08 无密码爆破

分享技术仅用于网络安全防御教学,切勿用于网络违法犯罪。

该文章中使用的截图来自哔哩哔哩up公开的视频,如有侵犯权益,请联系删除文章

暴力破解

顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!

但实际发送的数据并不像想象中的那样简单-"每次只向服务器发送用户名和密码字段即可!",实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。

无验证码

无验证码暴力破解指的是,在进行用户名和口令的枚举时,不需要每次都输入验证码。可以使用burpsuite的intruder模块进行暴力破解。可能的场景有:

  • 不含验证码后台
  • 不失效的验证码

验证码为简单的4未或者6位数字,并且较长时间有效,可以先爆破出验证码,再爆破用户名和口令

  • 常见的应用程序

phpmyadmin tomcat mysql

  • 各种协议:ftp(FTP代表文件传输协议(File Transfer Protocol),它是用于在网络上传输文件的标准网络协议。通过FTP,用户可以上传和下载文件到服务器上,也可以列出、创建和删除文件或文件夹。FTP通常用于网站维护、软件下载和文件共享等方面。),ssh,rdp(远程桌面连接协议,RDP通常指的是"远程桌面协议"(Remote Desktop Protocol),它是一种由微软开发的远程访问技术,允许用户通过网络远程连接到另一台计算机,并在远程计算机上使用它们的资源和应用程序。通过RDP,用户可以远程控制另一台计算机,就好像他们坐在那台计算机前一样。这种技术通常用于远程技术支持、远程办公和远程培训等场景)等
  • 爆破大马

3.2.2有验证码

有时候爆破用户名口令的时候每次都需要输入一个验证码

可以通过给burp安装xP_GAPTCHA插件(项目地址:https:/github.com/smxiazi/)来自动识别验证码(准确率只有约50%)。xp_CAPTCHA插件的本质是利用python中的图片识别库来识别出验证码。

3.2.2.1安装 xp_CAPTCHA

安装时一定要安装jython-standalone-2.7.4b1.jar插件

地址:Downloads | Jython

相关推荐
FJW02081415 分钟前
【Linux】web服务器的部署和优化
linux·运维·服务器·rhce
Linux运维老纪22 分钟前
Python文件操作及数据库交互(Python File Manipulation and Database Interaction)
linux·服务器·数据库·python·云计算·运维开发
平生不喜凡桃李33 分钟前
Linux 进程控制
linux·运维·服务器
鱼与宇1 小时前
Linux常用命令
linux·运维·服务器
小南家的青蛙1 小时前
lspci的资料
linux·运维·服务器
敖云岚1 小时前
【那些年踩过的坑】Docker换源加速详细教程(截至2025年4月)
运维·docker·容器
Thanks_ks1 小时前
深入理解网络安全中的加密技术
网络安全·非对称加密·对称加密·密钥管理·加密技术·https 安全·量子计算安全
柳如烟@2 小时前
Docker安装ES :确保 Kibana 正确连接 Elasticsearch
运维·数据库·elasticsearch·docker·容器·kibana
网络工程师_ling2 小时前
【WLAN】华为无线AC双机热备负载分担—双链路热备份
运维·网络
Synfuture阳途3 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全