说明运行的系统、平台及代码等）

1、攻击机系统环境：Windows 7/8/10

2、浏览器：Firefox 53.0.2（64 位）

3、浏览器插件 HackBar 1.6.3.1

4、BurpSuite 1.7.11

三、实验步骤及结果

1 、 暴力破解

漏洞地址：http://222.18.158.243:10006/burp6.php

根据提示，管理员 IP 为：210.41.223.0/24、210.41.224.0/24 以上两 IP 段中的

某一个 IP。

如果 Web 端获取用户 IP 的方式包含 X-Forwarded-For、client-ip 时。在通过

了 HTTP 代理或者负载均衡服务器时，该字段通常意味着客户端的真实 IP。由

于该字段可以被客户端伪造，从而导致 IP 验证失效。访问题目页面，抓包后，

在 http 头中添加 X-Forwarded-For 字段

进行爆破

 

获得正确的密码。

 

实验过程

1、在Firefox中进行相关设置。选项—>设置—>高级—>网络—>设置，BurpSuite中进行相关代理设置。

 

 

2、http://222.18.158.243:10001/burp1.php页面中，随便输入123，点击Login，被Burp Suite拦截。

 

 

3、在Payloads选项卡中，设置：Load...—>选中下载好的字典文件点击右上角的Start attack

 

4、弹出的Attack对话框中，点击Length列标题，与其他的区别，比较大的即为正确答案。

 

• 实验心得

通过实验了解暴力破解的原理及相关过程。

• 思考题

1、暴力破解可以应用于哪些场景？

图形验证码--同样的使用穷举方法，假设Web应用的登录验证码的范围是一个可衡量的值，攻击者可以使用工具将所有的验证码问题请求及结果保存为合集，并在后续的破解过程中调用这个结果合集；

短信/邮箱验证码--针对四到六位纯数字的短信或邮箱验证码，也可以用暴力破解的方法进行猜解攻击尝试；

关键参数--针对应用中的关键参数的，亦可以用穷举法进行遍历，当存在权限控制不当时，这种遍历方法还能批量获取敏感信息。如枚举订单号后并提交订单查询，在权限控制不当的Web应用中，这会导致批量的用户订单信息泄露。

2、目前可以实现暴力破解的工具有哪些？

1. Aircrack-NG

该工具附带WEP / WPA / WPA2-PSK破解程序和分析工具，可对WiFi 802.11进行攻击。

Aircrack-ng可用于任何支持监听模式的网卡。

它基本上是采用密码字典攻击来猜测无线密码，如您所知，攻击的成功取决于密码字典，密码字典越好越有效。

它适用于Windows和Linux平台，它也被移植到iOS和Android平台上运行，您可以尝试使用给定的平台来研究此工具的工作原理。

2. John the Ripper

现在它支持15种不同的平台，包括Unix\Windows、DOS、Linux、BeOS和OpenVMS等。可以使用它来识别弱密码或破解密码来通过身份验证。这款工具非常受欢迎，并结合了各种密码破解功能，它可以自动检测密码中使用的哈希类型。因此，也可以针对加密密码存储运行它。基本上，它可以通过组合字母和数字对所有可能的密码执行暴力破解。但是您也可以将其与密码字典一起使用来执行字典攻击。

3. Rainbow Crack

彩虹表是预先计算的，它有助于减少执行攻击的时间。幸运的是，有各种组织已经为所有互联网用户发布了前计算机的彩虹表，为了节省时间，您可以下载这些彩虹表并在攻击中使用。该工具仍然在积极开发中，它适用于Windows和Linux，并支持这些平台的所有最新发行版。

4. Cain & Able

值得一提的是，一些病毒查杀软件会将其检测为恶意软件。Avast和Microsoft Security Essentials将其报告为恶意软件并会组织它的运行。如果您需要使用这款软件，您需要先和您的杀毒软件打好招呼。

它的基本功能是：嗅探网络、使用字典破解加密密码、暴力和密码分析攻击、录制VoIP会话、解码加密密码、恢复无线网络密钥、揭示密码框、发现缓存中的密码、分析路由协议、该工具的最新版本具有很多功能，并添加了嗅探来执行中间人攻击。

5. L0phtcrack

它使用字典、暴力破解、混合攻击和彩虹表。L0phtCrack最显著的特性是调度、64位Windows版本的哈希提取、多处理器算法以及网络监控和解码。如果要破解Windows系统的密码，可以尝试使用此工具。

6. Ophcrack

Ophcrack是另一款专门用于破解Windows密码的暴力破解工具。它通过彩虹表使用LM哈希来破解Windows密码。它是一款免费的开源工具，在大多数情况下，它可以在几分钟内破解Windows密码，默认情况下，Ophcrack附带的彩虹表能够破解少于14个字符的密码，其中只包含字母数字字符。其他彩虹表也可供下载。Ophcrack还可用作LiveCD。

7. Crack

8. Hashcat

它是免费的，适用于Linux、Windows和Mac OS平台。Hashcat支持各种散列算法，包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各种攻击形式，包括暴力破解、组合攻击、字典攻击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和Toggle-Case攻击。

9. SAMInside

它声称在一台电脑上最高可以每秒破解大约1000万个密码。它支持各种攻击方法，包括掩码攻击、字典攻击、混合攻击和彩虹表攻击。它支持400多种哈希算法。

10.DaveGrohl

它还具有分布式模式，允许您从多台计算机执行攻击以攻击相同的密码哈希。此工具现在是开源的，您可以从源码进行安装。

11. Ncrack

它可以执行不同的攻击，包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系统。

12. THC Hydra

它可对多种协议执行字典攻击，包括telnet、FTP、HTTP、HTTPS、SMB等。它适用于多种平台，包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。这些都是用于密码破解的流行工具，还有各种其他工具可用于对不同类型的身份验证执行暴力破解，如果我只举几个小工具的例子，你会看到大多数PDF破解、ZIP破解工具使用相同的暴力破解方法来执行攻击，有许多此类工具可免费或付费使用。