08 无密码爆破

分享技术仅用于网络安全防御教学,切勿用于网络违法犯罪。

该文章中使用的截图来自哔哩哔哩up公开的视频,如有侵犯权益,请联系删除文章

暴力破解

顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!

但实际发送的数据并不像想象中的那样简单-"每次只向服务器发送用户名和密码字段即可!",实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。

无验证码

无验证码暴力破解指的是,在进行用户名和口令的枚举时,不需要每次都输入验证码。可以使用burpsuite的intruder模块进行暴力破解。可能的场景有:

  • 不含验证码后台
  • 不失效的验证码

验证码为简单的4未或者6位数字,并且较长时间有效,可以先爆破出验证码,再爆破用户名和口令

  • 常见的应用程序

phpmyadmin tomcat mysql

  • 各种协议:ftp(FTP代表文件传输协议(File Transfer Protocol),它是用于在网络上传输文件的标准网络协议。通过FTP,用户可以上传和下载文件到服务器上,也可以列出、创建和删除文件或文件夹。FTP通常用于网站维护、软件下载和文件共享等方面。),ssh,rdp(远程桌面连接协议,RDP通常指的是"远程桌面协议"(Remote Desktop Protocol),它是一种由微软开发的远程访问技术,允许用户通过网络远程连接到另一台计算机,并在远程计算机上使用它们的资源和应用程序。通过RDP,用户可以远程控制另一台计算机,就好像他们坐在那台计算机前一样。这种技术通常用于远程技术支持、远程办公和远程培训等场景)等
  • 爆破大马

3.2.2有验证码

有时候爆破用户名口令的时候每次都需要输入一个验证码

可以通过给burp安装xP_GAPTCHA插件(项目地址:https:/github.com/smxiazi/)来自动识别验证码(准确率只有约50%)。xp_CAPTCHA插件的本质是利用python中的图片识别库来识别出验证码。

3.2.2.1安装 xp_CAPTCHA

安装时一定要安装jython-standalone-2.7.4b1.jar插件

地址:Downloads | Jython

相关推荐
liulilittle1 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
小阳睡不醒3 小时前
小白成长之路-部署Zabbix7(二)
android·运维
杰克逊的日记3 小时前
GPU运维常见问题处理
linux·运维·gpu
caolib4 小时前
无需云服务器的内网穿透方案 -- cloudflare tunnel
运维·服务器·内网穿透·tunnel·cloudflared
奇舞精选4 小时前
k8s基本概念初探
运维
誰能久伴不乏4 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器
程序员学习随笔5 小时前
Linux进程深度解析(2):fork/exec写时拷贝性能优化与exit资源回收机制(进程创建和销毁)
linux·运维·服务器
-SGlow-5 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
代码改变世界ctw6 小时前
Linux内核设计与实现 - 第14章 块I/O层
linux·运维·服务器
Dreams_l6 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络