对密文密码进行爆破的一种方法

最新推荐文章于 2024-07-27 11:02:27 发布
最新推荐文章于 2024-07-27 11:02:27 发布
阅读量6.2k 收藏 38
点赞数 11
分类专栏: Kali 加密解密 文章标签: kali 加密传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1t02m/article/details/81949572
版权

需求

在爆破某款路由器管理员登录密码时,从burp抓到的包可以看到password参数的值是经过前端加密之后再进行传输的,这种情况下使用明文密码字典几乎不可能爆破成功。我的尝试是本地调用该登录界面用来加密的js函数,将明文密码字典转为对应的密文密码字典。

实践过程

首先我们查看一下点击登录按钮后都执行了哪些js函数。
登录界面
(command+f)搜索check()函数定义的位置,可以看到对密码进行加密的函数是base64encode()和utf16to8()
加密函数
其实这里已经发现是先用Unicode编码再用Base64编码进行加密的,在一些网站上可以直接转换,但我们还是当成未知加密来看。
搜索sources发现加密函数都被定义在base64Encode.js里。
函数定义位置
到这里,我们已经把加密流程理清了,接下来写一个python脚本调用js。

python脚本

需要使用到python的PyExecJS 库(使用方法可以参考其他博客),

最低0.47元/天 解锁文章
x1t02m
关注
专栏目录
暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破、Cookie 欺骗漏洞
m0_61506558的博客
08-20 1001
目录(一) Authorization 爆破1、先随便写admin、password 2、BP抓包,读取报文 2、BP选择配置 (二)密文传输爆破 1、BP抓取报文 2、找name字段 3、找到txt_password加密方式(三)Session 固定攻击 (未授权)(四)Cookie 欺骗漏洞1.case1 2. case23.case3 ​编辑 与之前读取的报文是不一样的,观察到Authorization字段,进行Base64编码选择自定义迭代器 填写爆破字典 进行Base64编码,开始爆破点击密码框,
BrupSuite密码爆破
来日可期的博客
08-06 5032
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
最新发布
Libra1313的博客
07-27 753
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第5篇。本文主要讲解Burpsuite密码破解。
一种爆破登录过程存在密码加密传输的简单方式
weixin_30439031的博客
09-30 781
在某测试过程中。某登录页面的请求如下: 密码使用了加密方式,且存在验证码,当渗透没有发现其他问题或者是思路的时候,爆破不得不成为我们的选择,但是如何绕过这两个限制进行爆破,测试发现,这个验证码是存在问题的,我们只需要解决第一个问题。全局搜索一下password看看有没有什么发现,如下: 可以看出密码在传输时使用encrypt函数处理,搜索一下这个函数: 貌似是使用Cr...
使用BurpSuite对加密后密码进行爆破详解
永远是少年
12-16 5794
今天继续给大家介绍渗透测试相关知识,本文主要内容是使用BurpSuite对加密后密码进行爆破详解。 一、靶场环境介绍 二、用户名、密码爆破逻辑 三、用户名、密码爆破实战
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 2446
爆破密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
Burpsuite技巧 | 之加密密码爆破、带验证码爆破
hackzkaq的博客
01-14 9255
更多黑客技能 公众号:暗网黑客 一、Burpsuite技巧之MD5加密密码爆破 关于Burp的安装包以及使用教程,可以查看之前分享的渗透测试神器|一文带你精通Burp(附下载) 因现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、.
【渗透测试】如何使用burpsuite对特殊密码进行爆破
Testfan_zhou的博客
06-20 1万+
爆破是渗透测试中必不可少的一部分,对于没有太大价值可利用的漏洞或是业务只有一个登陆页面时,爆破更是我们的最合适的选择。那么在爆破时,抛去目标系统对爆破频率的限制,如果遇到较为复杂的密码,该如何顺利进行密码破解? 以tomcat为例,首先大家可以先想一想,tomcat后台在提交认证信息时,数据是以何种方式传输,是明文嘛?还是某种加密?还是编码?具体的认证请求包如下所示: 这边的Authorizat...
常见密码泄露场景,防止密码攻破方法及几种加密算法
weixin_44204235的博客
04-15 3375
密码泄露的途径和场景 1. 暴力破解 生成随机码方式破解密码 2. 传输劫取 中间人攻击,传输过程中密码被获取 3. 脱库 数据库中数据泄露 二 防止密码被攻破 1. 严禁使用明文存储 2. 不可逆算法 MD5 sha hmac等 3. 安全机制,防止暴力破解(防止暴力破解) 比如验证码,或几次密码错误账号锁定 4. 要复杂,加盐(防止脱库) 盐:没有固定规律的随机字符串,盐越长越复杂,密码越...
fangshe.rar_rsa_仿射密码解密_字母频率仿射
09-23
字母频率分析是一种密码学破解方法,它基于英文(或其他语言)中字母出现的频率差异。例如,在英语中,'e'是最常见的字母,而'z'最少见。通过对密文的频率分布进行统计和比较,可以推测出明文的可能内容。在解密仿射...
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
Kali学习笔记(一)利用burpsuite爆破wifi管理员密码
x1t02m的博客
08-22 2万+
需求 需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解 实践过程 家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/, ,我们先尝试登录,只需要输入密码就可以,没有次数限制,给爆破提供了可能。 1、首先我们设置一下浏览器的代理,让burpsuite可以抓到...
实用 | 如何利用 Burp Suite 进行密码爆破
AirPython的博客
06-07 898
大家好,我是安果!上一篇文章讲解了利用 Burp Suite 工具进行抓包、数据拦截修改的完整步骤推荐一款超棒的抓包分析工具 - Burp Suite本篇文章我们继续聊聊 BP 工具中一个实用的功能模块「Intruder 」使用 BP 工具的 Intruder 模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景它的工作原理是,在原始网络数据包中...
burpsuite爆破密码(含验证码)
热门推荐
Daniel的博客
10-10 6万+
题目是世安杯线上赛的一个题目 查看源代码,发现最下面有一行提示 密码是五位数字,所以想着爆破,但在burpsuite抓包后发现,每次登录,验证码都会改变,而且验证码不可以为空。这时就要去设置macros,具体设置方法 切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 点击add按钮之后,这时候弹出两个窗口,一个是Macro
实用 | 如何利用 Burp Suite 进行密码爆破
伤心的辣条
06-07 1万+
本篇文章我们继续聊聊 BP 工具中一个实用的功能模块「 Intruder 」使用 BP 工具的 Intruder 模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景它的工作原理是,在原始网络数据包中,利用不同的变量值对请求参数进行替换,然后模拟请求以获取不同的响应结果,以此达到爆破的目的1、Intruder 功能标签BP 工具的 Intruder 模块包含 5 个功能标签分别是:Target用于指定待攻击的目标服务器的 Host、端口号及 SSL 连接Positions设置请求中的
【web安全】密码爆破讲解,以及burp的爆破功能使用方法
2401_83739411的博客
04-14 1345
我当年记得笔记我直接粘贴过来了intruder密码爆破攻击模式1.sniper狙击手模式把字典挨个往目标中带入2.battering ram攻城锤在多个位置放入相同的攻击载荷3.pitchfork草叉两组载荷,一一对应的带入。如果一组载荷多于另一组,无法对应则停止。4.cluster bomb集束炸弹交叉匹配,挨个载荷全都对应加密模式根据需求选上就行了。
常用爆破用户名弱口令字典
qq_48550824的博客
08-30 1万+
这是一个专门提供弱口令字典的网站,包括单词、数字、常用密码、常见手机号码等。官网地址:https://weakpass.com/
对数据库进行密文检索的方法
03-28
对数据库进行密文检索的方法通常涉及以下步骤: 1. 加密数据:将数据库中的敏感数据加密,以确保在传输和存储过程中不被窃取。可以使用对称加密算法,如AES,或非对称加密算法,如RSA。 2. 创建索引:在加密数据之前,需要创建索引以加速搜索和查询。可以使用单向哈希算法,如SHA-1,SHA-256等,将加密后的数据转换为可搜索的索引。 3. 加密搜索查询:当用户进行查询时,他们提供的搜索关键字也需要加密。这可以通过将搜索关键字与相同的加密算法和密钥一起使用来实现。 4. 比较索引:在加密搜索查询后,将使用相同的哈希算法将搜索关键字转换为索引。然后,该索引将与数据库中的已加密索引进行比较,以查找匹配项。 5. 解密数据:当找到匹配项时,需要将对应的加密数据解密以获得原始数据。这可以通过使用相同的加密算法和密钥来完成。 需要注意的是,对数据库进行密文检索并不是一项简单的任务。它需要使用复杂的加密算法和索引技术,并需要权衡搜索速度和数据安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值