pikachu暴力破解第一关

最新推荐文章于 2024-10-10 16:01:43 发布
最新推荐文章于 2024-10-10 16:01:43 发布
阅读量564 收藏 20
点赞数 26
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65333372/article/details/141589793
版权

Java环境安装

python环境安装

1.pikachu靶场搭建

1.安装phpstudy

在phystudy官网下载https://www.xp.cn/download.html

2.phpstudy配置

 1.点击软件管理,下载需要的软件,我这里用的是mysql5.7.26和apache2.4.39。

2.下载好之后,点击启动。

3.点击到网站-管理-打开网站,出现“站点创建成功”的界面。

4.创建需要的数据库,我这里创建的是pikachu。

2.pikachu下载安装配置

1.pikachu介绍

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。

2.pikachu下载

https://github.com/zhuifengshaonianhanlu/pikachu

3.pikachu安装配置

1.将下载并解压的pikachu放到phpstudy的www根目录下。

2.打开pikachu的inc文件,打开config.inc.php文件。

3.把数据库连接密码改成之前改的密码,保存即可。

4.在之前打开的网站后面加上pikachu,回车即进入靶场首页。

5.出现下面问题,需要将localhost/pikachu/install.php内容手动初始化。

3.burpsuite抓包pikachu靶场

1.点击proxy模块关闭拦截,使用BP内置浏览器可以访问pikachu。

2.BP拦截数据包过程实现

打开拦截,然后刷新页面,可以发浏览器一直在加载(因为数据包被拦截下来了,没有收到响应包浏览器无法继续)。

4.pikachu第一关弱口令爆破

1.intruder复现

1.在BP内置浏览器中进行登录操作,使用BP抓取登录数据包,先随机尝试登录用户名和密码。

2.右键发送到Intruder

3.以集束炸弹形式爆破,特性如下:

起码要两个参数,
比如pl1:1,2,3
pl2:4,5,6
那么第一次爆破为 1,4
第二次为1,5
以此类推 1,6
2,4
2,5.。。。。。。

将用户和密码处添加为变量进行爆破,选择集束炸弹模式。

点击上侧Payloads,按设置变量的顺序分别设置两个参数的payload,字典可以从网上查找。

设置好后点击右上角start attack开始爆破。

得到爆破结果:

pikachu

000000

admin

123456

test

abc123

4.以狙击手形式爆破

作为比较常用的模式,Sniper的作用是对其中选定的参数一个一个依次遍历字典并且替换然后测试。由于上面我们已经得到了几组用户名和密码,我们可以用已知的admin来爆破相应的密码,反之也相同。

发送给intruder

设置Payloads,并开始爆破

5.以交叉形式爆破(变量的字典不能相同)

和集束炸弹相同,抓取登录数据包,发送到intruder。

交叉爆破的特性为:只能添加两个参数,如果只添加一个参数就会报错
添加了两个参数的话 ,要求添加两个payload
pl1:1,2
pl2:3,4
那么第一爆破为 1,3
而二次爆破为2,4
如果两个payload行数不一致的话,取最小值进行测试。所以爆破的次数取两个中最小的为准。

用户

密码

admin

123456

testabc123

pikachu

000000

2.proxy复现

使用BP抓取登录数据包

点击forward使该数据包通行,可以看到页面出现了用户或者密码不存在的提示,说明账户密码错误。

再次抓取登录数据包,由于我们已知正确的用户名和密码,我们在这里修改正确的数据再点击forward发送。

3.Repater复现

BP抓取登录包将其发送到repater模块,抓包方法同上。

将错误登录密码的包直接发送到服务器查看。

将密码修改为正确密码123456再次发送查看。

5.内外网互联方式

端口映射(NAT技术)

端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和过端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT(PAT)等类型。

VPN(虚拟专用网络)

VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。VPN协议包括PPTP、L2TP、OpenVPN等。

代理服务器

在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。

反向代理(Reverse Proxy)

反向代理服务器位于内网和外网之间,负责将外部的请求转发到内网服务器上处理。它不仅可以实现内外网互联,还能提供负载均衡、缓存、SSL加密等功能。

跳板机(Bastion Host)

跳板机是一台用于连接外部网络和内部网络的服务器。用户先通过跳板机访问内部网络资源,然后再从跳板机连接到目标内网设备。跳板机通常用来加强网络安全,控制对内网资源的访问。

互联网中继服务

通过互联网中继服务(如类似于 TeamViewer、ngrok 的服务),可以实现对内网设备的远程访问。这种服务通常在不需要复杂配置和公网 IP 的场景下使用。

blossom31
关注
暴力破解+文件遍历(通过phpMyAdmin拿到shell)
Jiajiajiang_的博客
08-03 5890
公司测试地址:10.0.3.45 测试地址是内网,外网访问不了 这里暴力破解指目录暴破,对于phpMyAdmin来说,因为是弱口令这里就没有暴破,需要的话可以利用burp进行暴力破解 还有一款专门用于phpMyAdmin的破解工具,不做演示了 工具链接 链接:https://pan.baidu.com/s/1Bcdt4sMR1KDRNzj_-bG4-g 密码:rq83 今...
一.暴力破解学习
qq_43387510的博客
01-12 686
暴力破解 1.1、暴力破解原理和测试流程 1.1.1、简介:连续性尝试+字典+自动化 1.1.2、字典:一个有效的字典,可以大大提高暴力破解的效率 常用的账号密码(弱口令),比如常用用户名/密码TOP 500等。 互联网上被脱裤后账号密码(社工库),比如XXX当年泄漏的约600w用户信息。 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。 1.1.3、 如果一个网站没有对登录接口实施防暴力破解的措施,或者实施了不合理的措施。则该称该网站存在暴力破解漏洞。 是否要求用户设置了复杂的密码;
暴力破解(无验证码)、基于表单的暴力破解
菜菜的博客
07-05 823
暴力破解 无验证码的暴力破解 基于表单的暴力破解 暴力破解原理和防御
暴力破解与上传漏洞-搭建php服务器环境
TheMagicMeHappy的博客
09-12 247
很久没有做登陆页面居然也不知道出了什么问题 == 搭建好了apache+mysql+phpstudy以后, 使用了一个写好了的简单登录脚本, 但是居然发现提交用户名和密码以后总是显示出来明文的php代码, 修修补补,又出现这个echo函数后面明文显示也就是不能有效执行的问题 今天先干到这里,明天早上把网页先做了 ...
基于表单的暴力破解演示
qq_44722328的博客
03-17 2211
一.
pikachu靶场上的暴力破解
2401_82388450的博客
06-12 805
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
Pikachu第一弹:暴力破解
Pisces_mango的博客
08-14 353
目录 一、基于表单的暴力破解 二、验证码绕过(on server) 三、验证码绕过(on client) 四、token放爆破 一、基于表单的暴力破解 1.输入登录信息并抓包 2.将数据包发送到暴力破解模块中 3.清除掉所有信息只跑密码 4.暴力破解 二、验证码绕过(on server) 1.抓包并发送到重发器 2.由于验证码是前台(本地)刷新,因此在重发器中发包验证码不会刷新,可以绕过验证码 3.将数据包发送到暴力破解模块 4.清除掉所有信息只跑
pikachu-暴力破解
weixin_50342860的博客
07-11 1574
pikachu-暴力破解基于表单的暴力破解暴力破解概述暴力破解测试防暴力破解的措施总结验证码绕过(on sever)验证码绕过(on sever)测试验证码绕过(on client)验证码绕过(on client)测试token防爆破token防爆破概述token防爆破测试 基于表单的暴力破解 暴力破解概述 攻击者在不知道目标系统的账号密码的情况下,通过自动化工具和一个强大的字典进行连续性尝试的登录,碰撞出一些有效的账号密码 暴力破解测试 一、打开pikachu靶场 输入用户名和密码----Login(
pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-14 8122
一、官方概述 pikachu官方对暴力破解的介绍如下,我要嘲笑一下他brute拼错了(~ ̄▽ ̄)~ 二、仙女的通关 暴力破解,首先得有字典。
Pikachu靶场暴力破解关卡3
qq_62536279的博客
11-04 235
对pickachu靶场中验证码关卡3的详解。
Pikachu漏洞暴力破解关卡2
qq_62536279的博客
11-03 261
关于对皮卡丘第一关的讲解
BurpSuite 基本使用之暴力破解
白帽渗透笔记的博客
07-10 5511
0x01 之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。 0x02 这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。 0x03 基于表单的暴力破解 浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。 右键,选择 Send to Intruder。 然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2090
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8499
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
最新发布
Dreams°的博客
10-10 2004
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
什么是网络安全
m0_66268916的博客
10-07 551
全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全涉及多个层面,包括硬件、软件及其系统中数据的保护和确保网络系统的连续可靠运行,防止数据被破坏、更改、泄露。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 405
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
pikachu暴力破解python代码
09-06
很抱歉,但是根据提供的引用内容中没有提到pikachu暴力破解Python代码。其中引用提到了Pikachu是一个带有漏洞的Web应用系统,可以作为Web渗透测试学习的靶场。引用提到了暴力破解的定义和缺点,但没有具体提到与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值