一、暴力破解

最新推荐文章于 2024-05-28 17:54:45 发布
最新推荐文章于 2024-05-28 17:54:45 发布
阅读量669 收藏 1
点赞数 1
文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrx9988/article/details/130159978
版权

暴力破解

概念

Burte Force(暴力破解)
又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于枚举法在现实场景的运用,是利用计算机运算速度快、精确度高的特点,对要解决问题的所有可能情况,一个不漏的进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。

准备工作

  1. phpStudy
    这个直接去官网下载就完了,CSDN上很多博客…
    可能发生的问题:
    mysql启动不起来:
    phpstudyMySQL启动失败!
    这种情况下可能是mysql的端口被占用, 使用管理员权限进入cmd后,输入:sc delete mysql 命令后,删除原本配置的mysql,再次尝试即可。
  2. DVWA
    全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。
  • 下载下来相应安装包解压后,将其放入phpstudy的www目录下即可。
  • win+R 输入cmd,进入DOS页面,使用ipconfig命令,查看本机ip地址,然后使用ip地址在浏览器上登录,即可进入DVWA登录页面,用户名为admin,密码为password
    DVWA登录页面
  • 首次登录,需要进行安装
    首次登录安装页面
  1. Burp Suite
    是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,能够使我们更好的完成对web应用的渗透测试和攻击。目前刚接触的原因,只用到了Proxy和Intrude模块,用于抓包及爆破。
    burp suite
    后面暴力破解内容会讲到该工具使用。

进入正题

  1. 进入DVWA的Brute Force(暴力破解)模块,开始之前,先将难度调为Low(小白起步等级。。)
  • 调等级
    调等级
  • 选择Brute Force
    暴力破解模块
  1. 暴力破解应用场景最多的为管理员登录场景,而常见的管理员主要包括admin,System,Manager,Root,Test等用户名,所以可以使用这些用户名去尝试破解密码;
  2. 破解密码之前,需要设置代理服务器
    设置代理服务器
  • 设置手动代理,与Burp suite中的Proxy模块下的Options选项卡中服务器地址一致即可
    手动代理
    Burp suite代理
  1. 使用Burp Suite 进行抓包
  • 使用admin作为用户名,随便输入一个密码,开启Burp Suite,点击登录,进行抓包
    开启抓包
    登录进行抓包
  • 抓包成功,可以看到登录时的用户名及密码
    抓包成功
  • Ctrl+I或者右击选择Send to Intruder,将抓到的包发送到Intruder
    Send to Intruder
    可以看到已经将包的信息发送到了Intruder,并且将所有变量进行选中,首先我们需要点击Clear按钮将所有变量选择清除,然后选中需要攻击的变量,点击ADD按钮进行添加。此处我们只需对password进行爆破,所以只选中password这一变量即可。
    选择爆破变量
  • 选择Payloads标签,点击Load按钮,导入常用密码字典后,点击Start attack进行爆破导入字典
  • 完成后,可根据返回Length长度判断正确密码
    在这里插入图片描述
  • 取到疑是正确密码后,就可以去尝试登录了(登录前记得关掉手动代理)
    在这里插入图片描述
  1. 还有一种情况就是用户名和密码均无法确认的情况,那就需要对两个变量进行爆破,就需要更改以下攻击模式,首先看下都有哪几个攻击模式,并看下都各自含义及应用场景吧
  • 共四种代理模式,分别为Sniper,Battering ram,Pitchfork,Cluster bomb
    攻击模式
  • Sniper(狙击手模式)
    默认的攻击模式,这个模式会使用你导入的payload(即导入的字典)去匹配你position中设置的变量,这种攻击模式适用于对常见漏洞中的请求参数单独进行测试,只能导入一个字典。攻击的总数为position中设置爆破变量的个数乘以payload的数量。(适用于对单个参数进行爆破)
  • Battering ram(攻城锤模式)
    该模式与Sniper模式一样也是只使用一组payload,当选中多个position变量时,会重复payload并且一次把所有相同的payload放入指定位置中,即多个位置的值一样;请求的总数即payload字典中的数量。(适用于需要爆破的多个位置值相等的情况)
  • Pitch fork(草叉模式)
    这一模式与上面两个模式不相同的点在于可以使用多个payload组,对于position不同位置变量可以使用不同的payload组,攻击会同步迭代所有的payload组;例如:position中选择两个位置,分别为A和B,A处导入a字典,B处导入b字典,则a[1]会与b[1]进行匹配并进行attack处理。请求数量为最小的payload组中的字典数量。(适用于在不同位置中需要插入不同但相关的输入的情况)
  • Cluster bomb(集束炸弹模式)
    与草叉模式一样,该模式也可使用多个payload组,每个position位置上均可使用不同的payload组。攻击会迭代每个payload组,各个payload的组的每种组合都会被尝试;例如:position中选择A,B两个位置,A位置导入a字典,B位置导入b字典,则两个字典会循环搭配进行attack处理,即a[1]会与b[1],b[2]搭配进行处理,a[2]还是会与b[1]b[2]进行搭配处理;攻击请求的总数是各payload组中数量的乘积。(适用于攻击位置需要不同且不相关或者未知的输入攻击)
    注:该攻击模式所耗时间成本非常之高。。。
  1. 看完上述攻击模式,相信大家已经知道如何选择了,只要你不怕等,那就闭眼入Cluster bomb即可

防范措施

  1. 设置带有干扰的验证码(比如验证码上加个横线啥的)
  2. 设置登录次数,比如超过几次就多长时间内不允许登录
  3. 多次登录失败后,锁定IP地址
  4. 注册时,规定密码的复杂度
小白渗透
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
暴力破解方式
weixin_60757883的博客
04-07 2582
暴力破解漏洞介绍 暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段暴力破解的产生是由于破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如 4 位数字的验证码,那么暴力破解的范围就是 0000~9999,暴力破解的关键在于字典的大小 二.暴力破解靶场实战 漏洞描述: 由于没有对登录页面进行相关的人机验证机制,如无验证码、有验证码但可重复利用以及无登录错误次数登录账号和密码。限制等,导致攻击者可通过暴力破解获取用户 修复建议 1、如果用户登录次数超过
暴力破解-简单枚举
菜菜鸟的成长记录
11-16 618
输入正整数n,按从大到小的顺序输出所以形如abcde/fghij=n的表达式,其中a~h恰好是0~9的一个排列,2 样例输入: 62 样例输出: 79546/01283=62 94736/01528=62
暴力破解漏洞(Burte Force
weixin_51339377的博客
04-14 1480
暴力破解漏洞(Burte Force) 借助足够的字典+Burp等工具repeat操作即可 什么是暴力破解:连续性尝试+字典+自动化 字典 1.弱口令字典 2.Github搜集 3.只用指定字符生成(社工) 4.社工库 防范: 1.要求用户设置复杂的密码 2.每次认证使用安全的验证码 3.对登录的行为做出判断和限制限制你的IP 4.在必要的情况下使用双因素认证; 技巧一: 根据注册提示信息优化,在目标站点注册,搞清楚账号密码限制,比如大小写、密码长度限制。 技巧二
软件加密破解专栏
09-06
PE文件格式详解;PE文件格式解析;反汇编资源;
暴力破解(详解)
最新发布
qq_70584783的博客
05-28 531
此外,在实际操作中,攻击者可能会先尝试注册一个账号,以了解目标站点对密码的要求,从而优化字典文件,去除不必要的密码组合。同时,对于后台管理系统,通常会优先尝试一些象征性较高的用户名,如admin、administrator等,以提高破解效率。暴力破解,也称为穷举法或枚举法,是一种密码破译方法,通过系统地尝试所有可能的密码组合,直到找到正确的密码为止。密码组合的生成:根据密码的可能长度和字符集,生成所有可能的密码组合,然后逐一尝试。复杂密码策略:要求用户设置复杂的密码,增加密码的熵值,使得破解难度加大。
暴力破解Burte Force
热门推荐
西电卢本伟的博客
04-05 1万+
暴力破解弱口令,pikachu靶场
网络安全工程师必知的暴力破解知识
weixin_51725318的博客
11-22 1761
网络安全工程师必知的暴力破解知识
手把手教你暴力破解
weixin_51513059的博客
11-01 7468
DVWA-暴力破解 手把手教你暴力破解
安全小课堂丨什么是暴力破解?如何防止暴力破解
a38417的博客
04-23 3064
比如一个6位并且全部由数字组成的密码,可能有100万种组合,也就是说最多需要尝试100万次才能找到正确的密码,但也有可能尝试几次后就能找出正确的密码。从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题。这些方法被称为字典式攻击。一些黑客会整个运行未经删减的词典,并在单词中增加特殊字符和数字,或者使用特殊的单词词典,但这种类型的顺序攻击非常繁琐。这样一来,您就可以针对自己访问的所有网站创建极长且复杂的密码,并且安全地存储,而您只需要记住密码管理器的一个密码就够了。
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
python暴力破解加密的压缩文件(二)
12-21
实验的知识点铺垫请见:python暴力破解加密的压缩文件(一) 文章目录一、实验目的二、实验内容三、实验环境四、实验原理和步骤五、实验代码及运行结果1、任务一:按要求生成随机密码2、任务二:判断密码是否符合...
寂寞的数-Java(暴力破解
12-21
寂寞的数-Java(暴力破解) 问题描述  道德经曰:一生二,二生三,三生万物。  对于任意正整数n,我们定义d(n)的值为为n加上组成n的各个数字的和。例如,d(23)=23+2+3=28, d(1481)=1481+1+4+8+1=1495。  因此,...
QQExplore暴力破解
02-16
一款好用的QQ密码找回工具
wifi暴力破解
03-13
wifi暴力破解器是一款破解路由器密码的工具。随着手机越来越使用平凡,使用的方式也多了起来,而这些都是需要流量的,所以wifi就在这个时候出现了
暴力破解是什么意思?底层原理是什么?
长风破浪会有时的博客
05-11 1060
暴力破解的底层原理是基于密码的组合数量和密码长度来尝试所有可能的密码组合。密码组合的数量取决于密码字符集的大小和密码长度,如果密码字符集很大且密码长度较长,则暴力破解需要更多的计算和时间才能找到正确的密码。另外,系统管理员可以限制密码尝试次数,设置密码复杂度要求,禁止使用弱密码等方式来防范暴力破解暴力破解是一种密码破解技术,它通过尝试所有可能的密码组合来猜测用户的密码。暴力破解通常用于攻击复杂密码,它需要大量计算和时间,但可以尝试所有可能的密码组合,从而最终破解密码。
暴力破解——Web安全
qq_44915227的博客
04-19 2435
暴力破解
手把手教你一步一步暴力破解密码,学不会来找我
2201_75765956的博客
11-17 1600
但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。第三步:选择我们要破解的变量。
Burp Suite暴力破解(四种攻击方式)
2301_77139301的博客
01-21 3814
用火狐浏览器进入Dvwa靶场,并修改为low级别,并打开BP代理选择Brute Force打开Burp Suite,找到代理打开拦截在靶场中,随便输入用户名,密码后登录此时发现BP已经抓到包了,可以看到刚刚输入的账号和密码然后ctrl+i发送到攻击器(Intruder),打开攻击器接下来开始尝试四种爆破攻击方式。
Python密码暴力破解
05-13
密码暴力破解是一种攻击方式,通常用于尝试破解加密密码或访问受保护的系统。在Python中,可以使用循环或递归来创建密码暴力破解程序。 以下是一个简单的密码暴力破解程序示例,使用Python中的循环: ```python import itertools def brute_force(password): chars = 'abcdefghijklmnopqrstuvwxyz0123456789' attempts = 0 for length in range(1, len(password) + 1): for guess in itertools.product(chars, repeat=length): attempts += 1 guess = ''.join(guess) if guess == password: return (guess, attempts) return (None, attempts) password = input("Enter password to brute force: ") result, attempts = brute_force(password) if result: print(f"Password: {result} found in {attempts} attempts") else: print(f"Password not found in {attempts} attempts") ``` 该程序使用 `itertools.product` 生成所有可能的密码组合,然后循环尝试每个密码,直到找到匹配的密码或尝试完所有组合。在实际应用中,密码暴力破解是一种非常低效的攻击方式,因为需要尝试大量的组合,并且会被大多数系统检测到并拒绝访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值