【网络安全】-暴力破解实战-pikachu/墨者靶场

已于 2024-09-05 23:19:10 修改
阅读量921 收藏 20
点赞数 16
文章标签: web安全 安全
于 2024-09-03 19:46:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65311462/article/details/141869196
版权

文章目录

  • 前言

    1.双载荷暴力破解:

      1.1 步骤:

      1.2 登录

    2.验证码爆破:

      2.1 下载captcha-killer-modified插件  

           第一步:进入GitHub下载

           第二步:配置相关信息

      2.1 墨者靶场 表单暴力破解  第二关

         第一步:抓包验证码。

         第二步.输入身份信息进行抓包

         第三步:爆破得到密码

前言

暴力破解是一种常见的网络安全攻击方法,也被称为穷举法或枚举法,主要是一种针对于密码或身份认证的破译手段。

1.双载荷暴力破解:

目标:pikachu-master 基于表单的暴力破解

 1.1步骤:

  1.输入任意用户名,密码,开启bp抓包。

 2.分析抓到的包得出用户名,密码都没有进行加密,将其发到爆破模板intruder,因为是双载荷爆破,选择攻击类型Attack type 为集束模式Cluster bomb.

   3.添加两个载荷,账号,密码,进入载荷设置不更改类型type,在github上下载常用账号,密码本。

(Paload set)1 ->账号:

 点击Load… 选择账号txt的路径,打开,账号会直接复制到面板上。

(Paload set)2->密码

点击Load… 选择账号txt的路径,打开,密码会直接复制到面板上。

4.密码没有加密,载荷的processing不用add加密方式,并把Encoding的对号取消。5.进行攻击得到账号,密码。

admin  123456

test    abc123

1.2登录

2.验证码爆破:

2.1 下载captcha-killer-modified插件

第一步:进入GitHub下载

1.下载jar包:Release captcha-killer v0.1.2 · c0ny1/captcha-killer (github.com)

将下载后的jar包加入Extensions(步骤省略,慢慢翻,对上页面就行) 

2.下载py.zip

f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite (github.com)

第二步:配置相关信息

1.解压,用pycharm打开codereg.py文件

2..在终端输入命令:

pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp Looking in indexes: Simple Index 

3.等下载完成:

在保存路径中输入cmd回车进入命令行界面,输入python codereg.py,验证成功。(注:爆破时不要关闭本界面)

墨者靶场 表单暴力破解  第二关

提示:

用户名 admin

密    码 三位数字

124.70.71.251 端口 : 46415

步骤:

第一步:抓包验证码。

开启bp,点一下验证码,得到包,将包放入插件

点击获取,右击模板库,选择ddddocr(gethub新下的jar包没有,得到友情提供jar包,可以直接换[资源绑定],也可以自己加。)

点击识别,是否使用该插件

返回放包forward

第二步.输入身份信息进行抓包

用户名: admin,密码:123,验证码:kk66

将包发送到插件爆破模板,改方式为Pitchfork

添加两个载荷:密码,验证码

 载荷1:密码的设置与第一关相同

载荷2:改类型为Extension,并添加插件,开始爆破。

第三步:爆破得到密码

lv1级小菜鸟
关注
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
健帅如风的博客
02-16 1万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-3
youngerll的博客
12-28 2879
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-3
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1496
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
三、WEB漏洞-逻辑越权
weixin_70557959的博客
05-09 2020
33、逻辑越权之水平垂直越权 原理 1.垂直越权访问 普通用户->计划专员->超级查看员->超级管理员 水平越权访问 用户A->用户B->用户C->用户D 2.水平,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据(权限相同)。 逻辑越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权越权:通过删除请求中的认证信
21-逻辑越权
qq_56414082的博客
03-31 2345
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户。
渗透测试-安全岗位面试题总结(含答案)
lza20001103的博客
08-18 5460
渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行服务端命令的能力。 危害 1、代码执行 上传文件web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行; 2、域控 上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为; 3、网站挂马 上传文件是病毒、木马,黑客用以诱骗用户或者管理员下
渗透入门靶场大盘点(非常详细)零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-23 594
如何学习网络安全写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!本期是盘点入门必刷后期会盘点圈内所有的靶场以及靶场的writeup欢迎在评论区留言互动!
一文详解逻辑越权漏洞
2401_84466229的博客
05-24 1045
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
2020v6自学笔记web漏洞之sql注入
qq_36585338的博客
07-23 799
在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。
网络安全-暴力破解实战-pikachu/墨者靶场
09-03
网络安全-暴力破解实战-pikachu/墨者靶场
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
**PIKACHU 源码包 - pikachu-master.zip** 是一个综合性的网络安全学习平台,它提供了一个模拟的 Web 应用环境,用于学习和实践各种 Web 安全攻防技术。这个源码包通常包含了 PIKACHU 靶场的全部代码,可以部署到...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 628
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
云计算中过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-29 834
随着云计算技术的发展,数据的存储和处理逐渐向云端迁移,这在提高工作效率的同时,也带来了许多安全挑战。在中国,《网络安全等级保护条例》将网络安全分为五个等级,其中等级保护三级(等保三级)是针对中等风险环境下的安全要求。要保障云计算环境中的数据安全和业务连续性,必须部署一系列合适的网络安全设备。本文将详细介绍等保三级所需的主要网络安全设备。
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 265
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1202
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1050
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
pikachu/DVWA靶场CSRF
08-15
回答: pikachu和DVWA靶场都是用于学习和测试网络安全漏洞的平台。其中,pikachu靶场提供了关于CSRF(跨站请求伪造)漏洞的学习总结,并借鉴了相关博客的内容,可以帮助巩固对CSRF漏洞的理解。而DVWA靶场也涵盖了CSRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值