pikachu—暴力破解

最新推荐文章于 2024-07-06 21:50:04 发布
最新推荐文章于 2024-07-06 21:50:04 发布
阅读量852 收藏 7
点赞数
分类专栏: pikachu通关教程 文章标签: 靶机 密码学
本文链接:https://blog.csdn.net/weixin_59679023/article/details/121064936
版权

实验环境

DVWA靶机:172.16.12.10

windos攻击机:172.16.12.7

kali攻击机:172.16.12.30

实验步骤

一、基于表单的暴力破解

打开BP抓包,随便输入用户名密码,点login

选择测试器——位置,进行如下设置

点有效载荷,选择爆破用户名的字典

再选择爆破密码的字典,点开始攻击

点长度,这三个疑似用户名密码,逐一尝试,用户名:pikachu 密码:000000是正确的

二、验证码绕过(on server)

随便输入提交,发现验证码会刷新

打开BP抓包,连续抓了多次发现验证码不会刷新了

接下来就简单了,同样开始爆破就ok

选择用户名字典

选择密码字典,点开始攻击

成功爆破

$html="";
if(isset($_POST['submit'])) {
$html .= "<p class='notice'>用户名不能为空</p>";
} else {
if (empty($_POST['password'])) {
$html .= "<p class='notice'>密码不能为空</p>";
} else {
if (empty($_POST['vcode'])) {
$html .= "<p class='notice'>验证码不能为空
哦!</p>";
} else {
//验证验证码是否正确
if (strtolower($_POST['vcode']) !=
strtolower($_SESSION['vcode'])) {
$html .= "<p class='notice'>验证码输入
错误哦!</p>";
//应该在验证完成后,销毁该
$_SESSION['vcode']
}else{
$username = $_POST['username'];
$password = $_POST['password'];
$vcode = $_POST['vcode'];
$sql = "select * from users where
username=? and password=md5(?)";
$line_pre = $link->prepare($sql);
$line_pre-
>bind_param('ss',$username,$password);
if($line_pre->execute()){
$line_pre->store_result();
//虽然前面做了为空判断,但最后,却没有验
证验证码!!!
if($line_pre->num_rows()==1){
$html.='<p> login
success</p>';
}else{
$html.= '<p> username or
password is not exists~</p>';

源码中写的很清楚了,比较完验证码后,没有重置验证码,又由于我这里是使用的burpsuite,没有让我重新去请求验证码,所以此验证码是一直有效的

三、验证码绕过(on client)

随便输入,提示如下

BP拦截,发现拦截不到验证码,这个验证码是在前端验证的,难怪叫做onclient,于是在源码中找到了对应的JS

1、源码分析

var code; //在全局定义验证码
function createCode() {
code = "";
var codeLength = 5;//验证码的长度
var checkCode =
document.getElementById("checkCode");
var selectChar = new Array(0, 1, 2, 3, 4, 5, 6, 7,
8,
9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N',
'O','P','Q','R','S','T','U','V','W','X','Y','Z');//所有候
选组成验证码的字符,当然也可以用中文的
for (var i = 0; i < codeLength; i++) {
var charIndex = Math.floor(Math.random() *
36);
code += selectChar[charIndex];
}
//alert(code);
if (checkCode) {
checkCode.className = "code";
checkCode.value = code;
}
}
function validate() {
var inputCode =
document.querySelector('#bf_client .vcode').value;
if (inputCode.length <= 0) {
alert("请输入验证码!");
return false;
} else if (inputCode != code) {
alert("验证码输入错误!");
createCode();//刷新验证码
return false;
}
else {
return true;
}
}
createCode()

依然抓包爆破,同上操作,成功

四、token防爆破

抓包如下,新增token验证

全选右击,发送到insrucder

这里选择Pichfork,爆破password和token

点选项,找到Grep-Extract,点添加

点获取回复

选中token的值,点OK,复制下来备用

找到请求引擎,线程改为1

找到重定向,选总是

点有效载荷,第一个payload爆破密码,选密码字典

第二个payload,选递归搜索,粘贴刚才的token值到图下位置,点开始攻击

成功爆破密码

Cwillchris
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试之pikachu暴力破解(验证码绕过on server)
LKmnbZ's Blog
11-11 1312
1. 查看一下网页源代码 看到对于username、password,后台从数据库中进行查询判断 对于vcode值,将用户提交的$_POST['vcode']值和$_SESSION['vcode']值进行比较 对数据进行抓包 选择forward后 可以看到数据提交请求到/pikachu/inc/showvcode.php上 查看showvc...
pikachu-暴力破解
ningmini的博客
05-20 444
pikachu-暴力破解 靶场推荐:谜团靶场,里面有pikachu在线靶场 暴力破解 一、基于表单的暴力破解 很简单,直接干就完了,随便打个账号密码,burp抓包 发送给Intruder 清除payload点,将username和pass添加 攻击类型改为cluster bomb(多点爆破) 准备字典,两个载荷都添加字典 攻击结果展示,length不同的就是账号密码 二、验证码绕过(on server) 源码展示,因为验证码不会在验证完成后消失,所以可以使用burp重复使用该验证码,因
pikachu暴力破解
最新发布
dalaojiaoweb的博客
07-06 986
pikachu暴力破解我会尽量详细的给各位梳理一下自己的理解。有疑问可以在评论区留言我会认真回答,共同学习。
pikachu靶场-暴力破解
mlws1900的博客
03-12 568
开个新坑,以后慢慢填上,至于为什么做篇而不是一条龙,个人感觉还是一篇篇的写比较舒服,写完想看哪一章就看哪一章,不会出现打开一篇文章,还得找一下内容在哪。
pikachu基于表单的的暴力破解low
06-06
个人创作
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
06-08
5、在客户端访问:服务器 ip/pikachu 点击红色字体进行初始化,如果初始化失败提示”数据库连接失败“是因为没有配置数据库密码,需要手动进入服务器www目录下pikachu/inc/config.inc.php 找到: define('DBUSER', '...
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
Pikachu靶场-暴力破解
吾所在处,即为净土
12-28 1396
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
pikachu暴力破解通关
Dance_in_night的博客
10-21 107
Sinper其攻击方式是对对选中值一个一个的尝试,如先尝试账号你自己输入的账号密码(即第一个包)后,再使用你字典里的值去尝试账号(此时密码是你第一次输入的密码,即不变)再去尝试密码(此时账号是第一次输入的账号,即不变)。 Battering ram 只有一个Payload set攻击方式是将你指定的动态变量,都替换成你字典里的值。Potchfork Payload set有两个值分别对应你所选中的动态变量,然后两个值分别尝试各自的字典。 Cluster bomb 攻击方式简单来说:一对多 将登录失败
Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
2301_77360738的博客
05-15 2272
超详细的pikachu靶场暴力破解教程,带你手把手体验爆破出用户名和密码的快乐,小白可入!!!
pikachu靶场暴力破解专题
m0_62623551的博客
11-23 5208
pikachu是我作为初探渗透的平台,所以我会在每个专题前增加更多的基础知识,一是方便自己巩固基础,二是帮助一些也打算入门渗透的小白更好的理解。
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 5253
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
基于Pikachu渗透测试平台的暴力破解
qq_43499389的博客
03-19 317
如何判断web是否存在暴力破解呢? 是否要求用户设置复杂的密码; 是否每次认证都使用安全的验证码 是否对尝试登陆的行为进行判断和限制 是否在必要的情况下采用了双因素认证 暴力破解漏洞测试流程 1.确认登录接口的脆弱性 确认目标是否存在暴力破解的漏洞。(确认被暴力破解的可能性) 比如:尝试登录-抓包-观察验证元素和response信息,判断是否存在被暴力破解的可能。还可以申请一个帐号,多次登录错误尝...
Pikachu的渗透测试
Cper的博客
10-29 1087
Pikachu靶场渗透测试的实践与总结
pikachu暴力破解python代码
09-06
很抱歉,但是根据提供的引用内容中没有提到pikachu暴力破解Python代码。其中引用提到了Pikachu是一个带有漏洞的Web应用系统,可以作为Web渗透测试学习的靶场。引用提到了暴力破解的定义和缺点,但没有具体提到与pikachu相关的暴力破解Python代码。引用则是关于开发者的一些吐槽。 如果你需要了解关于pikachu暴力破解Python代码,建议你参考pikachu官方GitHub页面提供的资源和文档,或者在相关的安全社区或论坛上搜索相关的资料。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Pikachu-漏洞练习平台做题记录+原理解析(1)暴力破解](https://blog.csdn.net/ON_Zero/article/details/126380973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值