暴力破解

用户7730394341522023-10-11 17:51

一、暴力破解原理

暴力破解也称为字典攻击,通常被用于攻击网站的用户账户名/密码。使用自动化脚本以枚举的方式尝试所有可能的用户名或密码组合。

通过攻击用户的账户名和密码,窃取用户个人信息或获取网站管理权限等。

暴力破解也被称为枚举测试、穷举法测试,就是将每个可能的结果逐个比较,直到找出正确的结果为止。

二、工具

Brup Suite Professional抓包工具

三、靶场练习

1、基于表单的暴力破解

step1:抓包

登录靶场,打开抓包工具,注意将浏览器的Burp代理打开。随意输入账号和密码进行抓包

step2:设置爆破条件

  • 右键send to intruder
  • 设置攻击类型:由于我们不知道每个账号对应的密码是多少,所以这里的攻击类型选择Cluster bomb
  • 设置攻击点:这里涉及到两个变量username和password,将两个变量的值进行高亮处理
  • 在Payload中设置对应字典:考虑到密码可能为空的情况,设置时,可以加入空

step3:开始暴破

step4:查看攻击成果

由于验证正确和验证错误所返回的response长度不一样所以可以进行length排序快速找出正确的用户名和密码

2、验证码绕过(on server)

step1:测试

还是按上一关第一步来输入用户名和密码加一个验证码,这时候会有两种出错提示分别是:

  • 验证顺序: 先验证验证码是否正确,错误提示验证码错误,正确进一步验证用户和密码如果用户或密码错误则会提示上述第一张图片内容

step2:利用burp抓包并分析

  • 开始时,依旧随便输入值

这次比上次多一个vcode,返回错误后,验证码刷新就不能再按之前的方式暴力破解了

  • 使用Repeater(中继器)查看更改账号或密码后验证码是否发生变化

改变密码后重新查看

可以发现,在改变密码后,验证码并没有发生变化。 所以,我们只需要输入正确的验证码,按照之前表单的暴力破解方法进行破解。

step3:按照上述分析,账号密码随便填写,正确输入验证码,并使用Burp进行抓包

step4:设置爆破条件

  • 右键send to intruder
  • 设置攻击类型:由于我们不知道每个账号对应的密码是多少,所以这里的攻击类型选择Cluster bomb
  • 设置攻击点:这里涉及到两个变量username和password,将两个变量的值进行高亮处理

在Payload中设置对应字典:考虑到密码可能为空的情况,设置时,可以加入空

step5:开始攻击并查看结果

按照上面讲述的方法判断结果

3、验证码绕过(on client)

step1:测试,了解基本情况

  • 随便输入,这里验证码也是错误的
  • 使用burp抓包,进一步分析 在查找历史抓包记录的时候,发现没有相应记录

不管是点击更新验证码,还是提交错误的验证码,浏览器都不会发送请求给服务器。 通过输入正确的验证码才发现POST到服务器

  • 输入正确的验证码

服务器没有发送和接受任何数据,但是验证码又验证了,只能说明这个验证码是本地产生和验证的。

  • 尝试页面F12查看源代码,果然找到了一段JS代码。

bf_client.php的这段代码,表明验证码是本地生成并验证的。只有验证码对了,才会POST到服务器,所以可以想办法绕过这个验证码。

既然验证码是在本地生成的,服务器并不知道验证码是多少,所以只要我们提交了格式正确的POST,那么服务器就会默认验证码是正确的,从而返回用户名和密码的验证信息。

而且,验证码错误的话,本地页面会阻止我们提交POST,所以我们可以直接用任意验证码的POST包,直接发给服务器,这样就绕过了本地页面的验证机制,服务器就直接被耍了。

step2:使用burp抓包

step3:设置暴破条件

step4:开始攻击并查看结果

4、token防暴破

Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。

step1:测试并分析

在账号和密码栏中随意输入两次,进行比较

我们可以发现,前端和服务器每次发送的都不一样

step2:已知账号,破解密码,使用burp进行抓包

随机输入一个密码,进行抓包

step3:设置暴破条件

  • 这里将password和token设为高亮,一个password对应一个服务器返回的token,这里将attract type设置为Pitchfork
  • payload1是密码,将对应的payload type设置为simple list,并为payload1设置对应字典
  • payload2是token,根据它的属性,将对应的payload type设置为Recurslve grep
  • 在Payload的可选项设置(Options)中配置Grep规则,然后根据grep去提取数据才能发生攻击

step4:开始攻击并查看结果

以上仅供网络安全学习,违者后果自负

相关推荐
芙蓉王真的好18 分钟前
安全无篡改:Windows 10 22H2/LTSC/ARM 官方原版镜像下载渠道与使用教程
arm开发·windows·安全
Teame_9 分钟前
渗透课程学习总结
网络·安全·web安全
千寻技术帮34 分钟前
10404_基于Web的校园网络安全防御系统
网络·mysql·安全·web安全·springboot
枷锁—sha1 小时前
【SRC】越权漏洞检测
运维·服务器·网络·安全·网络安全·系统安全
188号安全攻城狮2 小时前
【PWN】HappyNewYearCTF_8_ret2csu
linux·汇编·安全·网络安全·系统安全
啥都想学点2 小时前
kali 基础介绍(Command and Control、Exfiltration)
安全·网络安全
B2_Proxy3 小时前
IP 来源合规性,正在成为全球业务的隐性门槛
网络·爬虫·网络协议·安全
Acrelhuang5 小时前
工商业用电成本高?安科瑞液冷储能一体机一站式解供能难题-安科瑞黄安南
大数据·开发语言·人工智能·物联网·安全
darkb1rd7 小时前
二、PHP 5.4-7.4版本演进与安全改进
安全·php·webshell
珠海西格7 小时前
远动通信装置为何是电网安全运行的“神经中枢”?
大数据·服务器·网络·数据库·分布式·安全·区块链
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书032026美赛A题智能手机电池续航时间预测的连续时间数学模型04OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)052025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望06OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书07【Milvus】向量数据库pymilvus使用教程082026数学建模美赛题目特点与选题建议,常用四大模型汇总09Linux下V2Ray安装配置指南10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services