渗透测试实验_使用BurpSuite暴力破解DVWA密码 BurpSuite四种暴力破解类型 安全等级Low Medium High

最新推荐文章于 2024-05-09 10:15:34 发布
最新推荐文章于 2024-05-09 10:15:34 发布
阅读量8.7k 收藏 76
点赞数 4
分类专栏: 生产实习 文章标签: 安全 web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47133613/article/details/123528554
版权

文章目录

暴力破解

1. Brute Force(暴力破解) 原理

以下内容引用自《 DVWA------暴力破解(全级别详解)

两个字:撞库
三个字:枚举法

暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。
理论上,只要字典足够大,破解总是会成功的

阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。

而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的用户名、密码一致。

以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把 “万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是一场需要用户一同参与的持久战。

2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

  • 原理
    使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。
    实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。
  • 软件
    BurpSuite

2. BurpSuite 四种暴力破解类型

类型注释
Sniper(狙击手)一个字典,两个参数,先匹配第一项再匹配第二项
Battering ram(撞击物)一个字典,两个参数,同用户名同密码
Pitchfork(交叉棒)一个字典,两个参数,同行匹配,短的截至
Cluster bomb(集束炸弹)两个字典,两个参数,交叉匹配,所有可能

以下内容引用自 《DVWA之暴力破解(附BurpSuite四种暴力破解方式比较)

狙击手(Sniper)
对数据参数,无论添加多少个payload,其sniper的作用就限于第一个参数变量值遍历字典时,第二个参数或其他参数都处于原参数的变量值,直到第一个参数变量值遍历完字典后才会依次往下进行,同时已经遍历完字典的参数变量值维持原状不再改变,最终以这样的方式完成所有参数变量值的改变,达到暴力破解的目的。
如果变量二在字典参数d之前,则爆破失败
在这里插入图片描述

撞击物(Battering ram)
在Battering ram模式下,无论添加多少个payload,在遍历字典的时候,其最终的效果就是每个参数变量值都相同,即第一次尝试时所有payload参数变量值都取字典中的第一个,第二次尝试都取字典的第二个,依次遍历完整个字典。
这种方式针对变量实际参数相同时使用。
在这里插入图片描述

交叉棒(Pitchfork)
在Pitchfork中进行的暴力破解,最终效果就是各个payload都需要加载payload集,同时暴力破解的过程即每个payload的变量参数值遍历各自的字典进行匹配,而且都从第一个开始,也就是说这个过程中username和password的匹配与加载字典的排列是一致的,最后,结束的规则是按照哪个字典最少就到它为止,即按最少的截止。
在这里插入图片描述

集束炸弹(Clusterbomb)
在Clusterbomb中,最终的结果就是双方遍历整个字典,第一个字典第一个参数值循环完第二个字典所有参数值,直到全部完成,然后第一个字典第二个参数值循环完第二个字典所有参数值,直到全部完成。最终第一个字典的参数值全部完成对第二个字典的遍历,那么就结束了。
在这里插入图片描述

3. Low等级

  • 第一步:选择Low的安全等级
    在这里插入图片描述

  • 第二步:确定BurpSuite处于打开的状态
    在这里插入图片描述

  • 第三步:输入错误的用户名和密码,并点击“login”按钮
    在这里插入图片描述

  • 第四步:查看代理,将报文发送给暴力破解器
    在这里插入图片描述

  • Burpsuite会自动设置许多变量,单击“Clear”按钮,把默认变量全部清除,然后选中username和password,单击“Add”按钮将之设为需要破解的变量。在这里插入图片描述

Sniper(狙击手)类型

  • 第五步:配置字典
    在这里插入图片描述

  • 第六步:开始暴力破解
    在这里插入图片描述在这里插入图片描述

Battering ram(撞击物)类型

  • 选择 Battering ram
    在这里插入图片描述在这里插入图片描述

Pitchfork(交叉棒)类型

  • 选择 Pitchfork
    在这里插入图片描述在这里插入图片描述在这里插入图片描述

Cluster bomb(集束炸弹)类型

  • 选择 Cluster bomb
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

4. Medium等级

  • 第一步:先关闭代理
    在这里插入图片描述

  • 第二步:选择Medium的安全等级
    在这里插入图片描述

  • 第三步:打开代理,输入错误的用户名和密码,将报文发送给暴力破解器
    在这里插入图片描述

  • 第四步:暴力破解

Sniper(狙击手)类型

  • 选择 Sniper
    在这里插入图片描述在这里插入图片描述在这里插入图片描述

Battering ram(撞击物)类型

  • 选择 Battering ram
    在这里插入图片描述在这里插入图片描述

Pitchfork(交叉棒)类型

  • 选择 Pitchfork
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Cluster bomb(集束炸弹)类型

  • 选择 Cluster bomb
    在这里插入图片描述在这里插入图片描述

5. High等级

  • 第一步:先关闭代理
  • 第二步:选择High的安全等级
    在这里插入图片描述
  • 第三步:打开代理,输入错误的用户名和密码,将报文发送给暴力破解器
    在这里插入图片描述
  • 第四步:暴力破解

Sniper(狙击手)类型

  • 选择 Sniper
    在这里插入图片描述在这里插入图片描述

Battering ram(撞击物)类型

  • 选择 Battering ram
    在这里插入图片描述在这里插入图片描述

Pitchfork(交叉棒)类型

  • 选择 Pitchfork
    在这里插入图片描述在这里插入图片描述在这里插入图片描述

Cluster bomb(集束炸弹)类型

  • 选择 Cluster bomb
    在这里插入图片描述在这里插入图片描述

6. Impossible等级

  • 第一步:先关闭代理
  • 第二步:选择Impossible的安全等级
    在这里插入图片描述
  • 第三步:打开代理,输入错误的用户名和密码,将报文发送给暴力破解器
    在这里插入图片描述
  • 第四步:暴力破解

Sniper(狙击手)类型

  • 选择 Sniper
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Battering ram(撞击物)类型

  • 选择 Battering ram
    在这里插入图片描述在这里插入图片描述

Pitchfork(交叉棒)类型

  • 选择 Pitchfork
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Cluster bomb(集束炸弹)类型

  • 选择 Cluster bomb
    在这里插入图片描述在这里插入图片描述
Outlook(^_^)
关注
  • 4
    点赞
  • 76
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA】11. Brute Force暴力破解High+Impossible)
Zichel77的博客
12-14 1167
在代码中,使用 prepare 方法准备 SQL 语句,并使用 bindParam 方法绑定参数,确保输入的用户名和密码在查询中被正确地转义和处理。mysqli_real_escape_string(string,connection)函数会对字符串string中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。延时反应:在登录失败的情况下,代码通过 sleep 函数来引入一个随机的延迟时间(2 到 4 秒之间),这样可以防止暴力破解者通过快速尝试大量不同的用户名和密码组合。
【网络安全DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4646
借助DVWA靶场,对用户登录进行渗透测试
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
最新发布
2301_77360738的博客
05-09 1596
DVWA靶场初体验,超简单的暴力破解!!!
DVWA靶机之暴力解密
qq_43332077的博客
12-14 904
DVWA靶机之暴力破解 Brute Force DVWA靶机共有四级难度,分别是:low(最低级),medium(中级),high(高级),impossible(不可能等级暴力破解是指在未知用户名和密码的情况下,采用破解软件+破解字典来爆破出我们所需的信息,但暴力破解技术含量较低,成功几率小,我们采用burpsuit来对用户名进行破解 low 我们在username和password框内随意...
BurpSuite爆破讲解
qq_43358922的博客
08-03 3645
一般而言,如果我们能够爆破成功,那么成功后反馈的页面和失败后反馈的页面一定是不同的。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
DVWAWeb 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2396
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
DVWA系列(五)—— 使用Burpsuite进行反射型XSS(反射型跨脚本攻击)
weixin_45116657的博客
08-25 1137
目录: 一、XSS说明: XSS简介 XSS类型 漏洞形成的根源 二、反射型XSS: 原理示意图 实验环境 实验步骤 安全级别:LOW - 重定向 - 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 一、XSS说明 1、XSS简介 XSS,即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading S...
渗透测试暴力破解,信息收集,BurpSuite、nmap工具使用.docx
12-05
内容:主要是渗透测试的基本知识点,比如信息收集、BurpSuite工具使用,sql注入等操作以及注意点的详细介绍; 适用:想学网络安全渗透测试知识的人; 场景:适合参加护网,保护网络安全,保护自己个人信息;
Burp_Suite使用说明_Burpsuite_Burp!_burp_burpsuite专业版_渗透网站_
09-28
网站渗透测试,容易上手的强力渗透工具,此为burpsuite的全面教程
Burpsuite_v1.7.30专业破解版
07-07
Burpsuite_v1.7.30专业破解版,Web渗透测试神器,CTF必备工具。
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
burpsuite_1.7.36用户名密码暴力破解工具
10-30
burpsuite用户 用户名密码暴力破解,软件测试与post get请求分析
DVWA暴力破解(Brute Force)——全等级LowMediumHigh,lmpossible)精讲
Gjqhs的博客
03-07 5468
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
【htpwdScan 是一个HTTP暴力破解、撞库测试工具。】
pqz1425374181的博客
03-23 9050
htpwdScan 是一个HTTP暴力破解、撞库测试工具。
pikachu靶场之暴力破解
qq_51902218的博客
07-16 3252
pikachu靶场暴力破解web安全
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解
橘子女侠
04-29 7084
1. Brute Force(暴力破解)简介 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你...
常见的三种撞库方法
热门推荐
网易数帆社区博客
11-28 3万+
欢迎访问网易云社区,了解更多网易技术产品运营经验。在安全领域向来是先知道如何攻,其次才是防。在介绍如何防范网站被黑客扫描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。那么碰见撞库之后,我...
小记一次dvwa暴力破解
ranuy阮的博客
02-13 459
0x01 DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF...
DVWA靶场-- 暴力破解Brute Force:完整的爆破过程的文档
m0_53623242的博客
01-12 3051
DVWA靶场--暴力破解 准备: 1、Jdk环境 2、BurpSuite抓包 3、搭建DVWA靶场 4、phpStudy(Apache和MySQL都已配置) 检查配置--开始抓包 难度:low
简述使用burpsuite暴力破解的过程。
04-15
使用BurpSuite进行暴力破解的过程可以概括为以下几个步骤: 1. 配置代理: 在BurpSuite中配置代理,使其可以截取并修改客户端和服务器之间的流量。 2. 选择目标: 在BurpSuite中选择目标网站并加入目标范围。 3. 探测目标: 使用BurpSuite中的Intruder工具探测目标网站的漏洞,找到需要破解的用户名和密码登录界面。 4. 配置payload: 使用字典文件或者手动设置payload,构建破解攻击的payload。 5. 破解攻击: 使用BurpSuite中的Intruder工具对目标网站进行暴力破解攻击,尝试破解对应的用户名和密码。 6. 效果分析: 根据破解的结果分析攻击效果,并进行相关的后续操作。 需要说明的是,BurpSuite使用需要遵守法律法规,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值