网安学记14 ---- 暴力破解准备

Z时代.bug(゜▽゜*)

已于 2023-10-29 21:05:39 修改

阅读量307

点赞数 6

分类专栏：基础理论文章标签：笔记

于 2023-10-29 20:59:29 首次发布

本文链接：https://blog.csdn.net/ymy13326056686/article/details/134107088

版权

基础同时被 2 个专栏收录

15 篇文章 0 订阅

订阅专栏

理论

4 篇文章 0 订阅

订阅专栏

2023.10.29

暴力破解概述

暴力破解（Brute Force）也称为字典攻击，通常被用于攻击网站的用户账户名/密码。使用自动化脚本以枚举的方式尝试所有可能的用户名或密码组合。通过攻击用户的账户名和密码，窃取用户个人信息或获取网站管理权限等。暴力破解也被称为枚举测试、穷举法测试，就是将每个可能的结果逐个比较，直到找出正确的结果为止。

暴力破解攻击产生原因

Web应用开发时用户身份认证的方法有逻辑漏洞
Web用户身份识别策略不严格或设置不当
Web应用对用户身份和密码没有做强制性的限制
Web应用没有对用户不常用的登录地址做异常访问处理
Web应用开发时，用户身份认证方式有缺陷或权限分配不合理

暴力破解工具说明

演示环境

burp2021.12

pikachu靶场

burp爆破模块说明

Burp Intruder爆破模块主要由以下4个模块组成:

1：Target 用于配置目标服务器进行攻击的详细信息

2：Positions 设置Payloads的插入点以及攻击类型（攻击模式）

3：Payloads 设置payload，配置字典

4：Options 发包（收包）细节，发包速度，发包记录是否保存，每一次发包后是否要更新请求头、是否主动声明请求连接已关闭、收包时匹配到哪些数据要记录等

爆破模块--Positions

Sniper:对变量依次进行暴力破解。

sniper:狙击手，表示如果爆破点设置一个，simplelist如果是6个，就执行6次，如果爆破点设置两个，则执行12次，一般这个模式下只设置一个爆破点，因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后，对密码进行爆破。

Battering ram:对变量同时进行破解。

battering ram：工程锤，表示两个爆破点使用同一个play依次去执行，如果simplelist是6个，那么就执行6次。

Pitchfork:每一个变量标记对应一个字典，一一对应进行破解。

pitch-fork：叉子，这个模式下，表示两个爆破点，并且会设置两个payload1和payload2，payload1就设置给爆破点1，payload2就设置给爆破点2，总共也是执行6次。并且一般按照payload少的执行

Cluster bomb:每个变量对应一个字典，并且进行交叉式破解，尝试各种组合。适用于用户名+密码的破解

cluster bomb：集束炸弹，表示如果有两个爆破点，同时设置两个payload1，和payload2，simplelist是6个和7个，那么就会执行一个笛卡尔积的次数。即就是42次

机翻：

爆破模块--payload

爆破模块--payload-Processing

Payload Processing 对生成的Payload进行编码、加密、截取等操作

爆破模块--payload-Encoding

Payload Encoding--可以对所指出的字符进行url编码

爆破模块--Options

Options 选项卡(Options tab) 此选项卡包含了request headers，request engine，attackresults ，grep match，grep_extrack，grep payloads和redirections。你可以发动攻击之前，在主要Intruder的UI上编辑这些选项，大部分设置也可以在攻击时对已在运行的窗口进行修改。

Request Headers 这些设置控制在Intruder是否更新配置请求头

爆破模块--Options--Request Engine

Request Engine 设置发送请求的线程、超时重试等

爆破模块--Options--Attack Results

Attack Results 设置攻击结果的显示

爆破模块--Opetions--grep match

Grep - Match 在响应中找出存在指定的内容的一项。

爆破模块--Opetions--Grep extract

Grep - Extract 通过正则提取返回信息中的内容。

一般在爆破中有token验证的时候可以用到

爆破模块--Options--Grep Payloads

Grep - Payloads 这些设置可以用于包含已提交的有效负载的反射的标志结果项目。如果启用了此选项，BurpSuite会添加包含一个复选框指示当前负载的值在每个响应发现新的结果列。

爆破模块--Options--Redirections

Redirections 重定向响应，控制Burp在进行攻击时如何处理重定向。

字典

常见用户名

charlie
mickey
daffy
1012NW
bugs
donald
minnie
elmer
tweety
alfonse
al
albert
open
username
members
test
testing
tester
heil
borris
william
bill
ronald
george
richard
bob
georgia
georgiabulldogs
pittsburghsteelers
pittsburgsteelers
miamidolphins
sanfran49ers
houstonoilers
greenbaypackers
pennstatefootball
michaeljordan
miketyson
monicalewinski
lindatripp
faithhill
mariahcarey
loginpassword
adminadministrator
adminadmin1
adminadmin
adminadm
adminsystem
adminadmin2
adminadmin98
adminadmin97
adminpassword
adminmaster
adminsuper
administrator
admin
system
supervisor
jeff
kyle
dick
yuengling
rolling
bud
beer
coors
less
stock
george
ben
benjamin
thomas
pink
www
web
internet
123456
qwerty
asdf
qazwsx
letmein
south
trial
member
private
guest
1997
1998
2000
kenny
cartman
kyle
southpark
coca
pepsi
null
mulder
love
1111
coca
indigo
caly_111
bonky
333
japan
true
apcc
gbh
robslob
foodeater
gene

常见密码

123456
password
12345678
qwerty
123456789
12345
1234
111111
1234567
dragon
123123
baseball
abc123
football
monkey
letmein
696969
shadow
master
666666
qwertyuiop
123321
mustang
1234567890
michael
654321
pussy
superman
1qaz2wsx
7777777
fuckyou
121212
000000
qazwsx
123qwe
killer
trustno1
jordan
jennifer
zxcvbnm
asdfgh
hunter
buster
soccer
harley
batman
andrew
tigger
sunshine
iloveyou
fuckme
2000
charlie
robert
thomas
hockey
ranger
daniel
starwars
klaster
112233
george
asshole
computer
michelle
jessica
pepper
1111
zxcvbn
555555
11111111
131313
freedom
777777
pass
fuck
maggie
159753
aaaaaa
ginger
princess
joshua
cheese
amanda
summer
love
ashley
6969
nicole
chelsea
biteme
matthew
access
yankees
987654321
dallas
austin
thunder
taylor
matrix
william
corvette
hello
martin
heather
secret
fucker
merlin
diamond
1234qwer