验证码绕过暴力破解_pikachu验证码绕过

于 2024-08-28 17:17:12 发布
阅读量998 收藏 24
点赞数 25
文章标签: 安全 网络 服务器 web安全 单片机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/141645413
版权

一、实验介绍

本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。

二、实验目的

  1. BurpSuite工具抓包。
  2. 绕过验证码。

三、实验环境

win7操作机:10.0.0.2
centos7靶机:10.0.0.3

四、实验步骤

4.1.启动实验环境

点击“启动场景”按钮,成功启动后,点击操作机按钮进入操作界面。

在浏览器访问如上图所示的靶场地址 http://10.0.0.3:50002进入pikachu靶场,
选择“暴力破解”,然后选择“验证码绕过(on server)”,即可在右方看到登录窗口,这两个登录窗口一个是输入用户名,一个用来输入密码,在点击 login 之后会返回告诉账号与密码是否为正确的。

4.2 打开 BurpSuite 准备抓包

BurpSuite在桌面\BurpSuite.bat。
双击 BurpSuite.bat打开,准备进行抓包,点击两次右下角的Next即可启动。
启动后点击 Proxy 模块 Intercept is on 按钮,使其变为蓝色。

4.3.浏览器代理配置

切换浏览器代理到burp上。

4.4提交任意账号密码抓包

返回pikachu暴力破解页面,提交任意账号密码进行登录尝试,并且输入正确的验证码。如:账号 admin 密码 123123验证码
然后点击 login 进行登录尝试。我们就可以在 Burpsuite 中看到登录的数据包,如下图所示。

4.5 将数据包发送到爆破模块

在 Burpsuite 中抓到的数据包的空白部分右键单击鼠标,在弹出的菜单中选择 send to intruder 将该数据包发送至爆破模块,也可以使用 Ctrl+I 将该数据包发送到 I 模块。

完成以上步骤之后,我们可以点击 Intruder 模块查看刚刚发送的数据包。我们可以从图中看出来在数据包部分有一些字段被绿色部分包裹,这部分表示Burpsuite 工具自动识别出可能要进行的爆破攻击位置。

这里我们点击右侧的 clear $ 按钮将所有的位置标记都清除掉,以便于我们添加我们自己的攻击位置。这里我们通过鼠标拖动选择数据包中要进行替换的密码字段,然后点击 Add $,添加要进行暴力破解的攻击位置。

本次实验我们先将password参数设置为变量,爆破获得admin账号的密码,验证码不需要设置。

4.6 设置 Payload 选择密码字典

点击 Intruder 模块的 Payloads 选项。

Burpsuite 中自带了一些密码字典,可以通过 add from list 添加 Burpsuite 自带的字典,也可以通过 load 加载自己设定的密码字典。

这里我们使用自己的字典,选择图中所指“Load…”选项,此时我们可以本地选择我们要使用的密码字典。字典选择:C:\密码字典\top1000.txt 文件。

4.7 开始爆破

一切准备完成之后,便可以开始进行暴力破解过程,点击右上角的 start attrack 开始暴力破解。

开始暴力破解之后将会弹出如下窗口,在当前窗口中,可以看到已经尝试的密码字典的条目,通过点击各个请求的条目,可在下方查看到发送的数据包信息。

通过以下的数据包的内容,我们可以看到暴力破解的原理,就是将我们指定位置的字符串按照字典条目进行替换,同时进行修改后数据包的发送。

4.8 爆破结束分析数据包找到正确密码

由于登录正确的相应一般和错误的相应有所区别,由此对于正确的返回的数据包的大小就与众不同,因此可以根据 Length 来进行排序,选择出其中与众不同的条目,那么该条目就很有可能是正确结果。有时成功登录后页面http状态码为302表示登录成功,跳转到后台页面,也可以通过http状态码判断。

本次实验靶场,可以用数据包大小Length参数来判断,点击length按钮进行排序,会发现有一个数据包的大小和其他数据包不同。

查看该数据包 Resopnse 分析页面返回结果。

4.9 进行网站登录

在以上的爆破结束后,可以发现 payload:123456 的数据包大小和其他不同, 我们来尝试下登录,使用账号 admin 密码 123456和正确的验证码即可。

如下为登录成功的响应。

本次实验到此结束。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员鱼
关注
burp绕过验证码爆破
qq_41035871的博客
09-22 6127
一、序言 以jshop演示站为例,登录页面如下,登录次数超过限制会增加验证码字段。 抓包重放,返回密码错误。 二、爆破管理员账号密码 发送到Intruder模块,先正常爆破密码试试。 可以看见爆破没几个就增加了验证码,返回请输入验证码。 返回Repeater模块,可以看见返回也是请输入验证码。 猜测此类站点逻辑为,正常登录不需要验证码,如果达到某种条件则增加验证码(账号错误次数超过10次、同一个IP登录次数过多、同一台pc登录次数过多) 测试修...
Pikachu漏洞平台练习——Burte Force(暴力破解):基于表单暴力破解验证码绕过(on server/client)、token爆破和源码分析
7Riven's blog
11-12 4097
1.基于表单的暴力破解 尝试输入用户名、密码 结果如下:用户名或密码不存在 源码分析: 打开代理,使用burpsuite抓包,进行用户名和密码破解 设置爆破项,添加$符号 添加payload,如果有密码本可进行上传 添加完成后,可根据需要是否在option中的选项修改线程数,另外需要进行grep-match 单击右上角startattack,开...
使用 BurpSuite 绕过验证码实施暴力破解表单
最新发布
Flag少侠的博客
04-25 1276
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 8023
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
利用keras破解captcha验证码
清风徐来,水波不兴
11-23 5083
本文参考了知乎上的一篇文章,只做了少许改动,感觉挺好玩的,自己实现了一下,准确率比原作者的要高一些。如果想要了解原创文章的话,请移步知乎:使用深度学习来破解captcha验证码 本文通过keras深度学习框架来实现captcha验证码的识别,具体的环境配置如下: Python:2.7.12 keras:1.2.2 theano:0.9.0rc2 captcha:0.2.4 nu
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
pikachu暴力破解
m0_61589914的博客
12-25 6279
暴力破解通俗来说就是“撞库”,是现在最流行的密码破解方式之一。它的实质就是枚举法,通过大量穷举的方式来尝试获取用户口令,即猜口令。并且暴力破解也不仅仅只用来暴力破解,也可以发现Web应用程序中的隐藏页面和内容。 造成这样的漏洞的原因主要和不安全的口令设置和不可靠的数据传输组成,其中不安全的口令设置又可以分为使用弱口令和使用默认口令。在生活中人们为了方便记忆往往会选择简单易记的密码口令,但这样做的同时也带来了隐患,这使得攻击者可以使用暴力破解工具轻松获取口令;另外类似于mysql、tomcat这...
渗透测试之pikachu暴力破解验证码绕过on server)
LKmnbZ's Blog
11-11 1332
1. 查看一下网页源代码 看到对于username、password,后台从数据库中进行查询判断 对于vcode值,将用户提交的$_POST['vcode']值和$_SESSION['vcode']值进行比较 对数据进行抓包 选择forward后 可以看到数据提交请求到/pikachu/inc/showvcode.php上 查看showvc...
pikachu靶场_验证码绕过
qq_53083285的博客
10-20 638
验证码绕过验证码的认证流程验证码绕过-on client(客户端)验证码绕过-on server(服务器)提示 验证码的认证流程 先对验证码验证流程搞懂 客户端会request登录页面,后台会生成验证码: 第一步:后台使用算法生成图片,并将图片response到客户端 第二步:同时将算法生成的值全局赋值到SESSION中 第三步:客户端将认证信息和验证码一起提交 第四步:后台会对提交的验证码与SESSION里面的值进行比较 (如果客户刷新页面,再次生成验证码验证码绕过-on client(客户端)
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解验证码绕过(on server)
dyx0910的博客
05-12 2668
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解验证码绕过(on server)
如何绕过RECAPTCHA,技巧很重要
klj3388的博客
07-11 5046
谷歌拥有大量互联网用户的使用数据,它有哪些是正常的,哪些是不正常的。即使解决了扔给你的验证码,如果你在网站上的行为通常与人类使用网站的方式相比,那么你将被迫再次解决验证码。如果你以某种形式的信任登录谷歌账户,那么你可以让ReCAPTCHA远离,只要你的行为不令人怀疑。谷歌的这种先进的跟踪系统,以及它对合法用户是多么容易,而对机器人是多么困难,使它成为保护网站的最受欢迎的验证码服务。你越是能够向谷歌证明你是一个合法的用户,而不是一个随机的机器人,你就越是不会触发ReCAPTCHA的出现。
暴力破解验证码绕过、token防爆破】靶场实验
11-03 2797
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解验证码绕过、token防爆破】3种类型的实验。
GCTF2017题目:变态验证码怎么破 (绕过验证码+跑给定字典)
Gunther的博客
09-10 3751
变态验证码怎么破  源码里提示了用户发是ADMIN,然后密码是在password.txt里,那就是跑了,所以主要的就是验证码的问题vcode error, 发现&vcode= 和PHPSESSID= 后面的数据删了就绕过验证码验证码存在SESSION中,后台校验验证码时未判断是否存在 SESSION)
暴力破解绕过登录次数限制,同时根据响应时间判断有效的用户名
weixin_43618066的博客
11-19 7066
一.尝试输入账户密码,根据错误消息判断
渗透测试-暴力破解验证码客户端验证绕过
lza20001103的博客
05-01 5537
暴力破解验证码客户端验证绕过
软件测试之接口自动化测试(八):何如跳过登录
测试小小小的博客
07-18 2677
痛点 我们先来说一个大家做接口测试或UI自动化测试的痛点,很多时候要进入应用或接口都需要登录验证,这是我们展开测试的一个很头疼的问题,在前面的文章中好像也留下了这个坑,也有童鞋留言在问这方面的问题,另外刚好年前在写爬虫的时候也遇到这样的问题,所以今天我们就来分析下这个主题,把这个坑给填满…… 分析 对于如何跳过登录,我就开门见山直接说吧,我了解到的跳过登录的方式无外乎有下面几种:1、模拟用户输入登录;2、利用Cookie跳过登录;3、利用非正常手段绕过登录;4、白名单;5、其它(未知或待发掘) 对于第
如何破解大型网站的登录
热门推荐
XiyouMC
03-31 2万+
阅读本文需要4.66分钟 你被标题吸引了吧。。。别急着关。。重头戏在后面 最近当我玩B站的时候,一不小心用代码登录了它,并几乎无限制的上传视频。 那么接下来,我来讲解如何通过Hack技术来模拟 哔哩哔哩 的登录,并完成我们的视频上传等操作。因此内容中略有“暴力”,若您感到不适,那还是也请看完它。 按照以往的老套路,我们首先需要弄清楚它的登录逻辑,并通过我们的代码来实现登录操作,其次拿到所谓的 Co
爬虫怎样绕过验证码
何必说
01-15 1万+
1,cookie登录 利用cookie的特性:cookie会保持较长的时间,来避免用户频繁登录 cookie一般由前端开发用js生成,可以利用抓包尝试下破解,不过这个难度有点高,不过破解js本就是爬虫必须直面面对的 2OCR库里的tesseract(光学文字识别)可以解决大多数的传统验证码 软件tesserract-ocr先安装,然后安装pytesserract类库 注意: 1Wind...
请在pikachu靶场,基于绕过验证码(on server),对暴力破解漏洞进行防御,写出详细的php代码
06-09
以下是一个基于 PHP 语言实现的验证码防御机制示例代码,可以在Pikachu靶场中使用: ... session_start(); // 开启会话 ...这种基于服务器端的验证码防御机制,可以有效防止自动化程序对表单进行暴力破解攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值