暴力破解

发布时间:2023-12-13 09:00

暴力破解

    • 什么是暴力破解
    • 暴力破解工具——burpsuite
    • 实战举例(DVWA)

什么是暴力破解

一、所谓暴力破解,就是在不知道用户名和密码的情况下,通过工具软件利用字典文件对用户名和密码依次进行尝试。从而最终将用户名或密码破解出来。
二、常用的字典文件

  • 常用的账号密码,比如top100密码字典、top500用户名字典
  • 互联网上呗拖库后的账号密码,比如当年CSDN泄露的600w用户信息。
  • 使用工具软件按照指定的规则进行排列组合算法生成的字典,比如生日字典等。

暴力破解工具——burpsuite

一、什么是burpsuite:Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
二、模块
1、Porxy(代理):代理、处理HTTP请求以及处理HTTP响应。
暴力破解_第1张图片
2、Intruder(攻击):Inturder模块可以将数据包里指定的参数设置成变量(变量也就是要准备攻击的目标),然后再利用字典文件去替换变量里的值,所以常用于自动化猜测或暴力破解过程中。
暴力破解_第2张图片

实战举例(DVWA)

暴力破解_第3张图片
抓包
暴力破解_第4张图片
注意:在Burpsuite中,Inturder模块中Position中攻击类型:
1、Sriper:狙击手,可以指定多个变量同时破解,但只设置一个字典文件,将指定的变量依次用字典文件内容进行替换。
2、Battering ram:攻城锤,可以指定多个变量,但仍只设置一个字典文件,将所有的变量一起用字典内容进行替换。
3、Ptichfork:草叉子,可以指定多个变量,但需要为每个变量分别设置一个字典文件,然后用对应的字典内容对变量同时进行替换。
4、Cluster bomb:集束炸弹,指定多个变量,并为每个变量分别设置一个字典文件,然后用字典内容组合对变量进行替换。

设置攻击的对象 暴力破解_第5张图片
载荷类型“Payload type"
1、Simple list :可以手动添加字典列表,也可以导入Burpsuite目常的子典,百导人自定义的字典。
2、Runtime file :只能加载自定义的字典。

3、Numbers:设定一个数值范围,从范围内依欠或随机取值进行测试。
4、Brute forcer :自己定义字符范围来生成字典文件。
Grep-Match:
1、设置对与不对的标准,在靶场中如果用户名密码不正确则会提示:Username and/or password incorrect,则设置 Grep-Match为Username and/or password incorrect
2、有的页面在用户登录失败时并不出现错误提示,而是仍返回到登录页面,这时就可以从登录页面中提取部分代码作为关键字,比如form action="#" method=“GET”
3、也可通过Length字段进行判断,由于密码正确和密码错误的页面内容肯定不同因而Length字段也会出现区别。
暴力破解_第6张图片

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号