w18认证崩溃之暴力破解DVWA

最新推荐文章于 2024-06-07 10:51:45 发布
最新推荐文章于 2024-06-07 10:51:45 发布
阅读量455 收藏 9
点赞数 7
分类专栏: burpsuite 文章标签: burpsuite dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcz123123421/article/details/135442650
版权

一、实验环境

攻击工具:burpsuite2021.12
靶场:DVWA

二、实验目的
演示暴破DVWA的medium和high两个级别,low级别请查看w18认证崩溃之暴力破解4种攻击模式

三、实验步骤
1.设置靶场medium级别
在这里插入图片描述
2.开启谷歌代理插件,开启bp拦截,随意输入username和password,点击Login按钮,本次操作只是为了查看请求的数据。
在这里插入图片描述
3.从bp拦截到的请求包可以看出,login是发送get请求,username和 password是明文,cookie中带有安全级别=medium。
在这里插入图片描述
4.接下来,把该请求send to intruder ,准备暴破,选择攻击模式为cluster bomb(对该模式不清楚,请查看开头low级别文章),使用Add &,对username和password进行占位符的修饰。
在这里插入图片描述
5.设置payloads,此时我在字典1导入可能的用户名,在字典2导入可能的弱口令,排列出以下组合
在这里插入图片描述
6.点击start attack,开始攻击,等待结果。特别说明:当字典内的值为空时,不会替换原本请求参数时,依旧会用原本参数去请求。
在这里插入图片描述

7.设置high级别
在这里插入图片描述
8.重复2步骤,发现请求参数除了username、password还多了一个user_token。用重放攻击试试,该user_token有什么用。
在这里插入图片描述
9.右键send to repeater,将请求发送到重放攻击模块,然后修改password或username任意参数。多次点击send后,发现返回302,则可以判断user_token是用于校验本次请求有效性。
在这里插入图片描述
10.此时对原请求右键选择send to intruder,在instruder中选择pitchfork模式,并且对password和user_token加上占位符。
在这里插入图片描述
11.在payloads中 ,针对字典1是password,还是simple list,添加弱口令,针对字典 2,设置如下
在这里插入图片描述
12.设置完,选择Options菜单,找到grep-extract模块,点击add,在弹出的界面上点击refetch response,在下面输出token找到对应的user_token值。双击value='XX’内的值,并且复制该值。最后点击OK。
在这里插入图片描述
13,在grep-extract界面会出现选择的规则。
在这里插入图片描述
14.返回payloads模块,将12步骤复制的值,粘贴到initial payload for first request:
在这里插入图片描述
15,点击start attack,等待结果
在这里插入图片描述
16.出现这个错误,意思是不能设置太多的线程,在resource pool模块中,创建新的一个线程,点击右上角start attack,开启暴破。如下图
在这里插入图片描述
17.等待结果,暴破成功。
在这里插入图片描述

杭城我最帅
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PP-Tracking之C++部署
如果想成为中心,那么就到中心去吧。
09-18 675
针对实际业务的难点痛点,PP-Tracking内置行人车辆跟踪、跨镜头跟踪、多类别跟踪、小目标跟踪及流量计数等能力与产业应用,同时提供可视化开发界面。模型集成多目标跟踪,目标检测,ReID轻量级算法,进一步提升PP-Tracking在服务器端部署性能。同时支持python,C++部署,适配Linux,Nvidia Jetson多平台环境。我的安装路径为/usr/local/opencv-4.6.0。由于预编译库不支持opencv视频类操作,需要从源码编译。在~/.bashrc中进行声明。
all_hrnet_v2_w18.pth
06-17
FairMOT的Baseline model(HRNetV2_W18),all_hrnet_v2_w18.pth来源于https://github.com/ifzhang/FairMOT
暴力破解笔记
weixin_45653478的博客
03-26 1123
在 Kali 中 Medusa 旨在成为一个迅速,大规模并行,模块化,爆破登录。目标支持大部分允许远程登录的服务。以下是 Medusa 项目一些主要功能:1、基于线程的并行测试。暴力测试可以同时对多个主机,用户或密码执行。2、灵活的用户输入。目标信息(主机/用户/密码)可以用多种方式指定。例如,每个项目可以是单个条目或包含多个条目的文件。另外,组合文件格式允许用户改进其目标列表。3、模块化设计。每个服务模块都以独立的.mod 文件形式存在。这意味着核心应用程序不需要修改以。
DVWA-暴力破解(Brute Force)
weixin_58954236的博客
08-19 1011
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA(一)
05-20 405
DVWA
DVWA部署暴力破解(网络安全)
Regm123的博客
06-07 895
(2)和前几个等级的操作一样,将拦截到的请求发送到Intruder,这次我们的破解方式不使用集束炸弹,因为它会把token值和我们的用户名和密码一起相乘,但是token使用一次就失效了,所以我们不使用这个方法。(1)我们将DVWA等级设置为high后,在登录页面查看源代码,我们可以看到high等级是在medium的基础上将sleep修改为随机的时间,并且增加了个token的校验来阻止CSRF的攻击,所以每次刷新页面的时候,我们都需要获取页面上的token。这里我们先添加第一列常见的字典。
w18认证崩溃暴力破解4种攻击模式
三旬的博客
01-07 863
12.同7,开始攻击,此时可以看到username和password的变量值,分别对应上字典1和字典2的值,而且请求次数等于11图中的request count:5。),此模式只有一个字典,场景是针对用户名跟密码是相同的情况,给username和password都添加上占位符。14.同7,开始攻击,此时可以看到username和password的变量值,分别对应上字典1和字典2的值,有25种组合排列。,场景是明知一个变量,暴力破解另一个变量的场景,因此需要瞄准需要暴破的变量,本文选择暴破admin的密码。
W18 插入排序
张嘉睿的博客
09-18 809
#include<iostream> #include<cstdlib> using namespace std; //交换数组元素位置位置 void swap(int &a, int &b) { int temp = a; a = b; b = temp; } /* 插入排序。注意,若后面一个元素比其前面一个元素小,则将这两个元素交换位置,然后再来比较这个插入元素与前面一个元素的大小,若小,则还需要交换这两个元素位置,一直到这个插入元素在正确的
深入理解数据库事务 # W18
u012671917的博客
09-12 323
Transaction作为关系型数据库的核心组成,在数据安全方面有着非常重要的作用,本文会一步步解析事务的核心特性,以获得对事务更深的理解。 什么是事务 数据库几乎是所有系统的核心模块,它将数据有条理地保存在储存介质(磁盘)中, 并在逻辑上,将数据以结构化的形态呈现给用户。支持数据的增、删、改、查,并在过程中保障数据的正确且可靠。 要做到这点并非易事,常见的例子就是银行转账,A...
周报 2019-05-05 @W18
xiaozhou的博客
05-05 150
1. 本周完成事项 序号 事项 内容 时间 1 Saiku配置 风控贷后指标Cube在Kylin进行修复后,重新进行Saiku的Schema配置 2019-04-28 2 Django框架学习 CRM系统中,前后端的交互流程以及api和asView的使用 3 SQL语法学习 牛客网SQL实战(约8题) 2019-05-05 4 论文资料阅读 粗略看了硕士论文《风电监控...
hrnet-w18-small.tar.gz
05-10
hrnet_w18_small.tar.gz
Ti掺杂W18O49纳米线的电子结构与NO2敏感性能的第一性原理研究
03-28
采用基于密度泛函理论框架下的第一性原理平面波超软赝势方法, 通过理论建模, 研究了Ti 掺杂的非 化学计量比W18O49 纳米线的几何与能带结构以及电子态密度, 并通过进一步计算NO2/Ti-W18O49 纳米线 吸附体系的...
W18Cr4V钢机用木工刀具热处理工艺的探讨 (1991年)
05-11
通过现场调查,来用传统热处理工艺的wC8crv高途钢木工用刀具常用时间过载和冲击导致崩刃,破裂等而提前失效,改用11501200加热的低沮淬火工艺,在枚大幅度提高强韧性的同时,似保留足够的4z硬性(可达400℃)使其寿命提高...
W18D1-TDD-With-unittest-And-pytest
04-13
W18D1-TDD-带有单元测试和pytest
基于OpenGL的C语言的魔方项目.zip
最新发布
06-15
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。在编写C程序时,需要注意变量的声明和定义、指针的使用、内存的分配与释放等问题。C语言中常用的数据结构包括: 1. 数组:一种存储同类型数据的结构,可以进行索引访问和修改。 2. 链表:一种存储不同类型数据的结构,每个节点包含数据和指向下一个节点的指针。 3. 栈:一种后进先出(LIFO)的数据结构,可以通过压入(push)和弹出(pop)操作进行数据的存储和取出。 4. 队列:一种先进先出(FIFO)的数据结构,可以通过入队(enqueue)和出队(dequeue)操作进行数据的存储和取出。 5. 树:一种存储具有父子关系的数据结构,可以通过中序遍历、前序遍历和后序遍历等方式进行数据的访问和修改。 6. 图:一种存储具有节点和边关系的数据结构,可以通过广度优先搜索、深度优先搜索等方式进行数据的访问和修改。 这些数据结构在C语言中都有相应的实现方式,可以应用于各种不同的场景。C语言中的各种数据结构都有其优缺点,下面列举一些常见的数据结构的优缺点: 数组: 优点:访问和修改元素的速度非常快,适用于需要频繁读取和修改数据的场合。 缺点:数组的长度是固定的,不适合存储大小不固定的动态数据,另外数组在内存中是连续分配的,当数组较大时可能会导致内存碎片化。 链表: 优点:可以方便地插入和删除元素,适用于需要频繁插入和删除数据的场合。 缺点:访问和修改元素的速度相对较慢,因为需要遍历链表找到指定的节点。 栈: 优点:后进先出(LIFO)的特性使得栈在处理递归和括号匹配等问题时非常方便。 缺点:栈的空间有限,当数据量较大时可能会导致栈溢出。 队列: 优点:先进先出(FIFO)的特性使得
QT-qtablewidget表头添加复选框QHeaderView
06-15
在 Qt 框架中,要在 QTableWidget的表头中添加复选框,可以通过继承 QHeaderView 并重写 paintSection 方法来实现。 介绍一种继承 QHeaderView的方法分别实现QTableWidget中添加复选框,可全选/全不选/部分选。
分段划线测量表格通用版.doc
06-15
分段划线测量表格通用版.doc
hrnet_w18.nb
06-27
hrnet_w18.nb是一种深度学习模型,也称为High-Resolution Network。它被广泛用于图像分类、物体检测和语义分割等计算机视觉任务中。HRNet主要解决了传统模型在处理高分辨率图像时出现的精度和效率问题。hrnet_w18.nb...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值