1、使用BurpSuite暴力破解登录密码

1、使用BurpSuite暴力破解登录密码

  • 1.环境准备
    • 1.1 PC端设置BurpSuite设置代理
    • 1.2.靶机环境
  • 2.密码破解漏洞
    • 2.1.漏洞简介
    • 2.2.常见应对策略
      • 2.2.1.强密码策略
      • 2.2.2.验证码策略
      • 2.2.3.锁定策略
      • 2.2.4.加密策略
      • 2.2.5.TOKEN验证码
  • 3.密码破解攻击
    • 3.1.环境配置
    • 3.2.抓包
    • 3.3.配置攻击
      • 3.3.1.攻击类型
      • 3.3.2.目标字段
      • 3.3.3.有效载荷
      • 3.3.4.选项配置
    • 3.4.执行攻击

1.环境准备

1.1 PC端设置BurpSuite设置代理

打开BurpSuite>proxy>options,开启本地代理

设置代理

导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。
导出证书
PC端安装证书
导入证书
导入证书
选择证书
选择导入位置
导入完成
导入成功

1.2.靶机环境

DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分:low、medium、high三种不同的安全等级,等级越高难度也越大。同时每一个漏洞可以直接在页面选择查看源码进行源码对比学习。

使用dvwa靶机环境,可以自行搭建也可以使用在线懒人版。

下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip
懒人版:https://www.vsplate.com/labs.php

使用phpstudy或xampp自行搭建即可,详细搭建过程在此不详述!

2.密码破解漏洞

2.1.漏洞简介

密码破解是从计算机系统中存储或传输的数据中恢复密码的过程。
(1)一种常见的方法是反复尝试猜测密码。用户通常选择弱密码。不安全选择的例子包括字典中的单个单词、姓氏、任何太短的密码(通常被认为小于6或7个字符),或可预测的模式(例如,交替元音和辅音,称为leettalk,因此“密码”变成“p@55w0rd”)。
(2)创建一个面向目标的目标词列表,通常会给出最高的成功率。有一些公共工具将根据公司网站、个人社交网络和其他常见信息(如生日或毕业年份)创建词典。
(3)最后的办法是尝试每一个可能的密码,被称为暴力攻击(Brute force)。理论上,如果尝试次数没有限制,暴力攻击总是成功的,因为必须公开可接受密码的规则;但随着密码长度的增加,可能的密码数量也会增加,从而延长攻击时间。

2.2.常见应对策略

2.2.1.强密码策略

强密码策略是指要求用户设置复杂度更高的密码,如长度大于xx,必须使用大写字母、小写字母、数字、特殊字符的组合等。理论上来说,此方法可以大大延长攻击的时间,从而使得暴力攻击成功的可能性降低,但仍旧不能从根本上避免暴力攻击。

2.2.2.验证码策略

图片验证码是最常见的一种输入确认方法,通过频繁的人工识别可以很大程度上降低攻击速度。但随着AI技术的快速发展,可以获取图片通过调用AI服务的OCR接口进行验证码识别,虽然识别率偏低,但仅仅是减缓了攻击的速度,只要时间足够长就总会攻击成功的!
滑动验证码,当密码错误时需要滑动解锁才能继续输入密码。本方法功效同图片验证码,也是仅仅能减缓攻击速度,并不能根本上避免攻击。
短信验证码,目前来说相对最为有效的避免攻击的方式。但在手机丢失等情况下,就十分危险。

2.2.3.锁定策略

锁定是指在密码输入错误达到一定次数时锁定账户,无论输入账户密码是否一致都返回错误的结果。这种方法可以很好的解决暴力破解的攻击问题,但是会导致用户账号被攻击后无法正常访问的问题(拒绝服务),如果攻击者大范围攻击用户账号,产生的问题等同于服务系统瘫痪。服务方大多会采取将攻击者列入黑名单(IP地址,用户代理等)来进一步避免为了杜绝这种情况。

2.2.4.加密策略

加密策略主要用于确保密码传输过程的安全性,通过加密可以避免攻击者拦截报文使用报文发送工具进行密码破解,局限了密码破解手段,但仍旧不能避免用户通过浏览器自动化操作对密码进行破解攻击。加密策略可以分为静态加密、动态加密两种类型。
静态加密,使用静态加密密钥对密码进行加密。容易被破解,破解后继续使用报文发送工具进行暴力破解即可。
动态加密,使用动态加密密钥(随时间不断变化)对密码进行加密。不仅要破解本次加密密钥,还要找出多个加密密钥之间的关联关系并进一步推算出密钥变化规则。难以破解。

2.2.5.TOKEN验证码

Token验证码是一种常用于避免CSRF攻击的手段,通过动态生成的随即验证码校验,来判断请求的合法性。通过Token验证码可以加大破解攻击的难度,需要先行破解Token生成规则才能使用报文发送工具快速发送报文进行快速攻击。

3.密码破解攻击

在此仅讨论不加任何应对策略的场景下,使用的破解方法。

3.1.环境配置

访问dvwa靶机环境,重置数据库
创建或重置数据库
成功
点击login跳转到登陆页面

3.2.抓包

打开BurpSuite,配置代理,设置为不拦截,并在PC的internet选项中配置使用的代理。
使用chrome打开DVWA登陆页,使用初始密码登录。点击DVWA Security,设置安全等级为low并提交。
修改安全级别
点击Brute Force,打开暴力破解漏洞页面。
打开暴力破解页面
输入账号和错误的密码,点击Login按钮,
登录失败
在抓取到的报文记录中找到登录报文,右键发送到Intruder。
发送报文到Intruder

3.3.配置攻击

打开Intruder,找到刚刚添加(高亮)的登录报文。
查看报文
点击位置,查看报文内容,
攻击设置

3.3.1.攻击类型

攻击类型决定有效载荷分配到有效载荷位置的方式。
Burp入侵者支持四种攻击类型:狙击手,攻城锤,音叉,集束炸弹。
狙击手-使用一组有效载荷。它依次瞄准每个有效载荷位置,并依次将每个有效载荷放置到该位置。此攻击类型可用于针对常见漏洞单独模糊多个请求参数。攻击中生成的请求总数是位置数与有效载荷集中有效载荷数的乘积。
攻城锤-使用一组有效载荷。它遍历有效载荷,并一次将相同的有效载荷放入所有定义的有效载荷位置。当攻击要求在请求的多个位置插入相同的输入(例如Cookie中的用户名和body参数)时,此攻击类型非常有用。攻击中生成的请求总数是有效负载集中的有效负载数。
音叉-它使用多个有效载荷集。每个定义的位置都有不同的有效载荷设置(最多20个)。攻击同时迭代所有有效载荷集,并在每个定义的位置放置一个有效载荷。当攻击需要在请求的多个位置插入不同但相关的输入时,此攻击类型非常有用(例如,一个参数中的用户名,另一个参数中对应于该用户名的已知ID号)。攻击中生成的请求总数是最小有效负载集中的有效负载数。
集束炸弹-使用多个有效载荷集。每个定义的位置都有不同的有效载荷设置(最多20个)。该攻击依次迭代每个有效载荷集,以便测试有效载荷组合的所有排列。攻击中生成的请求总数是所有定义的有效负载集中有效负载数量的乘积-这可能非常大。

在此我们仅仅对密码字段进行破解攻击,攻击类型使用狙击手sniper即可。

3.3.2.目标字段

报文中默认选中一些字段作为目标字段,我们可以点击$清除按钮,清除选中。再选中我们需要的字段,并重新在需要字段(密码)添加$。
在此我们选中密码的值字段并点击添加$。
添加变量

3.3.3.有效载荷

点击有效载荷,为目标字段设置有效输入。
有效载荷
(1)有效的载荷类型:对应于BurpSuite的一些载荷输入方法。在此我们共分别介绍两种类型:简单清单,蛮力攻击。
①简单清单:使用直接导入的字符串列表作为有效载荷。
简单

②蛮力攻击:使用给定的字符进行全排列匹配得到有效载荷。

我们如果选择蛮力攻击,需要发起的请求数量=(字符集长度)^长度。
如果仅仅作为练习,可以将字符集内容设置为我们密码的实际字符集与实际长度。如下图:
蛮力
(2)有效载荷处理:配置使用有效载荷对目标字段进行处理方式。
有效载荷处理
我们直接使用载荷替换目标字段,此项不选。

(3)有效的载荷编码:默认选中,在此不修改。
有效载荷编码

3.3.4.选项配置

点击选项,配置请求标头、引擎、攻击结果、匹配展示等内容。
(1)请求标头:
请求头
这些设置控制入侵者在攻击期间是否更新配置的请求头。请注意,您可以通过payload positions选项卡中的请求模板完全控制请求头。
Update Content Length header-此选项使入侵者在每个请求中添加或更新Content Length头,并为该特定请求的HTTP主体的长度提供正确的值。
Set Connection:close-此选项使入侵者添加或更新值为“close”的连接头。在某些情况下(当服务器本身没有返回有效的内容长度或传输编码标头时),此选项可能会使攻击更快地执行。

(2)请求引擎:
请求引擎
通过配置线程、错误重试次数、发送间隔等来增强容错性和配置请求速度。

(3)攻击结果:
设置需要在攻击结果列表中展示的内容。
攻击结果
(4)Grep-Match
为每条攻击结果配置一个结果标志,以便快速判断攻击是否成功。
GREP-MATCH
(5)Grep-Extract
从响应报文中提取有用的消息并展示在结果列表中。
GREP-EXTRACT
配置
(6)Grep-Payloads
在请求结果列表中设置标记来显示有效载荷。
Grep-payloads
(7)重定向
指定重定向响应报文的处理方式。
重定向

3.4.执行攻击

点击进入目标/位置/有效载荷,点击开始攻击按钮,
点击攻击按钮
自动弹出攻击结果窗口:
攻击窗口
对incorrect进行排序,选择没有error的请求结果,查看响应结果。
查看结果
根据响应可知,password就是破解得到的密码!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/10602.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

超详细讲解长度不受限制的字符串函数(保姆级教程!!!)

超详细讲解长度不受限制的字符串函数(保姆级教程!!!) 一、求字符串长度函数strlenstrlen函数的使用strlen函数与sizeof的区别strlen函数的模拟实现 二、长度不受限制的字符串函数strcpy函数strcpy函数的使用strcpy函数…

自动驾驶IPO热潮里,L4厂商的「攻与守」

“从悬崖上跳下去或许还有一线生机,大不了落个残疾,但不跳等着你的就是一枪毙命。” 作者|斗斗 编辑|皮爷 出品|产业家 最近,自动驾驶的圈子十分热闹。 首先是禾赛科技赴美IPO成功、亿咖通科技成功登陆纳斯达克、纵目科技从新三板转战科创…

你想要的宏基因组-微生物组知识全在这(2023.7)

欢迎点击上方蓝色”宏基因组”关注我们! 宏基因组/微生物组是当今世界科研最热门的研究领域之一,为加强宏基因组学技术和成果交流传播,推动全球华人微生物组领域发展,中科院青年科研人员创立“宏基因组”公众号,联合海…

人工智能聊天chatGPT来了,你用了吗

这段时间相信很多人都听说了chatGPT ,一时兴起一阵热潮,如果能和chatGPT对话,你想问什么问题呢?我对此也十分好奇,中文版GPT(http://chatgptai.iis7.net/)的到来,给了我这个机会&…

跟ChatGPT聊聊,然后把聊天记录发表在IF>4的期刊上

文章类型是Editorial,不是常见的Article,所以...我也是标题党!哈哈哈! 不过ChatGPT确实是很强大的,可以帮助我们做很多学术方面的事情,尤其是GPT-4。没有魔法的小朋友可以试试下面这个国内平替&#xff08…

如何调教ChatGpt 让它听话

以下话说全从 https://prompts.chat/ 谷歌翻译出来的。各位请慢慢品尝 如果老哥们账号被封了,或者没有账号 点我 🧠 很棒的 ChatGPT 提示 欢迎来到“Awesome ChatGPT Prompts”存储库!这是一组用于 ChatGPT 模型的提示示例。 ChatGPT模型…

《时代》专访ChatGPT:我还有很多局限,但人类应准备好应对AI

来源:澎湃新闻 【编者按】在《时代》与ChatGPT的对话中,聊天机器人就其工作原理、这种新技术的传播可能带来的风险以及人类应该如何应对潜在问题给出了回答。正如机器人自己的表态,它的反应不应被视为准确事实,也不应被视为其大脑…

【《时代》专访ChatGPT】我还有很多局限,但人类应准备好应对AI

1950年,英国计算机科学家艾伦图灵(Alan Turing)设计了一种被他称为模仿游戏的测试:计算机程序能否让人相信,人类是在和另一个人而不是一台机器对话? 众所周知,图灵测试通常被认为是一种判断计算机是否能够真正“思考”的测试。但图灵实际上是想用它来说明,不管计算机是…

2023 hnust 湖南科技大学 大三下 人工智能导论课程 期中考试复习笔记

前言 ★大概率考✦个人推测考点※补充内容没有完全覆盖“人工智能导论复习2023.pdf”的重点致谢:hwl、lyf、lqx 题型 问答:5*10分综合:15分设计:25分开放题/论述题:10分 第1章 绪论 人工智能的定义 智能 思考与…

关于AGI与ChatGPT,Stuart Russell与朱松纯这么看

来源: 安远AI 导读 2023 年 2 月 13 日 AAAI SafeAI 研讨会上,加州大学伯克利分校教授 Stuart Russell 和北京通用人工智能研究院(BIGAI)朱松纯教授针对 “通用人工智能、人工智能安全” 等问题进行了一场精彩对话,本场对话由加州大学伯克利分…

ChatGPT付费创作系统V2.0.8独立版 +WEB端+ H5端 + 小程序端+新增PC端绘画

ChatGPT付费创作系统V2.0.8提供单独的升级包,升级前先更新至2.0.7版本,再上传升级包替换,同是导入升级包数据库。ChatGPT2.0.8独立版核心功能增加了PC端绘画功能,绘画功能采用其他绘画接口-意间AI,后台一些小细节的优化…

小狐狸ChatGPT付费创作系统1.9.7独立版 + H5端 + 小程序前端增加AI绘画+GPT4接口

小狐狸ChatGPT 1.9.7独立版经播播资源测试了版本比较,本版核心增加了GPT4.0接口功能,小程序端内置了AI绘画功能。体验下来问答速度感觉体验更好。小程序端有更新请对应开发工具更新上传,本版无开源端。播播资源提供的安装教程详见下方&#x…

ChatGPT付费版来啦,好用的AI生成产品还能免费使用吗?AIGC工具箱

​ 最新消息,chatGPT推出了付费版!每月$42美元,不限流使用,你会付费使用吗? 🧰AIGC工具箱 下面推荐几款AI 生成产品! 你觉得哪个更好用呢? AI 的出现,颠覆了内…

2023凉陌ChatGPT付费创作系统V4.6+功能强大/有后台

正文: 4.6版本最新的,更新了非常多的东西,有兴趣的到压缩包里面去看。 安装教程: 搭建宝塔 解析域名 上传程序至根目录 配置数据库信息:lib/config.php 导入数据库 PHP选择:7.3 访问网页即可! 配置APIKEY,登录网站后台自…

2023最新ChatGPT付费创作系统源码V3.3版+有后台/功能很强大

正文: 最近很火的Ai付费创作系统,最新版3.3版本的,之前的是没有后台的,现在这个版本功能很完善,后台一路了然,所有配置都可以自定义设置,有兴趣的自行去安装体验吧,其它就没什么好介绍的了。 …

ChatGPT付费系统独立版+H5端+小程序开发

ChatGPT付费系统独立版开发需要考虑以下几个方向: 模型训练和优化:需要使用大规模的语料库进行训练,并采用先进的深度学习算法如Transformer、BERT等进行模型优化,以提高ChatGPT的精度和性能。 对话管理和控制&#xff1a…

全网最详细中英文ChatGPT-GPT-4示例文档-人工智能助手从0到1快速入门——官网推荐的48种最佳应用场景(附python/node.js/curl命令源代码,小白也能学)

从0到1快速入门人工智能助手应用场景 Introduce 简介setting 设置Prompt 提示Sample response 回复样本API request 接口请求python接口请求示例node.js接口请求示例curl命令示例json格式示例 其它资料下载 ChatGPT是目前最先进的AI聊天机器人,它能够理解图片和文字…

基于ChatGPT使用报告 (针对嵌入式领域测试及心得)

目录 1、基于驱动的日志解析提问 错误日志分析【100%】 报错日志分析【90%】 错误日志分析【60%】 2、基于安卓设备调试提问 adb调试i2c【效率50%】 adb调试gpio【50%】 3、基于高通代码的提问 基于高通代码含义的解析【效率80%】 基于高通新增TP驱动提问【效率50%】…

chatGPT结合ABAP,用chatGPT写一个SAP的利润表

文章目录 目录 文章目录 序言 利润表概念 用chatGPT写一个利润表 最后想说 序言 体验了很多用人工智能写代码的软件产品,尽管不同的产品各有千秋,但不得不说ChatGPT是这些产品里面综合表现最为优秀的,而且呈“降维打击”之势。以前的自…

使用ChatGPT完成部门和个人季度工作总结

“疫后元年“2023年的第一季度即将过去,相信各位社会人们都过得比往年更加紧张充实吧?转眼又到了完成季度工作总结的时间,完成本职工作之余还要抽出专门的时间完成优秀的工作总结报告,又更让大家本不富裕的休息时间雪上加霜。那么…