DVWA系列(三)----Brute Force(暴力(破解))

最新推荐文章于 2024-07-15 14:29:09 发布
最新推荐文章于 2024-07-15 14:29:09 发布
阅读量313 收藏 3
点赞数
分类专栏: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangliu463884153/article/details/80029092
版权

一、攻击模块1:Brute Force(暴力破解)

 

暴力破解一般指穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。

 

 

 

 

二、源码分析(文件地址:./DVWA/vulnerabilities/brute/source/low.PHP

 

 

 

 

[html]  view plain  copy
 
  1. <?php   
  2.   
  3. if( isset( $_GET[ 'Login' ] ) ) {   
  4.     // Get username   
  5.     $user = $_GET[ 'username' ];   
  6.   
  7.     // Get password   
  8.     $pass = $_GET[ 'password' ];   
  9.     $pass = md5( $pass );   
  10.   
  11.     // Check the database   
  12.     $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";   
  13.     $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );  
  14.   
  15.     if( $result && mysqli_num_rows( $result ) == 1 ) {   
  16.         // Get users details   
  17.         $row    = mysqli_fetch_assoc( $result );   
  18.         $avatar = $row["avatar"];   
  19.   
  20.         // Login successful   
  21.         echo "<p>Welcome to the password protected area {$user}</p>";   
  22.         echo "<img src=\"{$avatar}\" />";   
  23.     }   
  24.     else {   
  25.         // Login failed   
  26.         echo "<pre><br />Username and/or password incorrect.</pre>";   
  27.     }   
  28.   
  29.     ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);   
  30. }   
  31.   
  32. ?>   



 

通过观察这个模块的源代码,可以看到,这是一个典型的万能密码。

 

 

三、实战爆破

 

1.我们首先配置好burpsuite的本地代理。

 

在Login中输入用户名与密码

 

 

然后用burpsuite进行拦截

 

 

 

2.将表单进行提交到intruder模块,并将password设置为我们破解的payload

 

 

然后在Position选项中设置需要破解的变量。Burpsuite会自动设置许多变量,单击“Clear”按钮,把默认变量全部清除,然后选中密码123,单击“Add”按钮将之设为需要破解的变量。

 

 

3.设置字典文件。

 

3.1.使用自带的字典

 

 

3.2.加载外部字典

 

 

点击Load,选择字典文件路径

 

 

 

4.开始枚举,得到密码。

 

Burp suite攻击类型:

 

 

 

第一种:
Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload数量的乘积。


第二种:
Battering ram – 这一模式是使用单一的payload组。它会重复payload并且一次把所有相同的payload放入指定的位置中。这种攻击适合那种需要在请求中把相同的输入放到多个位置的情况。请求的总数是payload组中payload的总数。简单说就是一个playload字典同时应用到多个position中


第三种:
Pitchfork – 这一模式是使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量


第四种:
Cluster bomb – 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。攻击请求的总数是各payload组中payload数量的乘积。

 

 

1.第一种Sniper

 

 

 

 

破解时间的长短就取决于密码字典的大小和CPU的计算能力,破解完成后,可以通过length的不同找到正确的密码。

 

 

4.第四种

 

输入任意用户名和密码看返回的错误提示,记着错误的提示

 

 

记下 Username and/or password incorrect.后面配置burpsuite时要用,burpsuite代理设置好,再次任意输入用户名和密码,burpsuite拦截后把数据发到intruder功能下。然后在positions下选择攻击类型 Cluster bomb

 

 

在payload sets中,分别设置Payload set 1 和 Payload set 2 对应用户名与密码字典

 

 

 

然后options下,Grep-Match中添加 Username and/or password incorrect

 

 

点击intruder下拉栏的start attack即可

 

 

寂地沉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA(一)暴力破解Brute Force
qq_42180996的博客
05-23 710
暴力破解 一、实验环境 二、实验原理 、实验步骤 (一)Low级别 1.抓包 2.导入intruder 3.清空参数 4.添加所选参数 5.添加字典 6.暴力破解 7.手工验证登录(成功) (二)Medium级别 1.抓包 2.导入intruder 3.清空参数 4.添加所选参数 5.添加字典 6.暴力破解 7.手工验证登录(成功) ()High级...
DVWA系列---Brute Force暴力破解
野原新之助
01-21 459
文章目录一、low级别二、medium级别、high级别Token简述 实验使用bp进行抓包暴力破解,并提前写好账号密码字典。 一、low级别 安全措施:无任何防护措施 1、使用bp抓包 2、发送至intruder并添加参数,选择形式 3、增加线程后,实施攻击 根据响应长度,判断出正确账号密码。 (查看源代码) <?php if( isset( $_GET[ 'Login' ] )...
dvwa brute force(暴力破解)
一个安全研究员
04-26 2622
介绍 暴力破解其实没有什么神秘的,也是大家都有的一个四位方式,比如说我们有时候会忘记我们的手机密码,这个时候我们就会从我们之前使用的密码中一个个去试着解锁,这就是暴力破解的精髓所在了,也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典,字典就是我们已知的一些用户名和密码,我们会通过这个字典来猜解。 low 方法一: 我们可以直接使用burpsuite的intruder模块进行暴力...
DVWA-Brute Force暴力破解
简简的博客
02-02 353
系列文集:DVWA学习笔记 ##Low: 分析: isset函数在php中用来检测变量是否设置(该函数返回的是布尔类型的值,即true/false) 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。 方法一利用burpsuite爆破 1.抓包 2.发送到intruder模块,进行爆...
Brute-Force算法
asdfghjkl978564的博客
10-09 160
Brute-Force算法简称BF算法:也称简单匹配算法,其基本思路是:从目标串s=”s0s1…sn-1”的第一个字符开始和模式串t=”t0t1…tm-1”中的第一个字符比较,若相等,则继续逐个比较后续字符,否则,从目标串s的第2个字符开始重新与模式串t的第一个字符进行比较,依次类推,若从模式串s的第i个字符开始,每个字符依次和目标串t中的对应字符相等,则匹配成功,该算法返回i;否则匹配...
蛮力法(Brute Force)
热门推荐
云原生Java Web领域技术博客
11-28 1万+
蛮力法(brute force)是一种简单直接地解决问题的方法(暴力求解),常常直接基于问题的描述和所涉及的概念定义。
DVWA】--- 一、暴破(BruteForce)
qq_43168364的博客
05-31 1428
BruteForce 一、low 在登录时使用bp进行抓包 将抓到的包发送到Intruder模块。设置需要爆破的参数,和爆破的类型。 这里爆破的类型一共有四种: sniper:一个字典,先匹配第一项再匹配第二项。 Battering ram:一个字典,同用户名同密码匹配。 Pitchfork:两个字典,同行匹配,短的截至。 Cluster bomb:两个字典,交叉匹配所有可能。 一般建议......
dvwa学习-brute force暴力破解
qq_17762247的博客
05-09 1822
一、简介: Brute-Force(暴力破解),又称为穷举攻击,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:一个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
DVWA系列Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 1990
Brute Force Brute Force,即暴力破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
DVWA靶机通关系列--1.Brute Force暴力破解)(解题思路+审计分析)
ElsonHY的博客
11-29 942
DVWA靶机通关系列--1.Brute Force暴力破解)(解题思路+审计分析)前言0x01 Brute Force暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force暴力破解
【算法】Brute-Force 算法
代码星辰的博客
02-01 2282
本文介绍字符串的模式匹配算法之一——Brute-Force 算法,包括其概述、代码实现等。
dvwa-01-Brute Force Source
qq_53755216的博客
03-03 148
Security: medium 先分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $user = $_GET[ 'username' ]; $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string
dvwa中的爆破
无痕的博客
01-16 1241
演示dvwa环境中的brute Force
DVWA_HIGH_爆破
weixin_44058630的博客
12-30 404
首先我们打开burp和firefox设置好代理。 然后登录dvwa设置等级为high,在burp中开启拦截,然后回到firefox中输入正确的用户名以及错误的密码: 然后点击login以后,burp中就抓取到了你登录请求的数据包: 右键将其发送至intruder模块: 先点击清楚clear,然后再将password字段以及usertoken字段add,然后再将password字段以及user_token字段add,然后再将password字段以及usert​oken字段add,并将其设置为pitchf
DVWA靶场-Brute Force Source 暴力破解
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-02 1223
靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 Brute Force Source 暴力破解 Low Brute Force 核心代码 BP爆破 注入 Medium Brute Force 核心代码 High Brute Force 核心代码 Impossible Brute Force Brute Force Source 暴力破解 Low Brute Force 核...
C语言入门基础——Brute-Force算法
qq_44270296的博客
10-14 2218
Brute-Force算法的基本思想是: 1) 从目标串s 的第一个字符起和模式串t的第一个字符进行比较,若相等,则继续逐个比较后续字符,否则从串s 的第二个字符起再重新和串t进行比较。 2) 依此类推,直至串t 中的每个字符依次和串s的一个连续的字符序列相等,则称模式匹配成功,此时串t的第一个字符在串s 中的位置就是t 在s中的位置,否则模式匹配不成功。 该算法最坏情况下要进行M*(N-M...
dvwa】--登陆页爆破
Nicky_Zheng的博客
09-07 671
闲来无事,决定是不是Python爆破dvwa登陆界面 代码如下: import datetime import requests from bs4 import BeautifulSoup def Login_brute(filename): # 第一步,获取网页的csrf_token url = 'http://192.168.57.200/login.php' # 用于会话保持 s = requests.Session() req = s.get(url)
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
最新发布
YueXuan_521的博客
07-15 896
网络安全 DVWA通关指南 DVWA Brute Force ( DVWA Brute Force (爆破) 文章目录 DVWA Brute Force (爆破) Low Medium High Impossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。
DVWA与sqli-labs的区别
04-17
DVWA(Damn Vulnerable Web Application)和sqli-labs(SQL Injection Labs)都是用于学习和测试网络安全的漏洞应用程序。它们的区别在于以下几个方面: 1. 目的:DVWA是一个包含多种不同类型漏洞的Web应用程序,旨在帮助用户了解和学习Web应用程序的安全性。它提供了各种漏洞场景,如SQL注入、跨站脚本攻击(XSS)、文件包含等,供用户进行渗透测试和漏洞利用的实践。 而sqli-labs则是专注于SQL注入漏洞的实验平台,提供了一系列具有不同难度级别的SQL注入漏洞场景。它旨在帮助用户深入理解SQL注入漏洞的原理、检测方法和防御措施。 2. 功能:DVWA提供了一个完整的Web应用程序,用户可以通过浏览器访问并与其进行交互。它还提供了一些辅助功能,如自动化工具和提示,以帮助用户更好地理解和利用漏洞。 sqli-labs则更加专注于SQL注入漏洞的实验,提供了一系列具体的实验场景,用户需要通过手动输入恶意代码来利用这些漏洞。 3. 难度级别:DVWA提供了不同难度级别的漏洞场景,从简单到复杂,适合不同水平的用户进行学习和实践。 sqli-labs也提供了多个难度级别的实验场景,用户可以根据自己的能力选择适合的挑战。 总的来说,DVWA是一个综合性的漏洞应用程序,而sqli-labs则更加专注于SQL注入漏洞。用户可以根据自己的需求和兴趣选择适合的平台进行学习和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值