分享技术仅用于网络安全防御教学,切勿用于网络违法犯罪。
该文章中使用的截图来自哔哩哔哩up公开的视频,如有侵犯权益,请联系删除文章
暴力破解
顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!
但实际发送的数据并不像想象中的那样简单-"每次只向服务器发送用户名和密码字段即可!",实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包,所以在实施暴力破解之前,我们只需要先去获取构造HTTP包所需要的参数,然后扔给暴力破解软件构造工具数据包,然后实施攻击就可以了。
无验证码
无验证码暴力破解指的是,在进行用户名和口令的枚举时,不需要每次都输入验证码。可以使用burpsuite的intruder模块进行暴力破解。可能的场景有:
- 不含验证码后台
- 不失效的验证码
验证码为简单的4未或者6位数字,并且较长时间有效,可以先爆破出验证码,再爆破用户名和口令
- 常见的应用程序
phpmyadmin tomcat mysql
- 各种协议:ftp(FTP代表文件传输协议(File Transfer Protocol),它是用于在网络上传输文件的标准网络协议。通过FTP,用户可以上传和下载文件到服务器上,也可以列出、创建和删除文件或文件夹。FTP通常用于网站维护、软件下载和文件共享等方面。),ssh,rdp(远程桌面连接协议,RDP通常指的是"远程桌面协议"(Remote Desktop Protocol),它是一种由微软开发的远程访问技术,允许用户通过网络远程连接到另一台计算机,并在远程计算机上使用它们的资源和应用程序。通过RDP,用户可以远程控制另一台计算机,就好像他们坐在那台计算机前一样。这种技术通常用于远程技术支持、远程办公和远程培训等场景)等
- 爆破大马
3.2.2有验证码
有时候爆破用户名口令的时候每次都需要输入一个验证码
可以通过给burp安装xP_GAPTCHA插件(项目地址:https:/github.com/smxiazi/)来自动识别验证码(准确率只有约50%)。xp_CAPTCHA插件的本质是利用python中的图片识别库来识别出验证码。
3.2.2.1安装 xp_CAPTCHA
安装时一定要安装jython-standalone-2.7.4b1.jar插件
