用户名枚举

已于 2023-06-21 15:10:05 修改
阅读量177 收藏
点赞数
分类专栏: linux 文章标签: linux 数据库 服务器 运维
于 2023-05-27 21:57:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71416817/article/details/130904993
版权

其他参考

测试身份验证和会话管理----用户名枚举

文章目录

前言

在本节中,将使用一个普通用户名列表向应用程序提交多个请求,并通过比较响应来确定哪些提交的名称属于现有用户。

提示:以下是本篇文章正文内容,下面案例可供参考

一、用户名枚举

要破解用户/密码验证机制的第一步是发现有效的用户名。方法之一是通过枚举,枚举web应用程序中的用户是通过分析在登录、注册和密码恢复页面等位置提交用户名时的响应来完成的。

二、使用步骤

1.​靶场:OWASP BWA

靶机:WebGoat

Kali Linux上使用Burp Suite作为代理。

几乎所有的应用程序都为用户提供了在忘记密码时恢复或重置密码的渠道。当不存在用户名时,这些应用程序也能识别出来,这可以用来枚举出的方式,现有名称的列表:

2.在kali linux中开启Burp Suite Community Edition,并打开BP的Chromium浏览器。

Chromium登录:http://192.168.40.150/WebGoat/attack


如下(示例):

在这里插入图片描述靶场的地址
搜索靶场的IP地址 登录过程中使用的用户名和密码是:webgoat
在这里插入图片描述进入WebGoat后,点击start
在这里插入图片描述点击Authentication Flaws,会出现Forgot Password等下拉菜单

在这里插入图片描述选择Forgot password,弹出输入User Name的页面,如果没有可以点击Restart this Lesson
在这里插入图片描述提交任意用户名(例如xshell),而该用户在数据库中不存在,将收到一条消息,说该用户名无效
在这里插入图片描述. 然后可以假设,当提供了有效的用户名时,响应是不同的。下面要对此进行测试,请将请求发送Intruder模块。

在Burp的Proxy/HTTP history中,我们找到刚才输入User-name是xshell的那个数据包,如上图示

在这里插入图片描述对该数据包单机右键选择Send to Intruder
在这里插入图片描述进入Intruder模块,设置用户名作为唯一要破解的位置:
点击Clear§
在这里插入图片描述在最后一行,Username=xshell处,选择xshell,在点击Add§按钮
![(https://img-blog.csdnimg.cn/3d31712bd2404cfeb69dc355fd92a537.png#pic_center)
在这里插入图片描述在最后一行,Username=xshell处,选择xshell,在点击Add§按钮
在这里插入图片描述转到Payloads来设置将在攻击中使用的用户字典列表。Payload type保持默认类型为Simple list简单列表,然后单击Load按钮来加载 /usr/share/wordlists/metasploit/http_default_users.txt文件
在这里插入图片描述
现在知道了用户不存在时的响应,可以使用Burp告诉该消息何时出现在结果中。转到 Intruder | Settings | Grep – Match,全选列表内容,点击Remove清除列表
在这里插入图片描述勾上

在这里插入图片描述选择
在这里插入图片描述勾选Flag result items with responses matching these expressions,

再输入Not a valid username,然后点击Add。

在这里插入图片描述返回Intruder | Positions,点击Start attack,开始攻击。

请注意,有一些名称(如admin),其中无效用户名的消息没有使用Burp Suite标记,这些名称在应用程序中是有效的:
在这里插入图片描述输入用户名admin,What is your favorite color?输入green,可以看到密码,也就是用户名admin是正确的,用户名root的颜色是green

2.更多详情

更多详情请点击链接

|浏览文章观看学习| 主动上手练习|

学习收获

就是按问题本身的性质,一一列举出该问题所有可能的解,并在逐一列举的过程中,检验每个可能解是否是问题的真正解,若是,我们采纳这个解,否则抛弃它。在列举的过程中,既不能遗漏也不应重复。

学习心得

时间过的很快,一学期的计算机信息安全课要结束了。通过这一学期的学习,使得自己在计算机信息安全这一方面有了更多的了解也有了更深刻的体会,对计算机信息安全也有了更多的兴趣

分析

枚举算法的优点:
1.由于枚举算法一般是现实生活中问题的“直译”,因此比较直观,易于理解;
2.由于枚举算法建立在考察大量状态、甚至是穷举所有状态的基础上,所以算法的正确性较高。
而枚举算法的缺点也有很多:
1.枚举算法的最大缺点就是运算量很大,解题效率不高;
2.枚举算法只能解决数据范围较小的问题;
说得通俗一点,枚举算法就是利用计算机计算效率高,而创造出来的正确性很高的算法
而枚举算法的大致思路一般有两条:
1.确定枚举对象、范围和判定条件。
2.逐一枚举可能的解并验证每个解是否是问题的解。
制作枚举算法时的三要素:
1.循环(枚举问题的解)
2.条件判断(筛选问题的解)
3.输出解的形式(输出所有符合题目要求的解或输出解的个数)
并且还要注意四个点:

枚举时要注意数据范围,列出所有可能情况,不能重复,不能遗漏;
枚举时要尽量缩小数据范围,提高计算效率,或者进行优化
一一罗列,不能盲目枚举

总结

如果正在测试一个需要用户名和密码才能执行操作的web应用程序,需要寻找攻击者发现有效的用户名和密码的方法。在登录、注册和密码恢复页面中,对有效和无效用户的响应稍有不同,就会让找到一个有效信息。 分析对类似请求的响应差异是作为渗透测试人员需掌握的技能。可以使用Burp Suite等代理工具来记录原始请求,Intruder模块通过变量(用户名)的值的变化多次重放该请求。Intruder模块还允许自动搜索回包字符串,并指示在哪个响应中找到该字符串。

陈梅-20210608001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
测试用户名枚举.docx
09-06
测试用户名枚举 在 Web 应用程序安全测试中,测试用户名枚举是一个重要的攻击方式。攻击者可以通过枚举大量的用户名,来快速确定有效的用户名,并准备接下来的攻击。本文将详细介绍测试用户名枚举的方法和技术。 ...
o365spray:针对Microsoft O365的用户名枚举和密码喷涂工具
05-14
这是针对Microsoft O365的用户名枚举和密码喷涂工具。 仅用于教育目的。 该工具重新实现了由“提到的技术研究和确定的枚举和喷涂技术的集合。 更新内容: - The office....
保姆级ssh ssl升级(OpenSSH用户名枚举漏洞)
11-10
标题中的“保姆级ssh ssl升级”指的是一个详细的指南,旨在帮助用户解决OpenSSH与SSL相关的安全问题,特别是针对OpenSSH的用户名枚举漏洞。OpenSSH是广泛使用的安全协议,用于在不安全的网络上提供安全的远程登录和...
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
msspray:一种基本的用户名枚举和密码喷涂工具,旨在使用Selenium喷涂基于Microsoft DOM的身份验证
02-19
这是针对Microsoft Online身份验证的基本用户名枚举和密码喷雾工具,该工具在DOM中呈现,并且需要使用JavaScript来识别页面更改。 仅用于教育目的。 注意:将身份验证重定向到ADFS时,此操作将失败。 设置 $ pip3 ...
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 2047
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux> 基础IO
prodigy623的博客
09-06 587
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 370
流程控制是改变程序运行顺序的指令。
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1032
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
[Linux] 项目自动化构建工具-make/Makefile
水墨不写bug
09-03 914
[Linux] 项目自动化构建工具-make/Makefile
Linux C 内核编程 /proc 编程例子
yong1585855343的博客
09-02 462
Linux 内核编程 /proc 例子代码
Linux】地址空间
Hello World!
09-07 843
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 324
linux 查看虚拟环境 删除虚拟环境
Linux中的wc -l 和 ls -l 命令
qq_37397652的博客
09-05 1065
此行表示一个名为的目录,它的权限为drwxr-xr-x(所有者拥有全部权限,同组用户和其他用户仅有读和执行权限)。这个目录的所有者是lindsey,所属组是staff,目录的大小为96字节,最后修改时间是9月5日 11:45。wc -l:统计文件或输入流中的行数。ls -l:以长格式列出目录内容,显示详细的文件和目录信息。
Linux命令分享 三 (ubuntu 16.04)
m0_57094953的博客
09-07 1019
Linux常用命令分享,Linux打包解包文件,压缩解压文件的命令
如何编写Linux PCI设备驱动器 之一
IT_Beijing_BIT的博客
09-07 385
PCI总线通过使用比ISA更高的时钟速率来实现更好的性能;它是时钟运行在 25 或 33 MHz,并且最近还部署了 66 MHz 甚至 133 MHz 实施方案。而且,它配备了32位数据总线,并已扩展了64位包含在规范中。PCI总线是一种独立于平台的计算机总线,这是 PCI 的一个特别重要的特性。PC 世界一直由处理器特定的接口标准主导。目前 PCI广泛用于不同的平台,比如,X86、ARM、Alpha、PowerPC,以及其他一些平台。PCI 设备是无跳线的。
Linux之ebpf(3)uprobe与ebpf
Once_day的回忆
09-07 1282
Linux 内核从 3.5 版本开始引入了 uprobe 功能,它是一种用户态的动态追踪技术。Uprobe 允许在用户空间的应用程序中插入探测点,以便实时监控和跟踪程序的运行状态和行为,而无需修改或重新编译应用程序的源代码。Uprobe 的工作原理如下:在目标应用程序的特定指令位置设置探测点。当程序执行到该指令时,会触发探测点。探测点被触发后,程序执行流程会被中断,并将控制权转移给预先注册的探测处理程序。探测处理程序可以访问寄存器、内存等程序运行时的上下文信息,以此来分析和记录程序的状态。
Kafka3.6.0 linux 安装,非zk模式
最新发布
九品神元师
09-07 353
到kafka官网。
驱动(RK3588S)第六课时:linux2.6的使用与GPIO子系统的使用
2401_83971583的博客
09-03 1699
Linux2.6 他是咱们字符设备驱动编写的第二种方法,这种方法要比杂项的复杂,过程和函数是比较多的,他最大的优点就在于他的资源很多 — 设备号,而杂项设备号是非常有限的,也就是 0 — 255 因为主设备号是固定是 10。但是Linux2.6 他使用一个 32 位的数字表示设备号,这个设备号里包含了主设备号和次设备号,32 位他做一个划分,前 12 位是主设备号,后 20 位是次设备。主设备号的范围:2^12 次设备号的范围:2^20, 他使用主设备号和次设备号合成了一个完整的设备号。
OWASPMutillidae II:详解802.11kvr协议下的用户名枚举与安全风险
在OWASPMutillidae II实验指导书中,关于"用户名枚举"的部分位于第2章,编号为A2-1.3。这部分着重介绍了在Web应用程序安全评估中的一种常见攻击手段——通过探测和利用系统对用户名的敏感性来尝试猜测合法用户的账户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值