【DVWA】——Brute Force(暴力破解)

最新推荐文章于 2025-04-28 16:07:04 发布
原创 最新推荐文章于 2025-04-28 16:07:04 发布
· 2.9k 阅读 · 62 ·
版权
❗ 转载请注明出处 作者:HinsCoder 博客链接:https://blog.csdn.net/HinsCoder
文章标签:

#网络 #学习 #笔记 #安全 #渗透测试 #暴力破解 #DVWA

目录

准备好Brup Suite软件
🔎 Brup Suite平台安装

🕒 1. Low

首先,随便在登录框输入用户名和密码(比如admin和123),之后开启代理,打开Brup Suite工具,点击login并拦截包

在这里插入图片描述在这里插入图片描述
在页面内右键把包放到Intruder测试器模块

在这里插入图片描述
点击Intruder → 位置

在这里插入图片描述
首先点击清除把所有变量清除,其次选中密码(123),点击添加为有效载荷,之后选择攻击类型,我们可以猜测网站中有一个admin账号,采用单个payload进行测试。

攻击类型简介:

  • 狙击手-单个payload(Sniper):对变量依次进行暴力破解。一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后,对密码进行爆破。
  • 撞击物-一组payload(Battering ram):对变量同时进行破解
  • 交叉-多个payload集(Pitchfork):每一个变量标记对应一个字典,一一对应进行破解。
  • 集束炸弹-多个Payload集合(Clusterbomb):每个变量对应一个字典,并且进行交叉式破解,尝试各种组合。适用于用户名+密码的破解

在这里插入图片描述

选择payload标签页 → Payload类型(简单列表) → 从文件加载 → 开始攻击

此处我们可以自行选择密码字典文件进行暴力破解,这里我选择了Top500的弱口令字典集

在这里插入图片描述

分析结果,可以看到其中一个密码的回显长度不一样,通过进一步确认其响应内容,可以判断这就是登陆密码。

在这里插入图片描述
源码分析:low等级只是把输入的用户名和密码放到数据库去查询并返回结果,并没有做任何的限制,只要字典够强大,很容易就跑出来。

🕒 2. Medium

Medium步骤和low等级完全一样,主要是源码多了一点内容导致难度会提高一点,能够抵御SQL注入攻击,那低等级时候用到的注入就失效了。
需要注意的是中级的暴力破解相对来说较慢是因为有个sleep函数,在破解失败后会使程序停止运行两秒。所以我们直接用爆破方法即可,

🕒 3. High

🕘 3.1 分析

High级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度,通过抓包可以看到,登录验证时提交了四个参数:username、password、Login以及user_token。

在这里插入图片描述
将抓到的包发送到Intruder,如果依旧采用Low级别的步骤攻击,会发现状态码变成302了

在这里插入图片描述

这是因为采用了user_token,用来标识请求包,防止进行重发。我们可以放到Repeater观察一下

在代理中开启拦截
在这里插入图片描述
再次点击Login,将截获的数据包发送到Repeater中。

在这里插入图片描述

注意此时拦截的这个包并没有发送到服务器中,之后点击发送,可以看到状态码为200。

在这里插入图片描述

如果再次点击发送,就可以观察到状态码变成302,是不正常的。原因就是服务器后端会对user_token进行检测。
在这里插入图片描述

🕘 3.2 解决方案:递归提取

把包发送到Intruder → 清除 → 攻击类型选择Pitchfork → 添加密码和Token为payload

在这里插入图片描述

依次配置payload,首先配第1个(密码),依旧是字典爆破的方式
在这里插入图片描述
随后配置第2个(Token),先去设置更改

重定向 → 总是

在这里插入图片描述

检索-提取 → 重新获取响应 → 搜索“Token” → 选中Token → 确认

在这里插入图片描述

回到第2个payload的配置
在这里插入图片描述
由于该模式不支持多线程攻击,需要进行资源池配置。新建一个资源池,最大并发数设置为1,开始攻击即可。
在这里插入图片描述
在这里插入图片描述

可以看到破解成功。

OK,以上就是本期知识点“Brute Force(暴力破解)”的知识啦~~ ,感谢友友们的阅读。后续还会继续更新,欢迎持续关注哟📌~
💫如果有错误❌,欢迎批评指正呀👀~让我们一起相互进步🚀
🎉如果觉得收获满满,可以点点赞👍支持一下哟~

❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页

DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 6454
DVWA靶场初体验,超简单的暴力破解!!!
DVWA——暴力破解
m0_74426634的博客
04-04 2775
概述:穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。
DVWA靶场保姆级通关教程--01暴力破解
最新发布
m0_74020575的博客
04-28 2291
DVWA(全称)是一个专门为安全人员、渗透测试人员、网络安全爱好者设计的练习靶场。它是一个搭建在 Web 服务器上的超弱安全性的网站,里面故意做了很多漏洞,供人练习攻击和防护技巧。简单说,就是一个故意很脆弱的网站,让你安全地、合法地去学 Web 攻击和防御!接下来是他不同等级的攻略方式和思路,仅供参考。以下方法我均使用的bp自带的浏览器。第二个参数的猜解如下,没猜一个密码回车就行,会自动占一行。
DVWA-暴力破解Brute Force
weixin_58954236的博客
08-19 2181
首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功首先访问有user token的页面,bp拦截到当前页面链接使用宏配置,正则表达过滤user token,输入账号密码拦截,将拦截的内容先放到重发器里面测试一下,user token是否会变,如果变了,表面之前的宏设置成功。
DVWA-Brute Force
qq_45751902的博客
04-21 3170
配置环境 将下载的DVWA放在www目录下,然后复制一份/config/config.inc.php.dist到当前目录,并且去掉.dist。 在phpMyadmin如果没有表dvwa,则新建一个表dvwa db_user,db_password是数据库的账号和密码 之后找到DVWA的路径,找到下面的create/reset database点击(再次进入phpMyadmin查看表dvwa,表中已经有数据,密码用md5加密),等2秒自动跳转登录页面 输入账号admin,密码password 如果有乱
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2733
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
DVWA------Brute Force暴力破解
m0_65712192的博客
11-09 1236
DVWA靶场之Brute Force暴力破解
DVWA——Brute Force
qq_58553228的博客
06-02 505
目的:通过枚举逐个猜测匹配某个预定值Brute Force主要表现形式:通过设置(如表单) 预配值发送给服务器分析响应攻击形式:传统暴力破解、字典暴力破解
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 2001
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
Kali渗透测试DVWA系列2——Brute Force(暴力破解)
浅浅的博客
05-11 5352
目录 一、暴力破解原理 二、实验环境 三、实验步骤 安全等级:LOW 安全等级:Medium 暴力破解的四种方式 安全等级:High 安全等级:Impossible 防止暴力破解的有效手段 一、暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功...
DVWA靶场Brute Force暴力破解练习
c_programj的博客
07-16 710
#DVWA靶场练习—— Brute Force暴力破解 暴力破解:通过穷举法列举出所有可能的结果,然后一个一个验证是否满足条件。 【Low】 使用burpsuite代理抓包,将抓取到的数据包发送到Intruder,或者使用快捷键ctrl+i,然后对参数行进设置。 Positions设置: Payloads设置: 开始进行攻击: 长度与众不同的就是爆破出来的密码。 后台码源: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username
DVWA暴力破解
Sulli的博客
12-03 567
暴力破解Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,因为你在A网站的用户名、密码通常和B网站的...
dvwa brute force(暴力破解)
一个安全研究员
04-26 2823
介绍 暴力破解其实没有什么神秘的,也是大家都有的一个四位方式,比如说我们有时候会忘记我们的手机密码,这个时候我们就会从我们之前使用的密码中一个个去试着解锁,这就是暴力破解的精髓所在了,也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典,字典就是我们已知的一些用户名和密码,我们会通过这个字典来猜解。 low 方法一: 我们可以直接使用burpsuite的intruder模块进行暴力...
DVWA暴力破解
weixin_44023403的博客
11-23 1146
DVWA暴力破解DVWA简介暴力破解Brute Force)lowMedium DVWA简介 需要Apache和MySql的集成环境,可以安装phpStudy,在phpStudy的WWW文件下搭建DWVA靶场。 DVWA默认的用户有5个,用户名密码如下(记住一个就可以了): admin/password gordonb/abc123 smithy/password 1337/charley pablo/letmein DVWA乱码问题的解决办法: 到DVWA安装目录下 (…/WWW/DVWA/d
DVWA--暴力破解
weixin_56440174的博客
06-14 2155
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
DVWA暴力破解Brute Force
qq_54537919的博客
06-25 657
DVWA暴力破解Brute Force)全等级low、medium、high
dvwabrute force
qq_39926171的博客
04-30 380
前提:所有爆破都建立在弱口令基础上。 Low: 知道user则可以进行注入。用一下万能密码or 1=1,成功 Medium: 尝试十六进制绕过注入无效,用burpsuite进行爆破即可,失败一次就要等2秒。但不影响爆破 High: 开burpsuite抓包: 知道账号则需要爆破token以及password,爆破模式选择为一对一,也就是pitchfork: password:paylo...
HttpServletRequest 和ServerHttpRequest
09-22
HttpServletRequest 和 ServerHttpRequest 是用于获取客户端的 IP 地址的两个接口。HttpServletRequest 是Java Servlet API 中的一部分,用于获取客户端发送的 HTTP 请求的信息,包括IP 地址。而 ServerHttpRequest 是Spring Framework 中的一个接口,它是对 HttpServletRequest 的封装,提供了更方便的方式来获取客户端的 IP 地址。 使用 HttpServletRequest 获取客户端的 IP 地址的方式可以是通过 getRemoteAddr() 方法来获取。这个方法会返回一个 String 类型的 IP 地址。 而使用 ServerHttpRequest 获取客户端的 IP 地址的方式可以是通过 getRemoteAddress() 方法来获取。这个方法会返回一个 InetSocketAddress 类型的对象,通过这个对象可以进一步获取 IP 地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值