08 无密码爆破

分享技术仅用于网络安全防御教学,切勿用于网络违法犯罪。

该文章中使用的截图来自哔哩哔哩up公开的视频,如有侵犯权益,请联系删除文章

暴力破解

顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!

但实际发送的数据并不像想象中的那样简单-"每次只向服务器发送用户名和密码字段即可!",实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。

无验证码

无验证码暴力破解指的是,在进行用户名和口令的枚举时,不需要每次都输入验证码。可以使用burpsuite的intruder模块进行暴力破解。可能的场景有:

  • 不含验证码后台
  • 不失效的验证码

验证码为简单的4未或者6位数字,并且较长时间有效,可以先爆破出验证码,再爆破用户名和口令

  • 常见的应用程序

phpmyadmin tomcat mysql

  • 各种协议:ftp(FTP代表文件传输协议(File Transfer Protocol),它是用于在网络上传输文件的标准网络协议。通过FTP,用户可以上传和下载文件到服务器上,也可以列出、创建和删除文件或文件夹。FTP通常用于网站维护、软件下载和文件共享等方面。),ssh,rdp(远程桌面连接协议,RDP通常指的是"远程桌面协议"(Remote Desktop Protocol),它是一种由微软开发的远程访问技术,允许用户通过网络远程连接到另一台计算机,并在远程计算机上使用它们的资源和应用程序。通过RDP,用户可以远程控制另一台计算机,就好像他们坐在那台计算机前一样。这种技术通常用于远程技术支持、远程办公和远程培训等场景)等
  • 爆破大马

3.2.2有验证码

有时候爆破用户名口令的时候每次都需要输入一个验证码

可以通过给burp安装xP_GAPTCHA插件(项目地址:https:/github.com/smxiazi/)来自动识别验证码(准确率只有约50%)。xp_CAPTCHA插件的本质是利用python中的图片识别库来识别出验证码。

3.2.2.1安装 xp_CAPTCHA

安装时一定要安装jython-standalone-2.7.4b1.jar插件

地址:Downloads | Jython

相关推荐
zkmall33 分钟前
企业电商解决方案哪家好?ZKmall模块商城全渠道支持 + 定制化服务更省心
大数据·运维·重构·架构·开源
云资源服务商2 小时前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
绝不偷吃3 小时前
ELK日志分析系统
运维·elk·jenkins
朱包林3 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孙克旭_3 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https
安全系统学习4 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
孞㐑¥5 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
Hacker_Oldv5 小时前
软件测试(功能、工具、接口、性能、自动化、测开)详解
运维·自动化
Java樱木5 小时前
使用字节Trae + MCP,UI 到网页自动化。
运维·自动化
柳鲲鹏6 小时前
WINDOWS最快布署WEB服务器:apache2
服务器·前端·windows