pikachu 暴力破解

最新推荐文章于 2025-05-23 21:21:40 发布
最新推荐文章于 2025-05-23 21:21:40 发布
阅读量691 收藏 7
点赞数 23
分类专栏: # 靶场 网络安全 文章标签: 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mr__Virus/article/details/145732232
版权

使用到的工具:

BurpSuite

基于表单的暴力破解

通过提示,我们知道答案

我们使用 burpsuite 进行暴力破解

使用步骤

  1. 拦截网页(intercept)
  2. 发送到 Intruder
  3. 在 Intruder 给用户名密码标注,在 Payloads 设定密码库
  4. 然后进行攻击(attack)

可以看到 admin/123456 和 test/abc123 接收的长度为 33,相比较于下面 56 的比较小,不过上面是属实不知道乍回事。

验证码绕过(on server)

提示: 验证码好像一直有效

不过我试了一下,在网页直接用原来的验证码不行,所以还是得用 burpsuite 进行拦截。

只需要对这两个进行攻击即可。

验证码绕过(on client)

这里说是客户端的,就是前端的,那就可以在浏览器上进行修改了,很容易就查到了相关的 js 函数。

var code; //在全局 定义验证码
function createCode() {
  code = "";
  var codeLength = 5;//验证码的长度
  var checkCode = document.getElementById("checkCode");
  var selectChar = new Array(0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');//所有候选组成验证码的字符,当然也可以用中文的

  for (var i = 0; i < codeLength; i++) {
    var charIndex = Math.floor(Math.random() * 36);
    code += selectChar[charIndex];
  }
  //alert(code);
  if (checkCode) {
    checkCode.className = "code";
    checkCode.value = code;
  }
}

function validate() {
  var inputCode = document.querySelector('#bf_client .vcode').value;
  if (inputCode.length <= 0) {
    alert("请输入验证码!");
    return false;
  } else if (inputCode != code) {
    alert("验证码输入错误!");
    createCode();//刷新验证码
    return false;
  }
  else {
    return true;
  }
}


createCode();

在浏览器上将这里面的 createCode 函数只写一个 return true;即可,然后填上信息,让 burpsuite 来拦截。

token 防爆破?

在浏览器定位 Login 按钮,发现上方还有这个隐藏(hidden)的输入消息,这里面的 value 值每次刷新都会改变,没看到 js 的代码,应该是服务器自己给的。

我们通过 burpsuite 拦截一下。

根据其他教程的方法,都是只给 password 和 token 加上$号,是因为我们每次并发量是 1,所以每次发送一个导致速度上不来,所以就不考虑 username 了。(我们这里也一样)

攻击类型(Attack type)选择 pitchfork。

给 password 设置为 simple list,给上我们的爆破密码库。

给 token 设置为 recursive grep(循环查找字符串)(可以用于每次重新获取网站的某个字符串)

在 Setting 界面(老版本应该是 Option 界面)中的 redirections(重定向)中设置 always(总是)。

然后再 Setting 界面的 grep(查找字符串) - Extract 点击 Add

就可以对重定向文本进行定位了。

最后我们将我们的并发数(concurrent)的最大值设置为 1,每次只发一条请求。

进行攻击

总结

Burpsuite 使用到的功能

  1. 通过 Cluster Bomb 进行账户密码的爆破
  2. 对验证码不变(不进行销毁)的登录框进行 js 修改(client),最后爆破。
  3. 对需要 token 验证的登录框,进行 Pitchfork 进行重定向文本爆破。
pikachu暴力破解通关
Dance_in_night的博客
10-21 175
Sinper其攻击方式是对对选中值一个一个的尝试,如先尝试账号你自己输入的账号密码(即第一个包)后,再使用你字典里的值去尝试账号(此时密码是你第一次输入的密码,即不变)再去尝试密码(此时账号是第一次输入的账号,即不变)。 Battering ram 只有一个Payload set攻击方式是将你指定的动态变量,都替换成你字典里的值。Potchfork Payload set有两个值分别对应你所选中的动态变量,然后两个值分别尝试各自的字典。 Cluster bomb 攻击方式简单来说:一对多 将登录失败
pikachu暴力破解
miaositekali的博客
02-12 786
完成pikachu暴力破解
pikachu暴力破解
dalaojiaoweb的博客
07-06 2361
pikachu暴力破解我会尽量详细的给各位梳理一下自己的理解。有疑问可以在评论区留言我会认真回答,共同学习。
pikachu暴力破解练习
qq_38255759的博客
05-11 471
大概流程:因为没有验证码,直接输入账户密码就可以登录,所以不断地使用不同的账户或密码尝试登录就可以破解,直接用burp抓包,在数据包把user,passwd设置为变量,跑字典就可以测试出来账户密码;
pikachu-暴力破解
weixin_64359465的博客
03-30 249
完成pikachu靶场的弱口令漏洞复现形成文档查看有多少个用户:一、基于表单的暴力破解1.抓一个包2.选择两个变量标记和Cluster bomb攻击模式3.配置变量的字典4.攻击5.查找发现字节与其他不一样的查看得到一个正确的账号往下找发现其他的正确账号二、验证码绕过(on server)1.抓包,发现修改密码后重放包后,验证码改变了,但是回显的包不受bp发出包验证码改变的影响。
网安新手村pikachu暴力破解——基于表单
2301_76687313的博客
11-23 814
pikachu靶场—基于表单暴力破解详解
pikachu暴力破解,验证码绕过(on server)
a19163656270的博客
12-19 219
回bp重放器写正确的验证码,发现响应包里只显示账密错误,这是因为验证码在后台不过期,导致可以长期被使用。账密随便写,验证码输入正确的,登陆前转包一下,发到重放器,方便重发看响应。发现验证码是一定要输入的,再删除请求中的验证码,显示验证码不能为空。回pikachu刷新一下验证码(记得关代理)回去输入正确的账号密码和验证码,发现登录成功。bp爆破账密,得出admin和123456。
pikachu靶场之暴力破解
FFNCL的博客
11-19 1045
题目:分析:表单破解即不知道用户和密码,利用穷举尝试去爆破解决:(1)使用burpsuit抓包:将抓到的报文send to intruder(2)在intruder模块中设置配置position位置:选username和password的值(如(1)中的图)Attack Type:选Cluster bomb(因为有两个变量)Payload设置:由于position设置了两个,所以需要两个爆破的字典(3)设置完成后start attack即可。
pikachu靶场上的暴力破解
2401_82388450的博客
06-12 1174
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
Pikachu暴力破解
过期的秋刀鱼
08-17 260
暴力破解"是一攻击具手段,在wb攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到 正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一 个wb应用系统存在暴力破解漏洞,一般是指该wb应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的'可能性"变的比较高。
pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-14 9624
一、官方概述 pikachu官方对暴力破解的介绍如下,我要嘲笑一下他brute拼错了(~ ̄▽ ̄)~ 二、仙女的通关 暴力破解,首先得有字典。
用typoa写markdown文档笔记
你的天空阅读专栏
05-20 931
文章主要介绍了从Markdownpad2转向使用Typora的经验和心得。Typora是一款所见即所得的Markdown编辑器,无需分屏预览即可实时渲染内容,提供了更简洁高效的用户体验。文章详细介绍了Typora的基础操作,如新建与保存文件、基本语法(标题、加粗、斜体、列表、链接、图片等),以及高效编辑技巧,包括快捷键使用、快速插入内容(表格、代码块、数学公式)、绘图与图表功能。此外,还探讨了Typora的高级功能,如主题与样式切换、文件导出、专注模式和打字机模式。文章还提供了实用场景示例和常见问题解决方案
vite学习笔记
zxz86的博客
05-23 522
现代浏览器项目(Chrome >=61, Firefox >=60, Safari >=11)assetsInlineLimit: 4096, // 4KB以下资源内联。框架新项目(Vue3/React18/Svelte)极速启动:冷启动时间比传统工具快 10-100 倍。闪电热更新:HMR 更新速度不受项目规模影响。智能构建:生产环境使用 Rollup 打包。库开发(利用 Rollup 的纯净打包).scss/.less 直接导入。微前端子应用(快速加载需求)模拟 CommonJS。
LLM笔记(九)KV缓存(2)
Jerry的博客
05-19 1474
LLM KV缓存学习。
【学习笔记】Sophus (Python) 使用文档
最新发布
Chase Blog
05-23 243
Sophus 是一个用于处理李群的库,支持旋转与变换的多种表示形式(如四元数、旋转矩阵、轴角等),并提供李群与李代数的相互转换、位姿插值、逆变换等功能。
nlf 2025 部署笔记
jacke121的专栏
05-23 98
cl: 命令行 error D8021 :无效的数值参数“/Wno-cpp”
《算法笔记》11.8小节——动态规划专题->总结 问题 E: 最大子矩阵
2401_88085478的博客
05-21 321
再后面的若干行中,依次(首先从左到右给出第一行的N个整数,再从左到右给出第二行的N个整数……)给出矩阵中的N2个整数,整数之间由空白字符分隔(空格或者空行)已知矩阵的大小定义为矩阵中所有元素的和。给定一个矩阵,你的任务是找到最大的非空(大小至少是1 * 1)子矩阵。输入是一个N * N的矩阵。输入的第一行给出N (0 < N <= 100)测试数据可能有多组,对于每组测试数据,输出最大子矩阵的大小。已知矩阵中整数的范围都在[-127, 127]比如,如下4 * 4的矩阵。这个子矩阵的大小是15。
PySide6 GUI 学习笔记——常用类及控件使用方法(常用控件调色板QPalette)
Humbunklung的专栏
05-20 538
`QPalette`管理`Qt`控件的颜色方案,它的颜色组`ColorGroup`包含3个状态
pikachu暴力破解python代码
09-06
很抱歉,但是根据提供的引用内容中没有提到pikachu暴力破解Python代码。其中引用提到了Pikachu是一个带有漏洞的Web应用系统,可以作为Web渗透测试学习的靶场。引用提到了暴力破解的定义和缺点,但没有具体提到与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值