安装部署
Pikachu靶场,是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境。
1、下载
把下载下来的pikachu文件夹放到web服务器根目录下
[root@iZf8z2tte7i7r0cdyrk919Z html]# wget https://github.com/zhuifengshaonianhanlu/pikachu/archive/refs/heads/master.zip
[root@iZf8z2tte7i7r0cdyrk919Z html]# unzip master.zip (放在/var/www/html目录下)
简写文件名称[root@iZf8z2tte7i7r0cdyrk919Z html]# sudo mv pikachu-master/ pikachu
2、修改配置文件
根据实际情况修改inc/config.inc.php里面的数据库连接配置
修改配置文件(写入数据库密码)修改这个文件 ==> /var/www/html/pikachu/inc/config.inc.php
3、初始化安装
访问http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。
//如果此步骤遇到空白页面无法初始化,需要下载插件。
[root@iZf8z2tte7i7r0cdyrk919Z /]# yum install php-mysqli
刷题记录
一、暴力破解
"暴力破解"是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的"可能性"变的比较高。 这里的认证安全策略, 包括:
1.是否要求用户设置复杂的密码;
2.是否每次认证都使用安全的验证码(想想你买火车票时输的验证码~)或者手机otp;
3.是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等);
4.是否采用了双因素认证;
...等等。
千万不要小看暴力破解漏洞,往往这种简单粗暴的攻击方式带来的效果是超出预期的!
1、基于表单的暴力破解
1)使用Burp Suite抓取登录过程表单,发送至爆破模块intrder。
2)设置攻击载荷(集束炸弹)
- 有效载荷1导入用户名字典
- 有效载荷2导入密码字典
观察长度,三个账号被爆破出来
登录测试,登录成功。
2、验证码绕过(on server)
验证码不过期,可以被重复利用
1)随便输入内容抓包,测试多次修改密码发现验证码为改变,存在验证码不过期情况。
2)登录包发送至爆破模块intrder(集束炸弹)。
3)爆破出账号和口令。
3、验证码绕过(on client)
前端校验
1)随便输入,点击登录,出现弹窗,很有可能是前端校验
方法一:
- 前端通过调试器删除验证码模块
- 集束炸弹暴力破解
方法二:
- 浏览器禁用JS模块
- 集束炸弹暴力破解
方法三
- 直接在数据包删除验证码字段
- 集束炸弹暴力破解
用方法一,找到验证码校验模块 并删除,然后进行暴力破解。
爆破登录成功
4、token防爆破?
Token是一种用于身份验证和授权的令牌。通常由服务器生成并返回给客户端,在客户端持久保存并在每次请求时发送给服务器。
1)随便输入抓包,多了一个token值。
2)通过重发器修改口令重发数据包,系统提示token错误,每一次登录的返回包会带有token相关数据用于下一次的登录认证。
3)暴力破解
- 草叉模式爆破
- 正则匹配返回数据加入爆破
选择爆破模式-草叉模式,有效载荷-口令、token
设置口令字典
设置burp,intruder-options-grep extract,搜索下token,找到对应的值,双击自动填充表达式
将抓包的token值填加进去
设置线程为1
爆破口令成功
二、Cross-Site Scripting
Cross-Site Scripting 简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致"精心构造"的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用"对输入进行过滤"和"输出进行转义"的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
1、反射型XSS (gest)
1)输入长度有限,不能插入一句完整的JS代码。
2)直接在 URL中插入JS代码or修改源代码可输入的长度值。
<script>alert(1)</script>
- 直接在 URL中插入JS代码
- 修改源代码可输入的长度值之后可以插入完整的JS代码,JS代码被执行出现弹窗。
2、反射型XSS (post)
1)根据提示,先登录系统。
2)插入JS代码被执行,出现弹窗。
<script>alert(1)</script>
3)根据作者提示,我们可以尝试登录后尝试用payload注入爆出cookie。
<script>alert(document.cookie)</script>
3、存储型xss
1)输入1点击submit,数据会存储在页面。
2)插入JS代码被执行,因为数据会存储,所以每次点击这个页面都会执行JS代码。
