Pikachu靶场:基于表单的暴力破解

最新推荐文章于 2025-03-22 22:06:08 发布
最新推荐文章于 2025-03-22 22:06:08 发布
阅读量2.7k 收藏 17
点赞数 7
分类专栏: Pikachu靶场实战 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witwitwiter/article/details/115429249
版权

Pikachu靶场:基于表单的暴力破解

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

账号密码的强度取决于密码长度、复杂性、不可预测性。所有的密码都可以通过穷举的方法来进行破解,所以强度本身也可以用被破解的时长来衡量。使用如Burp Suite等工具可以根据密码字典来对密码进行暴力破解,字典的强度来决定破解的可行度和效率。

实验步骤

1.前期工作

先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。
在这里插入图片描述

先找到正确口令与错误口令页面返回结果的区别。

先输入正确口令
20210404151712423

返回一个login success
20210404151724768

这里我再账号密码均输入qqq

在这里插入图片描述
返回一个username or password is not exists~(后面会用到)
在这里插入图片描述

在Burp Suite里查看Proxy中HTTP history,可以看到一个POST,在Request中可以看到输入的username和password。在Response中可以看到username or password is not exists~

在这里插入图片描述
在这里插入图片描述
然后将文件发送到Intruder
在这里插入图片描述

2.使用Intruder进行破解

Intruder主要介绍如下图

在这里插入图片描述

2.1 Sniper(单字典,单position替换尝试)

使用Clear删除多余的变量,只留下账号和密码

20210404143627079

切换到Payloads,进行字典的设置,可以使用Simple list手动在下面添加,也可以使用Runtime file添加字典,这里使用Runtime file。
在这里插入图片描述

字典文件如下图(其中admin/123456是正确的的口令)

在这里插入图片描述

在这里插入图片描述

设置好了如下图,然后点击Start attack开始攻击

转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eC0akVl3-1617521685006)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210404144124911.png)]
查看攻击结果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EFBAUk7N-1617521685007)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210404144337616.png)]

在这里插入图片描述

Sniper模块进行了一个字典内所有秘钥的单position替换尝试,很显然没有找到用户名为admin,密码为123456的口令。

2.2 Battering ram(单字典,多个Position同个秘钥尝试)

将攻击模块切换为Battering ram

在这里插入图片描述

切换到Payloads,发现还是只能选一个Payload set,即一个字典,那么接着用之前的字典。

在这里插入图片描述

查看结果

在这里插入图片描述

发现username和password是同样的值,显然没有找到用户名为admin,密码为123456的口令。

2.3 Pitchfork(多个字典,同序号进行替换)

将模块切换为Pitchfork

在这里插入图片描述

这时候发现Payload set能够加入多个字典,这里只有两个变量,所以只能加入两个字典。

在这里插入图片描述

20210404145958257

查看结果,并且与字典进行对比

在这里插入图片描述

在这里插入图片描述

发现Pitchfork将字典中的秘钥根据序列号进行了一一对应,即字典1的序列为1的秘钥无法对应字典2序列为非1的秘钥。显然没有找到用户名为admin,密码为123456的口令。

2.4 Cluster bomb(多字典,多行对应多行的尝试)

切换为Cluster bomb模块

在这里插入图片描述

字典依旧使用之前的两个字典,然后单击Start attack开始攻击

在这里插入图片描述

在这里插入图片描述

然后单击length可以看到一个长度比较小的,因为密码错误(username or password is not exists~)和密码正确(login success)所弹出的字符串长度不一样,所以可以根据返回页面的长度来判断是否成功。

在这里插入图片描述

查看Response里的内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5SGMvWf8-1617521685014)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210404152244666.png)]

下面尝试用另一种方法来判断是否成功。

在Intruder的Option中找到Grep-Match

清除多余的字符串,添加 username or password is not exists 这个字符串,这样会将所有返回 username or password is not exists 的页面进行标记,即打上flag。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pzr3BD3J-1617521685015)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210404152606915.png)]

Start attack开始攻击,然后点击新加上的行(username or password is not exists)进行排序,可以看到破解成功的口令。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jW4fUJms-1617521685015)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210404153030580.png)]

总结

将Proxy的Intercept拦截关闭后,通过手动访问目标网页,然后提交表单后,在Proxy的HTTP history中找到最新的POST请求,将其发送到Intruder中进行破解。在使用Intruder破解时,要根据实际情况来选择模块和标记。好的字典能够提高破解的效率。

Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 2039
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
pikachu基于表单暴力破解
qq_62430809的博客
08-28 409
点击暴力破解里的基于表单暴力破解,随意输入账号与密码。的攻击方式,这次需要分别添加账号候选集与密码候选集。得到攻击结果,返回长度明显不一样的就是正确结果。来进行pikachu靶场环境的搭建。然后选中你输入的账号和密码进行。由于只能单次狙击,效果并不理想。环境的安装完成的版本截图。添加密码账号候选,然后。发送到想用的功能模块。
pikachu漏洞靶场(通关教程-保姆级)(完结)
Blanks的博客
10-21 6437
pikachu靶场通过教程保姆级
pikachu靶场——基于表单暴力破解
最新发布
_薛小薛_
03-22 597
先随便输入一个username和password,然后burpsuit抓包,发送到Intruder,然后payload username和password,采取clusterbomb攻击。然后开始攻击,找到username和password为admin和123456。我们打开后发现是一个登陆系统,让我们输入username和password。在payload位置,选择第一个集载入用户名字典。第二个集载入top1000password字典。
pikachu靶场暴力破解篇——基于表单
pigzlfa的博客
05-16 375
pikachu靶场基于表单暴力破解
web靶场pikachu 基于表单暴力破解
weixin_43607943的博客
04-02 577
基于表单暴力破解 点一下username发现有个默认的用户名admin 先抓一下包,右键发到intruder 首先clear一下,然后选中asdfgh,点击右上角add 进入到payloads页面,加载一下自己的字典 开始爆破 可以发现如果密码错误的话长度都是一样的,那么那个不一样的一定就是密码尝试账号:admin,密码:123456 登陆成功 ...
Pikachu-基于表单暴力破解
m0_64005272的博客
12-27 1098
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
pikachu靶场暴力破解:基于表单的破解
weixin_74754014的博客
12-25 239
点击一下页面,然后按ctrl+i后,intruder会变亮,点击intruder后。打开bp的内嵌浏览器,进行抓包,第一次抓包详细演示一遍,后面这些简单的就不说了。这里我们看到又三组账号密码都可以登录,但是其实这是个漏洞,平台没有区分大小写。在浏览器中打开你的pikachu进行登录(随便输入账号密码)从文件中加载选自己的字典,没有字典的可以下载一个。先不要急着登录,先打开拦截,像我这样,再点击登录。可以点一下长度,正确的账号密码会跑上面。按我的操作之后会变成这样。登录之后bp会进行抓包。
pikachu靶场——基于表单暴力破解(全过程,超详细)
gyl233的博客
11-21 1666
总体来说,这是一次非常简单的暴破,下次再跟大家分享。和大家一起进步呀~
pikachu靶场(一)暴力破解
RainSpiral的博客
12-22 413
基于burp suite的pikachu靶场暴力破解的通关
Pikachu漏洞平台练习——Burte Force(暴力破解):基于表单暴力破解、验证码绕过(on server/client)、token爆破和源码分析
7Riven's blog
11-12 4262
1.基于表单暴力破解 尝试输入用户名、密码 结果如下:用户名或密码不存在 源码分析: 打开代理,使用burpsuite抓包,进行用户名和密码破解 设置爆破项,添加$符号 添加payload,如果有密码本可进行上传 添加完成后,可根据需要是否在option中的选项修改线程数,另外需要进行grep-match 单击右上角startattack,开...
pikachu靶场 暴力破解
Al_1的博客
09-26 651
基于表单暴力破解,验证码绕过(on server 和on client),token防爆破
Pikachu-暴力破解-基于表单暴力破解
guanrongl的专栏
10-02 320
在intruder 的 settings 处设置 Grep-Match ,这样在爆破时,就会把所有登陆失败的都展示,访问页面,随便输入账号密码 aa、bb;最后,得到账号:test,密码abc123 和 admin,123456。又或者查看返回response 的长度,成功和失败的长度都不一样;payload 设置,用户名 和密码设置传入常见的账号、密码文本。使用集束炸弹模式,设置aa、bb为参数。设置 Grep-Match。反之,登陆成功的都不展示;
网络渗透测试——pikachu基于表单暴力破解
a250278984的博客
11-10 403
其中包含正确的账号密码,payload pisition 1和2都Load这个wordlist(*若为旧版,只需payload position为2,然后导入一个就行,最新版把payload position分开导入字典了)然后打开Intruder界面,可以看到一下信息,选中abc和123作为payload position(版本为v 2024.9.5版本,不同版本操作略有不同)得到报文,首先看报文长度,正确的密码和错误的密码有时长度会明显不同,因为应答报文成功和失败的报文可能是不同的,如图。
pikachu练习——基于表单暴力破解
Miseasry的博客
08-27 1407
pikachu漏洞平台练习
Pikachu靶场】基于表单暴力破解——详细讲解
KKleeeaa的博客
02-07 1349
喜欢的朋友们欢迎点个关注支持一下作者,也欢迎大家来我的QQ群一起学习网络安全相关知识吧。准备工具:Pikachu靶场、Burpsuite、爆破字典、Edge浏览器。0x01 基于表单暴力破解
基于表单暴力破解
华丽的贵族
09-08 1080
什么是暴力破解 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴...
请在pikachu靶场,基于绕过验证码(on server)的php代码里面补充php代码,实现对暴力破解漏洞进行防御
06-09
以下是一个基于 PHP 语言实现的暴力破解漏洞防御机制示例代码,可以在Pikachu靶场中使用: ```php <?php session_start(); // 开启会话 // 判断请求是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 获取表单数据 $username = $_POST['username']; $password = $_POST['password']; $captcha = $_POST['captcha']; // 判断验证码是否正确 if (strtolower($captcha) !== strtolower($_SESSION['captcha'])) { echo '验证码错误!'; exit; } // TODO: 进行登录验证 } else { // 判断是否存在登录错误次数的会话变量 if (!isset($_SESSION['login_error_count'])) { $_SESSION['login_error_count'] = 0; } // 判断登录错误次数是否达到限制 if ($_SESSION['login_error_count'] >= 5) { echo '登录错误次数已达到上限,请稍后再试!'; exit; } // 生成验证码图片 $image = imagecreatetruecolor(100, 30); $bgcolor = imagecolorallocate($image, 255, 255, 255); imagefill($image, 0, 0, $bgcolor); // 生成随机验证码 $captcha = ''; for ($i = 0; $i < 4; $i++) { $fontsize = 6; $fontcolor = imagecolorallocate($image, rand(0, 120), rand(0, 120), rand(0, 120)); $fontcontent = rand(0, 9); $captcha .= $fontcontent; $x = ($i * 100 / 4) + rand(5, 10); $y = rand(5, 10); imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } // 保存验证码到会话中 $_SESSION['captcha'] = $captcha; // 输出验证码图片 header('Content-Type: image/png'); imagepng($image); // 销毁图片资源 imagedestroy($image); } ``` 上述代码中,在判断请求不是POST请求的分支中,增加了对登录错误次数的限制。首先判断是否存在登录错误次数的会话变量,如果不存在,则初始化为0。然后判断登录错误次数是否达到限制(这里设置为5次),如果达到限制,直接输出错误信息并退出程序。如果没有达到限制,则继续生成验证码图片并输出给客户端。 这种基于服务器端的暴力破解漏洞防御机制,可以有效防止自动化程序对表单进行暴力破解攻击。同时,通过限制登录错误次数,还可以防止攻击者使用暴力破解密码的方式进行攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值