1. Brute Force 暴力破解
漏洞原理:
暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。
1.Low:
绕过方法:使用burpsuite抓包,发送到爆破模块
2.medium:
源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。
3.high
源码分析:
利用原理:通过源码看出,又加了一步token验证,sleep范围成了0-3s,能防止csrf攻击, 爆破的话,还是可以对其爆破,不过需要设置一下。
绕过方法:
将线程数改为1
模式设置为:pitchfork模式,payload选中密码和token
第一个payload设置为刚才的密码本,第二个payload设置为recursive grep模式
之后到option里找到extract模块,点击add
刷新一下之后,选中token所在,复制
开始爆破
根据长度和返回包,判断密码为password
小结:暴力破解就是通过自身构建字典和网上找现成的密码全集,用工具实现对某个目标进行破解的方法,这种方法百分百的成功率,但关键取决于字典本身。防御包括账号和密码的防御,账号则通过修改配置和不要暴露账户名等方有效法,密码则通过复杂的字符数字等组合,达到加大被破解的难度和拉长被破解的时间,消耗加大对方攻击的成本,以此让对方不攻自破。