【pikachu靶场】Burte Force(暴力破解)详细教程

于 2024-07-30 00:01:39 发布
阅读量365 收藏 7
点赞数 16
分类专栏: 网安学习 文章标签: web安全 暴力破解 pikachu burpsuite token 验证码绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60838266/article/details/140783979
版权

目录

Burte Force(暴力破解)概述

1.基于表单的暴力破解

2.验证码绕过(on server)

3.验证码绕过(on client) 

 4.token防爆破? 

Burte Force(暴力破解)概述

“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。

理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高。 这里的认证安全策略, 包括:

1.是否要求用户设置复杂的密码;
2.是否每次认证都使用安全的验证码(想想你买火车票时输的验证码~)或者手机otp;
3.是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等);
4.是否采用了双因素认证;
...等等。
千万不要小看暴力破解漏洞,往往这种简单粗暴的攻击方式带来的效果是超出预期的!

从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基

1.基于表单的暴力破解

打开就是一个这样的输入账号密码的登录框,明显是让我们进行账号密码的猜解

我们首先随意填写一个账号密码,并打开bp进行抓包,抓取成功的界面如下

我们点击Action然后send to Intruder准备进行爆破

进入 Intruder界面后,我们需要选择需要对需要破解的数据进行标记,并且选择攻击方式(Attack type)

首先选择clear$,然后分别选中username和password输入的数据进行标记,点击Add$,最后选择攻击方式Cluster bomb

 随后进入Payloads模块,在payload set 1位置,也就是username位置,上传关于我们的账号的字典,在2位置选择我们的密码字典,这里如果没有字典,可以去网上查找,或者直接手动添加爆破的数据

 随后点击右上角start attack进行爆破

爆破结束后,我们可以根据返回数据长度来判断正确的账号密码,返回长度不同于其他数据包的,就是正确的账号密码,此处账号:admin 密码:123456

 成功登录

2.验证码绕过(on server)

 我们首先观察一下

当我们输入错误的用户名密码以及验证码时,提示我们验证码输入错误 

当我输入错误的账号密码,但输入正确的验证码时,提示我们username or password is not exists

并且我们发现,只有当页面刷新时,验证码才会重新刷新,下面我们就来验证一下这个猜想

我们先来抓一个包,输入正确的验证码和错误的账号密码

再次修改密码,不改动验证码

依旧提示username or password  is not exists,由此验证我们的猜想是对的,只要页面不刷新,验证码就不会改变。

剩下的步骤就和上一关一样了,我们将数据包发送到攻击模块,暴力破解

3.验证码绕过(on client) 

我们依旧随便填个账号密码 但填个正确的验证码试一下

前端验证选择 f12 f1 禁用jsp再抓包这样我们就绕过前端验证了

后面的步骤和前两关一样,也是bp抓包,爆破账号密码

和前面一样

 4.token防爆破? 

 在开始之前,我们先来了解一下token是什么

 "token"通常指的是一个用于验证用户身份和授权访问的令牌。它是一种特殊的字符串或代码,由服务器生成并分配给经过身份验证的用户。用户在成功登录后,服务器会颁发一个token给客户端(例如Web浏览器),客户端将在随后的请求中将该token作为身份验证凭据发送给服务器。

我们先F12检查,在密码框代码的下边,我们就可以发现进行验证的token

对于有token的的验证,我们适用于已经知道账号的情况,或者账号和密码一一对应的情况,并且我们的暴力破解方式就要有所调整,我们依旧是先抓包,并发送到攻击模块

我们这里的攻击目标要选择password,以及token,攻击方式选择Pitchfork

下面我们来到payloads模块,password设置和之前一样,上传我们的爆破字典即可,第二个位置token处进行如下设置,我们首先来到Options模块

 往下滑,找到Gerp-Extract,随后我们点击Add,并且刷新请求

我们将刷新的请求中的数据包下滑,大约在927行左右找到token,选中并且复制,然后点击ok

我们再回到payloads模块,前两个位置和前几关一样,正常选择字典即可,第二个位置选择Secursive grep(递归搜索),并且将我们刚刚复制的token粘贴到下面的框里,开始攻击即可。

我们来到resource pool模块,选择创建新的资源池,并把最大请求数改为1,开始攻击即可

pikachu靶场通关暴力破解,下一章将更新Cross-Site Scripting(xss)教学。

千寻361
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Pikachu漏洞靶场 Burte Force暴力破解
柠檬i的博客
04-04 4138
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
Pikachu靶场-暴力破解
自强不息
12-28 1351
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 5190
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
pikachu靶场上的暴力破解
2401_82388450的博客
06-12 659
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
PiKachuBurte Force暴力破解
angry_program的博客
02-18 756
概述 “暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个we...
Pikachu(皮卡丘)靶场---Burte Force
m0_74850066的博客
05-30 297
使用到的工具:Burp Suite、Pikachu靶场,edge浏览器。2.对username和password进行添加。得到账号,密码:admin/12346。随便先尝试一下,用burp抓一下包。发给Intruder。
pikachu靶场 暴力破解 sql注入详解
winofkill的博客
12-17 2091
pikachu靶场暴力破解,sql注入详解
Pikachu漏洞练习平台之暴力破解(基于burpsuite
Welcome To Myon'Blog !
12-17 1674
Burte Force暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
暴力破解Burte Force
热门推荐
西电卢本伟的博客
04-05 1万+
暴力破解弱口令,pikachu靶场
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu基于表单的的暴力破解low
06-06
个人创作
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1011
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 218
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 499
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细
weixin_60838266的博客
07-29 632
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
pikachu靶场怎么对暴力破解漏洞进行防御
06-09
针对暴力破解漏洞,Pikachu靶场可以采取以下防御措施: 1. 加强密码策略:设置复杂度要求高的密码,包括数字、大小写字母和特殊符号,同时要求用户定期更换密码。 2. 增加登录限制:采用限制登录尝试次数和登录失败锁定账号等措施,可以有效防止暴力破解。 3. 增加验证码:在登录页面增加验证码,可以防止自动化程序暴力攻击。 4. 使用双因素认证:使用双因素认证可以提高账户的安全性,防止暴力破解攻击。 5. 强化监控和日志审计:对于登录失败的记录进行监控和日志审计,及时发现异常行为并采取相应的措施。 以上是一些常见的防御措施,但需要根据具体情况进行调整和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值