pikachu复现暴力破解漏洞

已于 2023-11-20 22:37:28 修改
阅读量660 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全
于 2023-11-20 21:48:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Retr10010/article/details/134513827
本文介绍了如何在phpstudy环境下安装并配置Pikachu靶场,然后演示了如何复现暴力破解漏洞,通过BP浏览器和Blusterbomb攻击,以及使用字典进行密码爆破的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、安装pikachu

1.安装好phpstudy

phpstudy的官方网址:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)

一般只需要打开Apache和MySQL就足够我们平时搭建网站使用了

2.搭建pikachu靶场

源代码下载地址:https://github.com/zhuifengshaonianhanlu/pikachu

下载好之后把pikachu文件夹放到WWW目录下

回到phpstudy,点开网站,选择创建网站

配置pikachu-master目录下的inc文件夹里的config.inc.php

将第十行数据库用户名和第十一行的数据库密码分别改为自己对应数据库的用户名和密码。数据库的用户名和密码去phpstudy查看

对pikachu-master目录下的pkxss里的inc里的config.inc.php进行同上一样的步骤

打开浏览器访问localhost/pikachu就能访问到自己刚才搭建的pikachu靶场

进行初始化

访问:http://127.0.0.1/pikachu/install.php

安装成功

二、复现暴力破解漏洞

使用BP浏览器访问pikachu靶场

尝试输入用户名密码

例如使用 admin/password

报错显示“用户名或密码错误”

再次尝试,同时使用BP抓包

抓到的报文使用Crtl+I发送给intruder

攻击类型选择bluster bomb

将报文中用户的值和密码的值添加ADD$

注意:添加顺序,第一个选择添加的就为1,第二个选择添加的就为2,在后面paylods里会用不同的密码字典爆破不同的值

点击payloads选项,进行爆破

可以手动添加,也可以使用字典

添加账户

添加密码

开始爆破

找到Length不同的

尝试登录

登录成功

Retr10010
关注
PikaChu靶场复现
Zx244349115的博客
11-09 832
一、暴力破解1.1基于表单的暴力破解这里使用bp工具进行抓包再 Ctrl + i 发到攻击器进行攻击添加用户名和密码位置,攻击类型:集束炸弹这里选择常用用户名添加和常用密码添加找出长度不同的,就是正确的用户名和密码这里是admin 123456登录成功。
1、安装pikachu复现暴力破解漏洞
weixin_58155715的博客
11-20 325
【代码】1、安装pikachu复现暴力破解漏洞
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 8071
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
逻辑漏洞复现pikachu靶场,大米cms)
m0_74402888的博客
07-30 1152
对常见的漏洞进行过统计,发现其中越权操作和逻辑漏洞占比最高,很多平台中基本都有发现,包括任意查询用户信息、任意删除等行为;逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。2、确认购物车信息时是否可以修改商品数量为负数,是否存在折扣限制突破问题,是否可以修改商品总金额.交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等各类逻辑漏洞。提交订单时后台判断单价是否与数据库中相符;
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 3731
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
1、pikachu靶场之xss钓鱼复现
weixin_51520483的博客
05-24 799
1、fish.php:文件源码分析,这是恶意构造的页面,即恶意插入xss代码中的url:127.0.0.1/pkxss/xfish/fish.php。2、此时恶意代码已经存入数据库,并存在网页中,当另一个用户打开这个网页时,就会触发xss恶意代码,被跳转的另一个页面,并弹出登入框。1、在含有xss漏洞页面,插入一个一个恶意script代码,代码会触发跳转页到恶意页面。2、xfish.php:他会获取到传入过来的账号密,并将这些存入数据库。3、这个时候如果输入账号密码,就会被恶意构造的后台窃取储存。
实验二:学习Pikachu暴力破解(无验证码)
qq_44720671的博客
03-17 1011
学习Pikachu暴力破解(无验证码) 一、定义: 暴力破解是指连续性尝试+字典+自动化 字典: 1、常用的账号密码 2、网上已泄露的账号密码 3、用特定字符按照指定的规则进行排列组合生成的密码(如:姓名+生日) (注:如果网站没有对登录接口实施防爆力破戒的措施,或实施不合理的措施,则该网站有暴力破解漏洞,尽管暴力破解成功率不是100%,也应注意防范!) 二、实验环境: Firefox浏览器,b...
安装pickchu,复现暴力破解
ChiYanq7ng的博客
11-21 134
进入网页127.0.0.1/pickchu。添加密码本 因为是集束炸弹 所以规则不用添加。安装pikachu复现暴力破解漏洞。网页下载源代码,拖拽到WWW目录。如有报错,无安装按钮,进入。抓包选中要爆破的字段。
pikachu漏洞练习第一章节验证码绕过onclient,onserver练习收获
最新发布
kaka6764的博客
08-27 1201
接下来重复pikachu漏洞练习第一章节基于表单的暴力破解步骤,在proxy中选中请求发送到intruder,在intruder选择clusterbomb攻击方式,把请求中的用户名密码静态数据替换为动态payload变量,设置不同payload集的字典,在payload设置中选择grepmatch,设置匹配项为username or password is not exists,最后开始攻击。可见分别选择不输入验证码,输入错误的验证码,输入正确验证码但用户密码错误的三种情况中,网页弹出的提示分别不同。
pikachu靶场复现记录--持续更新完善优化思路
2201_75375302的博客
12-17 1313
alert(1)、>alert(1)、>alert(1)>等多个尝试,发现被过滤掉了一类的标签;这里存在一个代码漏洞,提交alert(1),在前面多提交一个是为了将上一个收尾掉。发现url后面变成我输入的东西。老样子,先提交一遍alert(1)
Pikachu实验过程重现(Burp suit的具体介绍)
gl620321的博客
03-24 2001
暴力破解漏洞的解析 一.暴力破解漏洞的原理 1.连续性尝试+字典+自动化 字典(自己要在网上查找资源并且在学习过程中收集属于自己的字典)字典可以提高暴力破解的效率 (1).常用的账号密码(弱口令),比如常用用户名和密码,在网上收集 (2).互联网被脱裤后账号密码 二.暴力破解漏洞的测试流程 三.基于表单的暴力破解(基于burp suite) 四.暴力破解安全验证码分析 五.暴力破解常见的防范措施@...
pikaqiu靶场上的SSRF漏洞复现
qq_64338246的博客
08-25 501
而在发生SSRF攻击时,攻击者可以利用应用程序中调用 file_get_contents()的地方,传递恶意构造的URL,迫使服务器发起请求,如访问内部网络或受保护的资源。SSRF(即服务端请求伪造)攻击利用了服务器对外部或内部资源发起请求的能力,将攻击者构造的恶意请求传递给目标服务器,迫使其在内部网络中执行攻击者的意图。在SSRF攻击中,攻击者可能通过输入或控制请求的URL,使目标服务器使用curl_exec()函数访问攻击者指定的恶意URL。3.滥用服务器的身份或网络权限,以此向第三方服务发起请求;
安装pikachu复现暴力破解漏洞
2302_76965792的博客
11-20 361
下载好后,是一个zip压缩包注意!不是这个文件!确认连接数据库的账户与密码正确,启动phpstudy 2016因为某些原因,我重新在安装时,出现了没有往外蹦红色初始化,反而是出现第一行报错。
pikachu靶场 :十五、SSRF
qq_43233085的博客
02-03 2008
pikachu靶场 :十五、SSRF概述SSRF(curl)SSRF(file_get_content) 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者...
Pikachu靶场-暴力破解
s0mor
09-05 4267
一、暴力破解 1、基于表单的暴力破解 先随意测试root/root登录,用Burp抓包,丢进Intruder 添加username和password两个参数变量,攻击类型选择Clusterbomb 有效载荷中给username和password选择字典(有效载荷类型为简单清单),线程设置为1,开始爆破 根据返回包长度排序,获得账号密码 2、验证码绕过(on server) 同样尝试登录,用B...
Pikachu靶场攻略(代码分析)
红队是青春
01-31 1247
Pikachu靶场攻略和代码分析
Pikachu靶场学习记录(6500字归纳总结)
身高两米不到的博客
03-22 8102
回归本源,之前学过很多次却没有动笔记录过,最后一次通关Pikachu靶场,把知识稍加记录,向它好好告别。 一、暴力破解 场景概述:暴力破解工具使用burpsuite,使用暴力猜解对目标网站账号密码进行撞库,如果撞库成功就可以登录后台。 基于表单的暴力破解 随便输入账号密码,aaa:aaa,显示用户名或密码不存在,抓包到repeater模块,发送几次发现没有变化,可以判断就是简单的验证机制,发送到intruder模块,进行爆破 爆破比较重要的一点就是字典,按理说只要字典强大就可以撞库成功,从而.
pikachu靶场,复现暴力破解漏洞
WSGWZlz的博客
11-20 394
pikachu靶场的搭建及暴力破解通关
使用pikachu靶场复现暴力破解漏洞
2302_76966971的博客
11-20 300
使用pikachu靶场复现暴力破解漏洞
pikachu靶场暴力破解能得到的漏洞分析
05-30
首先需要说明的是,暴力破解是一种攻击手段,而不是一种漏洞暴力破解通过尝试大量的可能性来猜测正确的用户名和密码,进而获取系统或应用的访问权限。因此,暴力破解的成功与否主要取决于目标系统或应用本身是否存在安全漏洞。 以下是一些可能导致暴力破解成功的漏洞: 1. 弱密码策略:如果目标系统或应用允许弱密码,例如只要求密码长度较短、字符种类较少,或者对密码强度没有强制要求,那么攻击者可以通过暴力破解来猜测出正确的密码。 2. 账户锁定策略不当:如果系统或应用在连续登录失败次数达到一定阈值之后不会锁定账户,或者锁定时间过短,那么攻击者可以通过不断尝试猜测用户名和密码,绕过账户锁定机制。 3. 信息泄露:如果目标系统或应用存在信息泄露风险,例如在登录页面或错误提示信息中暴露了用户名或密码相关的信息,那么攻击者可以利用泄露的信息来进行暴力破解攻击。 4. 暴力破解防护不足:如果目标系统或应用没有采取足够的防护措施,例如没有设置验证码或者设置了较简单的验证码,没有使用多因素认证等措施,那么攻击者可以通过暴力破解绕过这些防护措施。 总之,只有在目标系统或应用存在相关的安全漏洞时,暴力破解才有可能成功。因此,对于目标系统或应用,应该加强安全策略,修补漏洞,提高安全防范能力,避免被暴力破解攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值