Pikachu靶场——暴力破解

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量1.4k 收藏 9
点赞数 9
分类专栏: Pikachu 文章标签: 网络安全 系统安全 Web漏洞 pikachu 暴力破解 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/133635080
版权

文章目录

1. 暴力破解

暴力破解漏洞是指攻击者通过尝试各种组合的用户名和密码,以暴力方式进入系统或应用程序的方法。它利用了系统或应用程序存在的安全漏洞,通过持续尝试不同的凭据来获取未经授权的访问权限。

攻击者通常使用自动化工具,如暴力破解软件,来批量尝试各种可能的用户名和密码组合。他们可以利用泄露的凭据、常见的密码、字典文件等来进行攻击。

一旦攻击者成功破解出正确的凭据,他们可以获取对系统、应用程序或相关资源的完全控制权,从而进行各种恶意活动,例如窃取敏感数据、传播恶意软件、篡改数据等。

1.1 基于表单的暴力破解

在表单中输入用户名和密码

image-20230815195352268

使用bp暴力破解,开启代理

image-20230815195442716

右键发送到Intreder中

image-20230815195510664

标记需要爆破的参数值,选择爆破的方式未Sniper

image-20230815195619843

选择密码字典进行爆破

image-20230815195710402

选择长度不一致的即可

image-20230815195745990

以上是知道用户名的情况下来破解单个参数,如果用户名和密码都未知的情况下需要如何破解?

在填写用户名和密码的时候,随便写入

image-20230815195944512

同样浏览器开启代理,点击Login后跳转到了bp,右键发送到Intreder中。

这次标记两个字段

image-20230815200333687

选择工具类型未Cluster bomb

image-20230815200301045

首先在payload set 1中上传username的字典

image-20230815200432550

再选取payload set 2上传password的字典。

image-20230815200533985

最后选择长度不一样的即可。

image-20230815200655796

1.2 验证码绕过(on server)

输入错误的验证码,并且每次提交登录请求后验证码都会刷新。

image-20230815201218594

输入错误的用户名或密码

image-20230815201302089

输入用户名和密码bp抓包查看

image-20230815202116817

一直修改密码测试,发现只会报用户名和密码不存在,发现只要不刷新页面或者提交请求,验证码就一致直有效。

image-20230815202143654

也就是说只要页面不刷新,不提交请求,验证码就可以在bp中多次使用。直接在repeater中把现在的请求包send to intruder,重复上一关的步骤

image-20230815202502105

爆破出来的密码如下

image-20230815200655796

查看源码

image-20230815202905976

看到判断验证码是否正确后,并没有销毁之前的验证码,这就导致可以绕过验证码实现暴力破解。应该在验证完成后,立即销毁验证码。

1.3 验证码绕过(on client)

输入错误的密码显示用户名和密码不存在

image-20230815203736213

查看网页的源代码,发现他的验证码是在前端进行校验的。

var code; //在全局 定义验证码
function createCode() {
    code = "";
    var codeLength = 5;//验证码的长度
    var checkCode = document.getElementById("checkCode");
    var selectChar = new Array(0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');//所有候选组成验证码的字符,当然也可以用中文的

    for (var i = 0; i < codeLength; i++) {
        var charIndex = Math.floor(Math.random() * 36);
        code += selectChar[charIndex];
    }
    //alert(code);
    if (checkCode) {
        checkCode.className = "code";
        checkCode.value = code;
    }
}

function validate() {
    var inputCode = document.querySelector('#bf_client .vcode').value;
    if (inputCode.length <= 0) {
        alert("请输入验证码!");
        return false;
    } else if (inputCode != code) {
        alert("验证码输入错误!");
        createCode();//刷新验证码
        return false;
    }
    else {
        return true;
    }
}


createCode();

既然是前端检测,那么只需要使用bp发送请求报文绕过前端即可,和之前的操作一样,这里不再演示。

1.4 token防爆破?

参考我的另一篇博客BrupSuite密码爆破,使用宏来进行爆破,原理一样。

1.5 漏洞防御

  1. 使用强密码和多因素身份验证:使用强密码并启用多因素身份验证可以大大减少暴力破解的可能性。强密码应该包括大小写字母、数字和符号,并且应该定期更改。
  2. 增加访问限制:应该限制尝试登录的频率,如在多次错误尝试后锁定帐户或IP地址,这样可以减少暴力破解的效果。
  3. 更新软件和补丁:软件漏洞可能会被黑客利用,为了保持安全,应该经常更新软件并安装新的安全补丁。
  4. 监控登录活动:应该监控登录活动并识别潜在的暴力破解攻击。例如,可以设置警报,当出现异常登录行为时立即通知管理员。
  5. 使用防火墙和入侵检测系统:防火墙和入侵检测系统可以帮助防止恶意流量进入网络,从而减少暴力破解的机会。
来日可期x
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
2301_77360738的博客
05-15 2158
超详细的pikachu靶场暴力破解教程,带你手把手体验爆破出用户名和密码的快乐,小白可入!!!
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu靶场--暴力破解
qq_65150735的博客
06-12 699
Pikachu靶场--暴力破解
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu基于表单的的暴力破解low
06-06
个人创作
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8359
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1526
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
大数据中心建设方案.pptx
08-01
大数据中心建设方案.pptx
PHP开发神器:探索流行的PHP代码编辑器和IDE
08-01
PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,将服务器端的脚本与HTML页面相结合,创建动态交互式Web页面。PHP的名字是一个递归缩写,表示"PHP: Hypertext Preprocessor"。 ## PHP的主要特点: 1. **服务器端脚本**:PHP代码在服务器上执行,生成HTML内容,然后发送给客户端浏览器显示。 2. **嵌入HTML**:PHP代码可以直接嵌入到HTML代码中,或者通过PHP标签包含在单独的文件中。 3. **强大的功能**:PHP提供了丰富的内置函数和库,支持多种数据库连接(如MySQL、PostgreSQL等),可以处理表单、文件上传、发送邮件等。 4. **跨平台**:PHP可以在多种操作系统上运行,包括Linux、Windows、macOS等。 5. **面向对象**:PHP支持面向对象编程(OOP),允许开发者创建类和对象。 6. **可扩展性**:PHP可以通过PECL扩展库来扩展其功能。 7. **社区支持**:PHP有一个庞大的开发者社区,提供大量的框架、工具和资源。 #
[毕业设计]JAVA实现SNMP协议对网络设备MIB库的访问与数据解析(源代码+论文).zip
08-01
[毕业设计]JAVA实现SNMP协议对网络设备MIB库的访问与数据解析(源代码+论文)
静态页面仿第五人格官网(简易版)
08-01
静态页面仿第五人格官网(简易版)
1维或n维多项式建模-matlab
08-01
1维或n维多项式建模 Polyfitn是polyfit的扩展,允许用户创建具有多个自变量的模型。它还允许用户指定一个通用模型,例如二次模型,具有常数和二次项,但没有线性项。 例如,为了将多项式模型拟合到从余弦曲线中选择的点,我们只需要偶数阶项。 x = -2:.1:2; y = cos(x); p = polyfitn(x,y,'constant x^2 x^4 x^6'); p.Coefficients ans = [0.99996 -0.49968 0.041242 -0.0012079] 当然,系数不会是精确的,因为我只使用了有限数量的项来描述本质上截断的泰勒级数,而且我只有有限数量的点来构建模型。余弦级数的前4个系数应该是: >> [1 -1/2 1/24 -1/720] ans= 1 -0.5 0.041667 -0.0013889 所以我们得到了预期的结果。 x = rand(100,1); y = rand(100,1); z = exp(x+y) + randn(100,1)/100; p = polyfitn([x,y],z,3);
工业互联网智慧物流园解决方案.pptx
08-01
工业互联网智慧物流园解决方案.pptx
主要记录计算机视觉、VSLAM、点云、结构光、机械臂抓取、三维重建、深度学习、自动驾驶等前沿paper与文章 .zip
08-01
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4
Linux进程控制实验报告.pdf
08-01
Linux进程控制实验报告
汽车内外饰行业深度报告:诞生优质零部件企业的消费属性赛道
最新发布
08-01
汽车内外饰行业深度报告:诞生优质零部件企业的消费属性赛道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值