08 无密码爆破

分享技术仅用于网络安全防御教学,切勿用于网络违法犯罪。

该文章中使用的截图来自哔哩哔哩up公开的视频,如有侵犯权益,请联系删除文章

暴力破解

顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!

但实际发送的数据并不像想象中的那样简单-"每次只向服务器发送用户名和密码字段即可!",实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。

无验证码

无验证码暴力破解指的是,在进行用户名和口令的枚举时,不需要每次都输入验证码。可以使用burpsuite的intruder模块进行暴力破解。可能的场景有:

  • 不含验证码后台
  • 不失效的验证码

验证码为简单的4未或者6位数字,并且较长时间有效,可以先爆破出验证码,再爆破用户名和口令

  • 常见的应用程序

phpmyadmin tomcat mysql

  • 各种协议:ftp(FTP代表文件传输协议(File Transfer Protocol),它是用于在网络上传输文件的标准网络协议。通过FTP,用户可以上传和下载文件到服务器上,也可以列出、创建和删除文件或文件夹。FTP通常用于网站维护、软件下载和文件共享等方面。),ssh,rdp(远程桌面连接协议,RDP通常指的是"远程桌面协议"(Remote Desktop Protocol),它是一种由微软开发的远程访问技术,允许用户通过网络远程连接到另一台计算机,并在远程计算机上使用它们的资源和应用程序。通过RDP,用户可以远程控制另一台计算机,就好像他们坐在那台计算机前一样。这种技术通常用于远程技术支持、远程办公和远程培训等场景)等
  • 爆破大马

3.2.2有验证码

有时候爆破用户名口令的时候每次都需要输入一个验证码

可以通过给burp安装xP_GAPTCHA插件(项目地址:https:/github.com/smxiazi/)来自动识别验证码(准确率只有约50%)。xp_CAPTCHA插件的本质是利用python中的图片识别库来识别出验证码。

3.2.2.1安装 xp_CAPTCHA

安装时一定要安装jython-standalone-2.7.4b1.jar插件

地址:Downloads | Jython

相关推荐
老友@3 分钟前
Kafka 全面解析
服务器·分布式·后端·kafka
virelin_Y.lin37 分钟前
系统与网络安全------Windows系统安全(4)
windows·web安全·系统安全·账号安全
阳区欠2 小时前
【Linux】进程通信
linux·运维·服务器·共享内存·进程通信·system v·管道文件
may_一一2 小时前
终端SSH连接工具SecureCRT安装和连接Linux
运维·服务器·ssh
金丝猴也是猿3 小时前
如何在Flutter上实现高性能的动态模板渲染
websocket·网络协议·tcp/ip·http·网络安全·https·udp
swift开发pk OC开发3 小时前
Flutter性能优化细节
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网络抓包与爬虫3 小时前
Flutter 环境搭建、常用指令、开发细节
websocket·网络协议·tcp/ip·http·网络安全·https·udp
姓刘的哦3 小时前
Ubuntu环境安装
linux·运维·ubuntu
半路_出家ren3 小时前
网络安全设备介绍:防火墙、堡垒机、入侵检测、入侵防御
安全·网络安全·负载均衡·堡垒机·防火墙·网络安全设备·上网行为管理
厦门德仔3 小时前
【C#】C#字符串拼接的6种方式及其性能分析对比
服务器·windows·c#