Brute Force

Brute Force

"Brute Force"(暴力破解)指的是一种通过尝试所有可能的组合来获取访问、解密或破解信息的攻击方法。这种攻击方法通常是基于暴力和不断尝试的,不依赖漏洞或弱点。通常用于破解密码、破坏系统或获取未经授权的访问权限。

Low

界面如下:

我们来看一下源码,这段代码使用了MD5进行密码哈希,极易破解。且将用户的输入(user passwd)直接插入到SQL查询中

随意输入,

打开burpsuite进行抓包

可以看出账户、密码的内容都是以明文的方式进行传输。

请求中的cookie包括" PHPSESSID"未进行加密,且没有任何身份验证机制。

所以我们可以进行各种用户名和密码的组合。

接下来在bp的中Intruder,我们选中需要爆破的内容,然后添加(这里只选中passwd)

我们加载一个txt文件,里面包含常见的弱口令 , 然后开始攻击

在爆破完成之后,我们需要确定哪一个是真正的用户名和密码,此时会有一个payload的长度异于其他payload, 我们用这个进行验证

验证 成功

Medium

medium的源码相较于low,分别对用户名和密码进行查询,在登陆失败后会执行sleep(2)函数休眠两秒,在这两秒内无法继续再尝试登陆,

和low中的操作相似,只不过等待时间会稍久一些。

High

在high的等级中,相较于medium,除了sleep随机在0-3秒,重点在于增加了对令牌的验证

所以我们要爆破的类型是交叉-多个payload集:可以指定多个有效载荷集合。每个有效载荷集合包含一组有效载荷,这些有效载荷将与其他集合中的有效载荷进行组合。

内容是 密码 + token 将其添加payload

在开始之前,设置一下,便于我们的请求中提取到token,以便为每个密码找到对应的token

在设置中的 检索-提取 > 添加 > 获取响应 双击value 记住这个值

接下来设置载荷 第一个 (这里第一个载荷的设置和low中一样)

第二个载荷设置 (这里的初始payload为之前的value的值)

递归提取载荷不能用多线程,我们将线程设置为1

这个payload长度与其他不同,

相关推荐
AI创界者27 分钟前
打造内网安全防线:使用 Kali Linux 进行企业级漏洞风险自查与防御指南
linux·运维·安全
@insist12310 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
IT小白杨11 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
Bobolink_11 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
humors22111 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记12 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
爱折腾的小黑牛15 小时前
礼账小程序的数据安全方案:加密与备份
数据库·安全
2401_8949155315 小时前
Geo搜索优化排名源码部署搭建全流程详解
android·开发语言·flask·php·精选
2601_9637713715 小时前
Hardening Enterprise WordPress Sites Against REST API Leaks and Bad Headers
前端·windows·word·php
humors22117 小时前
【转帖】安全企业发布iOS漏洞攻击风险检测工具
安全·ios·手机·苹果