13-弱口令破解

最新推荐文章于 2024-04-22 19:37:59 发布
最新推荐文章于 2024-04-22 19:37:59 发布
阅读量315 收藏
点赞数
分类专栏: 渗透测试学习 文章标签: 服务器 前端 运维 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57448301/article/details/129967970
版权

文章目录

image.png

01、无验证码爆破

登录,使用burp进行抓包
image.png
然后发送到爆破模块intruder(快捷键 ctrl+i)
image.png
先对账户名进行字典爆破
image.png
选择字典密码
image.png

start attack进行爆破
image.png
根据长度查看response,显示密码错误,说明账号是正确的。账号名为ceshi

然后再爆破密码
image.png
可以看到密码为:admin123456

image.png

02、验证码前端验证

第一种方法(burp直接绕过)

随便输入账号密码,输入一个错误的验证码后,可以看到burp上没有抓到包。并且验证码输入错误的提示返回在了页面上(也就是前端),前端验证是指验证码直接在客户端进行了校验,而没有发送给服务器进行校验,少了发送给服务器这一个过程,直接在本地进行了校验。也就是验证码的生成和校验全部由前端完成。
image.png
image.png

再次输入正确的验证码,查看burp,可以看到由于前端验证码校验通过了,所以客户端向服务端发送了请求,我们自然而然也就抓到了数据包。
image.png

image.png

我们直接在验证码里加个字符2,构造错误的验证码,然后查看回显,发现我们的回显结果还是一样的,而不是提示验证码错误,说明服务端没有对这个验证码进行再一次的验证。也进一步说明了这里只进行了前端验证。
image.png

爆破账户密码
image.png

另一种方法(删除前端代码)

知道是前端验证后,可以删除前端的js代码。
image.png

回显为用户不存在,而不是验证码错误。
image.png

03、验证码不失效

使用到工具xp_CAPTCHA(瞎跑)

运行瞎跑服务,监听8899端口作为web服务
image.png

image.png

开始爆破,进行抓包
image.png

抓取登录请求包,发送到Intruder模块,添加爆破项:密码,验证码项改为@xiapao@1@
image.png

添加密码字典
image.png

修改插件配置
image.png

成功爆破得到正确账号密码
image.png

joker_fan`
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
弱口令mime -type字典
01-21
弱口令mime -type字典
【精选】弱口令介绍及破解方式
qq_53058639的博客
11-09 976
仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码,破解时间大大缩短。
弱口令漏洞与验证码绕过——渗透day04
qq_62716256的博客
08-10 3474
弱口令漏洞与验证码绕过——渗透day04
弱口令之暴力破解
最新发布
weixin_72543266的博客
04-22 813
本来想在打靶场的同时结合实战案例放在一起进行分享,结果发现篇幅太长,也不利于看,就放在下一篇中结合着一起来看,当然我也会在下面的靶场中,写出具体的一些实战遇到的解释,为什么要着重来写这个,能用弱口令进入的页面是获得权限以及获取其他漏洞的最好方式了,实在没办法的话,采取其他战术.弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。弱口令通常指的是那些强度不高、容易被人猜到或者被破解工具所破解的密码。
Burp暴力破解验证码绕过(on server)
liushaojiax的博客
01-06 532
3、原理:服务器绕过主要是输入正确的验证码进行拦截,使用bp爆破携带正确的验证去服务器进行用户名和密码验证,集束爆破就是参数一的可疑数据和参数二的可疑数据相乘的结果;注:使用靶机进行验证(安装pikachu)链接:https://pan.baidu.com/s/1GpNL2C44lvuExkwRkrO49Q?2、进行拦截爆破(需要浏览器打开了代理,bp打开拦截)右键发送到Intruder再点击到Intruder页面。如果没有需要谷歌商店下载进行配置端口需要和bp一致。1、首先需要打开谷歌的代理。
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
热门推荐
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
弱口令暴力破解详解(包含工具、字典下载地址)
ran的博客
04-24 1万+
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能 对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。在常见的安全测试中,弱口令会产生安全的各个领域,包括 Web 应用,安全设备,平台组件,操作系统等;如何获取弱口令,利用弱口令成为了此类安全问题的关键!
验证码绕过漏洞
qq_58000413的博客
11-19 316
跑包的时候,这里选中两个参数一个是cookie,另外一个是密码,我们可以挑中cookie中的几位进行该变,通过python生成一万个五位随机字符串,使用burp进行跑包,但是看了下抓的包,这里好像无法进行跑包,只能自己编写脚本进行跑包了,返回状态为302跳转则说明密码正确。分析一波,要不就是检测ip,要不就是检测cookie,这时我们就可以尝试修改cookie,来看看,结果验证码成功绕过。这里找到一个 某培训机构的官网,我们输入某用户电话,然后获取验证码,通过burp进行爆破。测试的是某学校的管理系统。
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 6965
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
弱口令暴力破解课程.pdf
01-25
弱口令暴力破解课程.
python-弱口令字典生成器(20行代码)
10-29
字典生成器.py是一款用于生成字典的工具,采用 Python ...使用该工具可以快速生成各种口令组合,用户可以根据自身需要,在该工具的基础上加入其他可能性的元素(可以在代码中添加或更改元素),以生成更加高效的字典。
弱口令-字典
12-13
CTF -弱口令字典 需要的同学自取吧 大概有16KB,也算很多了
BurpSuite之暴力破解
weixin_47197003的博客
01-11 6293
BrupSuite之暴力破解
弱口令密码破解
weixin_56378389的博客
04-07 1658
指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典,然后用字典不断进行枚举,直到枚举成功。
对有验证码的后台网页进行爆破-captcha-killer-modified
sxdby的博客
03-22 2592
接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址,我的就是127.0.0.1)攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php。
xp_CAPTCHA与Burp Suite联动
qq_57172130的博客
08-17 2013
目录 xp_CAPTCHA工具配置 xp_CAPTCHA工具所需环境的安装 xp_CAPTCHA工具导入Burp Suite 验证xp_CAPTCHA工具功能生效 xp_CAPTCHA与Burp Suite实现爆破联动 xp_CAPTCHA工具配置 工具下载地址 https://github.com/smxiazi/NEW_xp_CAPTCHA 下载完成后有2个python3脚本文件。本次工具服务端安装在kali中,所以将server.py脚本导入kali中。 配置虚拟机kal..
Web攻防第五十一天
B_l_a_nk的博客
09-17 209
1、找回密码逻辑机制-回显&验证码&指向 2、验证码验证安全机制-爆破&复用&识别 3、找回密码-客户端回显&Response状态值&修改重定向 4、验证码技术-验证码爆破,验证码复用,验证码识别等
安装xiapao时遇到的一些问题 #NEW_xp_CAPTCHA_4.2
南街日暮的博客
04-25 643
xp(白嫖版)官方网址:https://github.com/smxiazi/NEW_xp_CAPTCHA 直接使用pip3 install安装也会报错 可以使用离线安装的方法:下载cp36对应的版本即可,然后运行来安装最后将xp的jdk_8版本jar包导入burp,运行即可使用
ssh弱口令暴力破解
09-06
对于SSH弱口令暴力破解,我必须强调这是一种不道德且违法的行为。未经授权的访问他人的计算机系统是违法行为,并且可能导致严重后果,包括法律追究。 为了确保计算机系统的安全,请务必采取以下几点措施: 1. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

joker_fan`

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值