Web安全——穷举爆破上篇(仅供学习)

Web安全

  • 一、概述
  • 二、常见的服务
    • 1、burpsuite 穷举后台密码
    • 2、burpsuite 对 webshell 穷举破解密码
    • 3、有 token 防御的网站后台穷举破解密码
      • 3.1 burpsuite 设置宏获取 token 对网站后台密码破解
      • 3.2 编写脚本获取token 对网站后台密码破解
    • 4、针对有验证码后台的穷举方法
      • 4.1 cookie 不存在不验证绕过
      • 4.2 后台登录验证码没销毁进行穷举
      • 4.3 网站后台验证码识别穷举密码
    • 5、phpmyadmin 密码穷举
    • 6、一句话木马后门破解
    • 7、cheetah 对一句后门密码穷举
    • 8、wordpress 博客系统用户密码穷举

一、概述

穷举就是枚举的意思,在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 、中度口令、强度口令。如果登录的服务为弱口令,那会存在很大的安全隐患,黑客通过穷举弱口令对服务进行攻击,很容易就得到登录密码。得到密码之后就能登录服务,进行其他危害较大得操作。黑客也能通过对用户得信息整理,组合密码进行穷举攻击。例如根据用户的生日号码,出身年月日和姓名进行口令组合,再对其服务进行穷举。

二、常见的服务

服务端口
web80
mysql3306
Microsoft SQL Server1433
https443
ftp21
ssh22
dns53
tomcat8080
redis6379
rsync873
PostgreSQL5432
cobaltstrike teamserver50050
smtp25
pop3110
远程终端 rdp3389
smb445
rpc135
imap143
NetBIOS139
SMTPS465
POP3S995
mogodb27018
memcached11211
telnet23
oracle1521

1、burpsuite 穷举后台密码

brupsuite 是一个安全测试套件, 提供了众多的测试功能。在火狐安装插件
FoxyProxy 填写 127.0.0.1 8080 保存为 burp 开启代理。
在这里插入图片描述
在这里插入图片描述
截取包之后发送到 intruder 在密码设置变量
在这里插入图片描述
选择 payloads 选择要穷举的字典
在这里插入图片描述
设置攻击后 根据返回的状态码 status 或者 length 网页长度对其进行判断。这里得到正确得密码是 123456
在这里插入图片描述
在这里插入图片描述
根据状态码 一般测试正确的是现实 302 状态码 另外就是响应网页的长度
在这里插入图片描述

2、burpsuite 对 webshell 穷举破解密码

灰帽子对网站攻破后,一般会留后门方便对其网站进行非法管理。后门的程序语音包括 asp php .net 这些脚本文件放在网站目录, 一般都采用单密码进行登录。通过扫描获取 webshell 的后门的网址。得到网址后可以对其进行密码穷举。

  • 1、burpsuite 截取数据包
    在这里插入图片描述
  • 2、发送到 intruder 模块
    在这里插入图片描述
  • 3、选择字典
    在这里插入图片描述
    最后得到密码是!@#sec

3、有 token 防御的网站后台穷举破解密码

有的网站后台存在 token 值,这个 token 通俗的名字叫令牌,每次刷新页面都会随机变化。提交请求时必须携带这个 token 值,可以利用这点避免后台进行直接穷举和防止 csrf 攻击。
在这里插入图片描述
在这里插入图片描述

3.1 burpsuite 设置宏获取 token 对网站后台密码破解

打开 burpsuite 刷新页面 接着 forward 放行这个数据包
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
来到 Project options --> Session-- >add 添加宏
在这里插入图片描述

在这里插入图片描述
选择 Run a macro
在这里插入图片描述

点击之后选择网页历史选择提交之后有 token 的页面。
添加宏
在这里插入图片描述

设置 configure item
在这里插入图片描述

在这里插入图片描述

add 添加规则
在这里插入图片描述

选择 value 的值 Parameter name 填写 user_token 这个值一定要相同
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这样宏就设置成功了。接着穷举测试 抓包 设置变量 添加密码字典。
在这里插入图片描述

开始攻击 可以看到每次的 token 值都不一样
在这里插入图片描述
在这里插入图片描述
密码是 password

3.2 编写脚本获取token 对网站后台密码破解

就上面的登录页面来说。
在这里插入图片描述

每次访问页面这个 user_token 都会变化导致不能重复提交。
验证原理每次页面生成user_token 存在seesion 里面每次登录用session 里取出来然后验证如果验证成功 就进行密码匹配。如果验证不成功就输出 csrf 错误。

脚本源码

#coding:utf-8
import requests
import reurl = "http://www.c3moon.com/login.php"def login(password):session = requests.session()req=session.get(url)user_token=re.search("[a-z0-9]{32}",req.text).group(0) #32md5data={"username":"admin","password":password,"Login":"Login",'user_token':user_token}req=session.post(url=url,data=data,allow_redirects=True)html = req.textreturn htmlwith open('top1000.txt') as p:passlist =p.readlines()p.close()for line in passlist:line = line.strip("\n")print(line)if 'File Upload' in login(line):print( "[* 密码 is %s *]" % line )break

密码破解成功
在这里插入图片描述

4、针对有验证码后台的穷举方法

网站后台或者有登录的地方都可能存在验证码验证,验证码的作用 不少网站为了防止用户利用机器人自动注册、登录、灌水,都会采用验证码技术,所谓的验证码,就是将一串随机产生的数字和符号,生成一幅图片,在图像上加上干扰像素(防止 orc),要用户用肉眼识别其中的验证码信息,输入表单提交网站验证。验证后使用网站某个功能.但是如果验证码逻辑编写不好会存在被绕过的风险。

4.1 cookie 不存在不验证绕过

有些网站如果网站不存在 cookie 就不会验证 验证码
在这里插入图片描述
这里cookie即与这里相对应:
在这里插入图片描述
在这里插入图片描述
这里即可以看到发下的验证码:GUTF。
在这里插入图片描述
在这里插入图片描述
这里先对比验证码,再对比账号密码,我们这里再次发送:
在这里插入图片描述
这里我们回到虚拟机查看验证码:
在这里插入图片描述
可以看到这里验证码没有,肯定验证不成功。
在这里插入图片描述
这里我们将验证码删掉,可以看到依然是验证码失效的状态。
下面我们进行删除 PHPSESSION 信息 验证码就不进行验证了。
在这里插入图片描述
接着对密码进行穷举
在这里插入图片描述
在这里插入图片描述
破解密码成功,登录后台。
在这里插入图片描述

4.2 后台登录验证码没销毁进行穷举

在登录提交的时候进行验证码验证 不管密码是否正确,都要销毁验证码。不然验证码可复用确定的验证码
在这里插入图片描述
在这里插入图片描述

错误的验证码
导入字典进行提交
在这里插入图片描述

4.3 网站后台验证码识别穷举密码

验证码干扰像素太少很容易就会被一些工具识别出来。如图片提取文字工具。
在这里插入图片描述
登录框存在验证码 这个验证码可被识别的情况下 就会被穷举密码。
在这里插入图片描述
将 burpsuite 的包放进验证码识别工具 设置字典和验证码参数
在这里插入图片描述
接着选择爆破栏 选择错误的验证码关键词 设置线程 点击 start 即可 可以选择再次爆破 验证准确率会提高。
在这里插入图片描述
在这里插入图片描述
最后查看响应长度 获取正确的密码。

5、phpmyadmin 密码穷举

phpmyadmin 是 mysql 的一个 web 管理工具,可以通过这个工具穷举 mysql 用户的账号和密码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、一句话木马后门破解

一句话后门可以使用 burpsuite 通用穷举方法穷举密码。
在这里插入图片描述
抓包 将 cmd 设置成变量 添加字典即可
在这里插入图片描述
在这里插入图片描述
关键字

asp
qweasd123=execute("response.clear:response.write(""passwordright""):response.end")
php
echo "password right";
aspx qweasd123=Response.Write("moonsec"); 密码是 qweasd123

7、cheetah 对一句后门密码穷举

cheetah 是针对一句话后门的穷举工具

python cheetah.py -u http://orz/orz.php
python cheetah.py -u http://orz/orz.jsp -r post -n 1000 -v
python cheetah.py -u http://orz/orz.asp -r get -c -p data/pwd.list
python cheetah.py -u http://orz/orz -w aspx -s iis -n 1000 
python cheetah.py -b url.list -c -p pwd1.list pwd2.list -v
cheetah.py -u http://www.c1moon.com/a.php -n 1000 -v -p data/pwd.list 
cheetah.py -u http://www.c1moon.com/a.asp -n 1000 -v -p data/pwd.list 
cheetah.py -u http://www.c1moon.com/a.aspx -n 1000 -v -p data/pwd.list

在这里插入图片描述

支持 asp php .net jsp 后门
在这里插入图片描述

-u 后门地址
-r 提交的方法 一般是 post
-n 一次提交密码的数量
-v 详细信息
-p 字典位置例子
python cheetah.py -u http://www.c1moon.com/cmd.php -r post -n 1000 -v

在这里插入图片描述

8、wordpress 博客系统用户密码穷举

wordpress 是知名的博客系统,在互联网上的占有量很大,所以一定要知道这套系统的弱口令穷举的方法。
https://wpscan.com 首先到这个网站注册账号和密码注册后获取 token
在这里插入图片描述

自动找账号信息 然后登录穷举

wpscan --url http://www.redteam.com/ -e u -P /home/kali/top100password.txt --api-token QYbHH6fbNDIi6Op3MQuvg85fD4fhNiB4RKJsVOMVp6w

手动收集 wordpress 用户信息 访问连接获取用户信息
http://www.vtmoon1.com/wp-json/wp/v2/users

获取信息可以再进行指定用户爆破
在这里插入图片描述

wpscan --url http://www.vtmoon1.com -U moonsec -P /home/kali/top1000.txt

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/117876.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ElasticSearch安装为Win11服务

在windows的环境下操作是Elasticsearch,并且喜欢使用命令行 ,启动时通过cmd直接在elasticsearch的bin目录下执行elasticsearch ,这样直接启动的话集群名称会默elasticsearch,节点名称会随机生成。 停止就直接在cmd界面按CtrlC 其实我们也可以将elasticse…

一篇文章教会你什么是二叉搜索树

二叉搜索树 二叉搜索树概念二叉搜索树操作1.二叉搜索树的查找2.二叉搜索树的插入3.二叉搜索树的删除4.二叉搜索树的遍历 二叉搜索树的实现1.二叉搜索树节点结构2.二叉搜索树类3.二叉搜索树的构造及析构4.二叉搜索树的拷贝构造及赋值重载5.二叉搜索树插入6.二叉搜索树查找7.二叉…

必读干货!独立站新手卖家常见十大问题解答

新手卖家入局跨境电商独立站,会考虑到很多问题,从网站到产品再到售卖最终的发货。而且卖家普遍对独立站存在认知不全的问题,门槛高、推广难、转化难是最初印象。 那独立站该怎么开始,如何下手?今天整理并解答独立站新…

数据结构--树4.2.2(二叉树--遍历)

目录 一、二叉树的建立 二、二叉树的遍历算法 一、二叉树的建立 CreateBitree(Bitree *t){char c;scanf("%c",&c);if( c){*t NULL;}else{*t(Bitnode*)malloc(sizeof(Bitnode));(*t)->data c;CreateBitree(&(*t)->lchild);CreateBitree(&(*t)-&…

Mybatis学习|注解开发、lombok

1.使用注解开发 无需再编写相应的Mapper.xml文件,直接将sql用注解的形式写在Mapper接口的对应方法上即可。 然后因为没有xml文件,所以要在mybatis-config.xml核心配置文件中注册这个Mapper接口,而不用去注册之前的Mapper.xml,这里其实如果用…

iOS 设置下载部分文件,如何获取完整文件的大小

在视频的需求中,遇到这样一个需求,播放一视频的时候,要预下载 后面10条视频,但是只下载后面十条视频的前面1M 实现方法 1 创建请求时设置cacheLength resource [[IdiotResource alloc] init];resource.requestURL task.request…

UE5.1 透明渲染流程框架图

相关文章: UE 透明物体绘制准备_sh15285118586的博客-CSDN博客 透明直接光和间接光生成_sh15285118586的博客-CSDN博客 Scene:Translucency-Translucency(AfterDOF)_sh15285118586的博客-CSDN博客 Scene:Translucency-Distortion &PostProcessing:ComposeTran…

详解vue3中ref和reactive用法和区别

vue3中ref和reactive区别 1、前言2、基本用法2.1 ref2.2 reactive 3、ref和reactive定义数组对比3.1 ref定义数组3.1 reactive定义数组 4、ref 和reactive的区别 1、前言 ref和reactive是Vue3中用来实现数据响应式的API,一般情况下,ref定义基本数据类型…

react css 污染解决方法

上代码 .m-nav-bar {background: #171a21;.content {height: 104px;margin: 0px auto;} }import React from "react"; import styles from ./css.module.scssexport default class NavBar extends React.Component<any, any> {constructor (props: any) {supe…

定位与轨迹-百度鹰眼轨迹开放平台-学习笔记

1. 百度鹰眼轨迹的主要功能接口 百度的鹰眼轨迹平台&#xff0c;根据使用场景不同&#xff0c;提供了web端、安卓端等各种类型的API与SDK&#xff0c;本文章以web端API为例&#xff0c;介绍鹰眼轨迹的使用。 2. API使用前的准备 使用鹰眼轨迹API&#xff0c;需要两把钥匙&…

分布式session的4种解决方案

分布式session的4种解决方案 1、cookie和session cookie和session都是用来跟踪用户身份信息的会话方式。 cookie存储的数据保存在本地客户端&#xff0c;用户获取容易&#xff0c;但安全性不高&#xff0c;存储数据小。 session存储的数据保存在服务器&#xff0c;用户不易获取…

Redis网络模型

目录 Redis网络模型 用户空间和内核态空间 阻塞IO(BIO) 非阻塞IO(NIO) IO多路复用 信号驱动IO 异步IO(AIO) Redis到底是单线程还是多线程&#xff1f; 为什么要使用单线程&#xff1f; Redis网络模型 进程的寻址空间会划分为两部分&#xff1a;内核空间、用户空间 用…

自然语言处理(六):词的相似性和类比任务

词的相似性和类比任务 在前面的章节中&#xff0c;我们在一个小的数据集上训练了一个word2vec模型&#xff0c;并使用它为一个输入词寻找语义相似的词。实际上&#xff0c;在大型语料库上预先训练的词向量可以应用于下游的自然语言处理任务&#xff0c;为了直观地演示大型语料…

2022年下半年系统架构设计师真题(下午带答案)

试题一 (25分) 某电子商务公司拟升级其会员与促销管理系统&#xff0c;向用户提供个性化服务&#xff0c;提高用户的粘性。在项目立项之初&#xff0c;公司领导层一致认为本次升级的主要目标是提升会员管理方式的灵活性&#xff0c;由于当前用户规模不大&#xff0c;业务也相对…

使用 ElasticSearch 作为知识库,存储向量及相似性搜索

一、ElasticSearch 向量存储及相似性搜索 在当今大数据时代&#xff0c;快速有效地搜索和分析海量数据成为了许多企业和组织的重要需求。Elasticsearch 作为一款功能强大的分布式搜索和分析引擎&#xff0c;为我们提供了一种优秀的解决方案。除了传统的文本搜索&#xff0c;El…

【大数据模型】让chatgpt为开发增速(开发专用提示词)

汝之观览&#xff0c;吾之幸也&#xff01;本文主要聊聊怎样才能更好的使用提示词&#xff0c;给开发提速&#xff0c;大大缩减我们的开发时间&#xff0c;比如在开发中使用生成表结构脚本的提示词&#xff0c;生成代码的提示词等等。 一、准备 本文主要根据Claude进行演示&am…

maven的依赖下载不下来的几种解决方法

前言 每次部署测试环境&#xff0c;从代码库拉取代码&#xff0c;都会出现缺少包的情况。然后找开发一通调试&#xff0c;到处拷包。 方案一&#xff1a;pom文件注释/取消注释 注释掉pom.xml里的报红色的依赖&#xff08;同时可以把本地maven库repo里对应的包删除&#xff09;&…

大数据项目实战(Sqoop安装)

一&#xff0c;搭建大数据集群环境 1.4 Sqoop安装 1.sqoop安装 &#xff08;1&#xff09;上传安装包 &#xff08;2&#xff09;解压安装包 tar -zxvf sqoop-1.4.6.bin__hadoop-2.0.4-alpha.tar.gz -C /export/servers &#xff08;3&#xff09;重命名 mv sqoop-1.4.6.b…

mysql通过.frm和.ibd 文件恢复数据库

问题背景&#xff1a;由于强制在服务关闭mysql导致部分数据表以及数据丢失 如下图只有.frm .ibd的文件为我的问题文件 查找不到表结构和表数据目录D:XXXX\mysql-5.7.24-winx64\data\mydata 从frm文件中恢复表结构 先把原来的数据备份一次 避免过程中出错 先备份之前数据的.fr…

PHP8内置函数中的数学函数-PHP8知识详解

php8中提供了大量的内置函数&#xff0c;以便程序员直接使用常见的内置函数包括数学函数、变量函数、字符串函数、时间和日期函数等。今天介绍内置函数中的数学函数。 本文讲到了数学函数中的随机数函数rand()、舍去法取整函数floor()、向上取整函数 ceil()、对浮点数进行四舍…