DVWA靶场&Brute Force 暴力破解&审计通关教程

最新推荐文章于 2024-09-13 00:14:13 发布
最新推荐文章于 2024-09-13 00:14:13 发布
阅读量357 收藏 1
点赞数 2
分类专栏: web渗透 文章标签: php 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/126265090
版权

在这里插入图片描述

如果你想搭建靶场可以购买蓝易云服务器搭建

🤪🤪🤪🤪🤪🤪点击查看-蓝易云服务器

LOW

Brute Force 暴力破解

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nT2yWBR7-1660110738463)(D:\小迪2022\2022\PHP代码审计DVWA\PHP代码审计DVWA.assets\image-20220808152019550.png)]

首先暴力破解的话,有破坏加密的,有破解其他类的账户类型等等的,那么这里是破解账户密码

那么暴力破解的概念也非常的好理解就是单纯的对账户和密码上的尝试破解,用到的就是用不同的账户和密码去进行登录看看那个能登录成功

代码分析

<?php
//if判断
    //这里用到了isset函数,这个函数用于检测的是返回值是否为空,就是用于检测变量是否已设置并且非 NULL
if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    //这里就是设置了一个user变量作用是获取用户输入的用户名称
    $user = $_GET[ 'username' ];

    // Get password
    #这里就是设置了一个pass变量作用是获取用户输入的密码
    $pass = $_GET[ 'password' ];
    //这里设置的密码验证,将用户输入的密码进行MD5加密【用于与数据库进行校验,数据库的密码信息是md5的】
    $pass = md5( $pass );

    // Check the database
    //设了一个MySQL的查询语句查询的是在user表查询条件user是不是等于来自变量user的值,password是不是用户输入的密码
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND passwor d = '$pass';";
    //然后下面就是执行我们的查询语句进行查询
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //if判断
    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details【获取用户详细信息】
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        //登录成功就进去
        //提示Welcome to the password protected area 正常用户名称
        echo "<p>Welcome to the password protected area {$user}</p>";
        //输出一个照片
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        //登录失败就提示Username and/or password incorrect.
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    //账户密码验证完关闭与数据库的连接【让别人验证连】
    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

看到这个代码好像也没有讲到暴力破解的东西

是的,是没说哈哈哈哈哈

但是流程还是要走的

那么暴力破解还是要看他的数据包

这个就是我们登录的数据包

可以看见username和Password

他们对应的值都没有加密【就算加密其实也是就要破的,只不过麻烦了一点点】

GET /vulnerabilities/brute/?username=1&password=1&Login=Login HTTP/1.1
Host: dvwa.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Referer: http://dvwa.com/vulnerabilities/brute/
Cookie: PHPSESSID=t5s977oj3kedvdi788a3pl5s95; security=low
Upgrade-Insecure-Requests: 1

首先抓取登录数据包

我们直接右键发送到测试器模式上

我们添加这两个1为爆破点

按照配置就可以了

然后我们点击payloads

在这里插入图片描述

这里有1和2

在这里插入图片描述

分别是我们第一个选择的username和第二选择的Password

所以1就是username2就是password

来到这一步我们就需要配置爆破的字典了

字典是什么牛马呢?

字典是什么?

这里说字典,通俗一点来说就是两个文件,一个文件存在着大量的用户账户,另一个存在的大量的密码

弱口令就是,绕过去猜他的账户和密码是什么

演示

比如我们的账户字典里面是admin admin1 admin2…等等,而我们的密码字典是123,1234,12345

当我们去弱口令的时候啊

就是一个一个去比对

一个一个账户去试

账户是admin密码是123

账户是admin密码是1234

账户是admin密码是12345

账户是admin1密码是123

就这样一个一个去试

导入字典

下面就需要导入字典就可以了

在这里插入图片描述

点击这个就可以导入字典了

1号导入用户字典【字典晚上下载,我前面的文章也有分享字典】

导入完后更换到2号

导入密码字典

在这里插入图片描述

在这里插入图片描述

导入完毕后点击右上角的启动按钮

在这里插入图片描述

进行爆破

在这里插入图片描述

这样他就进行了爆破

那么怎么查看哪些账户和密码是成功的呢

点击Length

在这里插入图片描述

返回值长度排序

在这里插入图片描述

我们发现这有一条数值和其他数值不一样的

他是4704其他的是比他小的4666

那么这个4704对应的账户和密码可能就是正确的,【数值越大可能他就是正确的账户密码】

验证一下

在这里插入图片描述

返回的是一张图片和一段话

Welcome to the password protected area admin

这就是简单级别的暴力破解

在账户和密码的基础上的

Medium

Brute Force 暴力破解

和LOW级别的一样操作

High

Brute Force 暴力破解

代码分析

Brute Force Source
vulnerabilities/brute/source/high.php
<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    //这里多了一个token值
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND passwor d = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
//生成Token
generateSessionToken();

?>

LOW级别代码

<?php
//if判断
    //这里用到了isset函数,这个函数用于检测的是返回值是否为空,就是用于检测变量是否已设置并且非 NULL
if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    //这里就是设置了一个user变量作用是获取用户输入的用户名称
    $user = $_GET[ 'username' ];

    // Get password
    #这里就是设置了一个pass变量作用是获取用户输入的密码
    $pass = $_GET[ 'password' ];
    //这里设置的密码验证,将用户输入的密码进行MD5加密【用于与数据库进行校验,数据库的密码信息是md5的】
    $pass = md5( $pass );

    // Check the database
    //设了一个MySQL的查询语句查询的是在user表查询条件user是不是等于来自变量user的值,password是不是用户输入的密码
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND passwor d = '$pass';";
    //然后下面就是执行我们的查询语句进行查询
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //if判断
    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details【获取用户详细信息】
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        //登录成功就进去
        //提示Welcome to the password protected area 正常用户名称
        echo "<p>Welcome to the password protected area {$user}</p>";
        //输出一个照片
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        //登录失败就提示Username and/or password incorrect.
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    //账户密码验证完关闭与数据库的连接【让别人验证连】
    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

那么high级别这关

最大的区别在于tkoen

Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。

操作

首先一样是先抓包

在这里插入图片描述

然后发送到测试器模式下

右键选择

在这里插入图片描述

那么需要设置三个爆破点

在这里插入图片描述

照图设置

设置好后

点击options

在这里插入图片描述

并找到

Grep-Extract

在这里插入图片描述

点击add

在这里插入图片描述

刷新后我们要找到token部分

在这里插入图片描述

并且我们还要把值赋值下来

后面有用

bdfe35f735cfe61010fba7de600c4850

然后点击OK

在这里插入图片描述

然后呢往下面划

找到

Redirections

点上这个Always

在这里插入图片描述

然后设置线程

点击Resource Pool

在这里插入图片描述

在这里插入图片描述

弄完后点击

payloads

在这里插入图片描述

就需要设置账户密码什么的了

账户和密码和前面差不多

但是tokon

有的不一样

类型选择Recursive grep

在这里插入图片描述

设置完这些后

点击启动

在这里插入图片描述

长度最长的

一个对应值

我们尝试登录试试

在这里插入图片描述

返回了一张图片和

Welcome to the password protected area admin

无聊的知识
关注
专栏目录
DVWA通关攻略之暴力破解
勿山几已
04-27 4143
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA系列---Brute Force暴力破解
野原新之助
01-21 490
文章目录一、low级别二、medium级别三、high级别Token简述 实验使用bp进行抓包暴力破解,并提前写好账号密码字典。 一、low级别 安全措施:无任何防护措施 1、使用bp抓包 2、发送至intruder并添加参数,选择形式 3、增加线程后,实施攻击 根据响应长度,判断出正确账号密码。 (查看源代码) <?php if( isset( $_GET[ 'Login' ] )...
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2537
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
DVWA】——Brute Force暴力破解
最新发布
HinsCoder的博客
09-13 1353
准备好Brup Suite软件。
dvwa brute force(暴力破解)
一个安全研究员
04-26 2679
介绍 暴力破解其实没有什么神秘的,也是大家都有的一个四位方式,比如说我们有时候会忘记我们的手机密码,这个时候我们就会从我们之前使用的密码中一个个去试着解锁,这就是暴力破解的精髓所在了,也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典,字典就是我们已知的一些用户名和密码,我们会通过这个字典来猜解。 low 方法一: 我们可以直接使用burpsuite的intruder模块进行暴力...
DVWA------Brute Force暴力破解
m0_65712192的博客
11-09 1132
DVWA靶场Brute Force暴力破解
DVWA-暴力破解Brute Force
qyy970525的博客
11-20 459
DVWA-暴力破解Brute ForceBrute ForceLOW漏洞利用第一步:抓包第二步:点击右键将包复制intruder模块,对密码进行暴力破解,因为我们只对于密码破解所以只有密码是被选中的第三步:选中payloads,载入字典,点击start attack进行爆破第四步:尝试在爆破中找到我们想要的结果,这里我们可以看到password的响应包长度(length)“与众不同”,我们就可以拿这个密码去尝试一下最后我们去尝试一下我们的答案是不是正确的,很明显我们得到的是正确的密码手工的方法手动sql
DVWA靶机通关系列--1.Brute Force暴力破解)(解题思路+审计分析)
ElsonHY的博客
11-29 980
DVWA靶机通关系列--1.Brute Force暴力破解)(解题思路+审计分析)前言0x01 Brute Force暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force暴力破解
DVWA靶场通关实战
qaq517384的博客
11-28 2510
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9523
这里是关于网络安全入门的靶场DVWA,适合新手
Dvwa暴力破解全级别学习笔记
Mbys_Lettuce的博客
09-16 2385
暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。但从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题
DVWA暴力破解Brute Force
qq_54537919的博客
06-25 625
DVWA暴力破解Brute Force)全等级low、medium、high
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 1810
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
dvwa_Brute Force(暴力破解) _High
yaowink的博客
05-11 1024
dvwa_Brute Force(暴力破解) _High 首先,进入DVWA Security 改impossible为high并提交。返回Brute Force 点击View Source,发现与low的区别在于引入checkToken这条函数 checkToken函数:过滤一些较为低级的爆破 注:之前就用账号和密码两个数值,用checkToken的话,你从服务器上,它会下发一个参数到你的终端,当你用账号密码去登录的时候,实际上是你已经先打开了它这个网站,它会先把这个checkT...
DVWA】11. Brute Force暴力破解(High+Impossible)
Zichel77的博客
12-14 1319
在代码中,使用 prepare 方法准备 SQL 语句,并使用 bindParam 方法绑定参数,确保输入的用户名和密码在查询中被正确地转义和处理。mysqli_real_escape_string(string,connection)函数会对字符串string中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。延时反应:在登录失败的情况下,代码通过 sleep 函数来引入一个随机的延迟时间(2 到 4 秒之间),这样可以防止暴力破解者通过快速尝试大量不同的用户名和密码组合。
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 4088
DVWA靶场初体验,超简单的暴力破解!!!
一步一步学习DVWA--蛮力破解(第一期)
manok的专栏
10-31 1282
小伙伴们,我们一起学习一下DVWA这个如何进行安全攻击吧。 学习下DVWA(Damn Vulnerable Web Application),那么这玩意是个啥呢?DVWA是一款渗透测试的练习系统,也就是我们的测试靶机,很适合入门,要为以后的挖洞致富之路打好基础 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MyS...
dvwa靶场通关(一)
qq_65950075的博客
05-24 1415
账号是admin,密码随便输入用burp suite抓包爆破得出密码为password登录成功中级跟low级别基本一致,分析源代码我们发现medium采用了符号转义,一定程度上防止了sql注入,采用暴力破解也可以完成,在此不过多描述。
dvwa通关brute force
06-08
DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值