pikachu 基于表单的暴力破解(一)

Burte Force(暴力破解)概述

  • "暴力破解"是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使* 用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
  • 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
  • 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的"可能性"变的比较高。 这里的认证安全策略, 包括:
  1. 是否要求用户设置复杂的密码;
  2. 是否每次认证都使用安全的验证码(想想你买火车票时输的验证码~)或者手机otp;
  3. 是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等);
  4. 是否采用了双因素认证;
  • 千万不要小看暴力破解漏洞,往往这种简单粗暴的攻击方式带来的效果是超出预期的!
  • 需要 抓包 所以我们会用到burpsuit

开始

  • 启动 Burpsuite
  • 点击这个的 打开内嵌浏览器 按钮 并使用内嵌浏览器访问我们的 pikachu

  • 点击左侧的 暴力破解 里面的 --- 基于表单暴力破解
  • 随便输入 用户名和密码 返回 Burpsuite 中可以看到 已经有抓到发出去的请求包了 而且请求包中 还有输入的用户名和密码
  • 在下方请求包的地方右键单击 在弹出的快捷菜单中选择 发送到 Inturder 也是就是 上方的 Inturder 选项卡中
  • 注意这里的 发送到可能是 send to 不同的汉化 效果是不一样的 如果你的版本和我不同 也没关系 道理是一样的
  • 也可以直接 按 ctrl + i 效果也是一样的 发送给过去之后Inturder 会亮一下 点击过去就会发现多了一个
  • 可以看到下方也有发送出去的用户名和密码
  • 点击左侧的 清除payload 的位置按钮 然后选中 用户名 点击 添加payload位置按钮
  • 添加完成后就是这个样子了
  • 因为这里 我同时选中了 用户名和密码 所以要改一下 攻击类型
  • 点击上方 选择攻击类型按钮 在弹出的下滑菜单中选择 交叉 多个payload集
  • 点击 位置旁边的 payload 选项卡 进行设置字典
  • 点击下方的 从文件中加载 按钮 选择需要的字典文件
  • 当然我们也可以手动输入
  • 在下方的文本框中输入 要加进去的 密码 然后点击左侧的添加按钮 即可添加自定义的 列表项
  • 这里我使用了从文件中加载
  • 点击上方的 payload 集 在右侧的 下拉菜单中选择 2
  • 同样在下方添加对应的 字典
  • 点击右侧的攻击按钮
  • 就会弹出一个 新的窗口
  • 等待下方的进度条走完
  • 可以调整 左侧的相应长度 和响应时间 的排序 进行查找或者可以 双击在弹出的窗口中 进行查找
  • 点击左侧的的 响应选项卡在下方的子选项卡中选择 页面渲染
  • 点击左侧的上一个下一个按钮 进行查找
  • 直到下方出现 login success 的字样
  • 此时上方的 payload 就是 爆破出来的用户名和密码
相关推荐
学习溢出2 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
轨迹H1 天前
kali设置中文输入法
linux·网络安全·渗透测试·kali
2401_883879793 天前
upload-labs(1-19关)通关攻略
靶场·upload·文件上传
H轨迹H3 天前
一文学会powshell使用及功能
网络安全·渗透测试·powershell·红队全栈
学习溢出4 天前
【网络安全】掌握 Active Directory 攻防审计实操知识点
网络·安全·web安全·网络安全·渗透测试
白帽子黑客罗哥4 天前
Web安全攻防入门教程——hvv行动详解
安全·web安全·网络安全·渗透测试·系统安全·红蓝对抗
Sunset-_4 天前
sunset: midnight
web安全·网络安全·渗透测试
独行soc5 天前
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之Burp Suite介绍07-Burp IP伪造
安全·渗透测试·csrf·漏洞挖掘
轨迹H5 天前
一文学会“瑞士军刀“-netcat命令使用
linux·网络安全·渗透测试·nc
H轨迹H6 天前
oscp考证-电子取证方向
网络安全·渗透测试·oscp