暴力破解及验证码安全

已于 2024-06-22 18:57:18 修改
阅读量2.7k 收藏 33
点赞数 31
分类专栏: 渗透测试 文章标签: 安全 网络安全 安全性测试 web安全 网络攻击模型 windows linux
于 2024-05-20 23:17:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42321190/article/details/139050178
版权

1、暴力破解注意事项

  • 1、破解前一定要有一个有效的字典(Top100 TOP2000 csdn QQ 163等密码)

  • 2、判断用户是否设置了复杂的密码

  • 3、网站是否存在验证码

  • 4、尝试登录的行为是否有限制

  • 5、网站是否双因素认证、Token值等等

1.1可利用字典生成器软件生成:

40e139f559ab4dc68183d7443b6e5690.png

也可以使用在线平台生成密码字典:

(1)、https://www.bugku.com/mima/ 

(2)、https://www.wetools.com/password-generator

(3)、https://suijimimashengcheng.bmcx.com/

(4)、https://api.bducds.com/lab/guess/

1.5、网站是否双因素认证、Token值等等

用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码;

可以尝试用sqlmap工具检测查看是否有注入点;

2、登录页面可能产生那些漏洞

  • 注入点及万能密码登录

  • 弱口令暴破

  • 用户名可枚举:不安全的用户提示,一般提示用户名不存在或密码及验证码错误

  • 查看登录页面源代码,是否存在敏感信息泄露

  • 不安全的验证码

  • 在注册帐号的时候是否是否存在不安全的提示

  • 不安全的密码,在注册帐号的时候,密码没有限制复杂度

  • 在暴力破解的时候未限止ip,锁定用户

  • 一个帐号可以在多地登录,没有安全提示

  • 帐号登录之后,应该具备超时功能

  • 任意无限注册帐号

  • OA、邮件、默认帐号等相关系统,在不是自己注册的情况下,应该在登录之后要强行更改密码

  • 逻辑漏洞,任意密码重置

  • 越权漏洞,纵向,横向越权

  • 数据包含有敏感信息泄露,如cookice、内网IP地址

  • 明文传输,密码为明文,未使用https证书

  • 任意文 件下载

  • 框架漏洞,如stuts2、Thinkphp、apache log4等

  • 中间件漏洞:weblogic、Apcahe、Tomcat、Jboss等

  • 数据库漏洞,如弱口令、提权漏洞、溢出漏洞

  • 第三方应用服务所产生的漏洞,如443端口心脏滴血、873端口Rsync未授权访问、6379端口未授权访问、11211端口Memcahe端口未授权访问、111NFS充许网络资源共享

  • 目录暴破:获取敏感文件或目录

  登录页面漏洞

强制去除字符限制、显示隐藏表单等方式:

如:百度一下,你就知道 (baidu.com)

用bp抓包工具--代理--勾选相关选项--刷新页面d2a15e3bba06407fa094e57be1e3f03d.png

921c8dc1bfb64e0aa7f2d3e1ff68ad92.png

 

  登录页面漏洞

(1)、登录提示

 在登陆时候,输入账户及密码提示用户名错误或提示用户名正确密码错误。(中危漏洞)

很容易用用户名字典爆力破解出来。

正确提示:1、用户名或密码错误; 2、登陆失败,请重新登录;3、......

(3)、密码未加密

686441eb363849cf8dc8bf643b38eaa4.png

(3)、注册功能:

因填写内容与数据库交互

容易产生sql注入(没做好过滤的话)、xss、敏感信息泄露、账号批量注册等。

 

(1)密码未加密;手机号未加*号 :

666f6895ffbf4d68b975d98ffbd789cf.png

(2)注册没有验证码可批量注册:

账户添加变量:

d5f1155a1dff4cfa8bcd647bb0070482.png

 粘贴账户字典:

161d47c6488b429797d9b7b55ea6ff00.png 查看结果,成功批量注册:

42ff082a7c3e4f1c86a829183a22d3c0.png

注入点及万能密码登录

如:

正确用户名及密码为:

用户名:yuan

密码:123

844d24922c334903a95f0b36c7d4a8ca.png

用户名sql注入语句,输入错误密码登录:

用户名:yuan' or 1=1--

错误密码:666 

 登陆成功:

0e131450fc5342448151442fd34fb30f.png

 查看登录页面源代码,是否存在敏感信息泄露

在github上查找是否有此项目源代码或在线文档、网盘,搜索开发人员是否上传到网上过相关内容;查看原代码里面的相关注释,username、password等敏感信息

如:

http:/
最低0.47元/天 解锁文章
【漏洞挖掘】——146、 短信验证码暴力破解
Fly_鹏程万里
08-05 1167
验证码机制主要被用于防止暴力破解、防止DDoS攻击、识别用户身份等,常见的验证码主要有图片验证码、邮件验证码、短信验证码、滑动验证码和语音验证码,比如短信验证码大部分情况下是由4~6位数字组成,如果没有对验证码的失效时间和尝试失败的次数做限制,攻击者就可以通过尝试这个区间内的所有数字来进行暴力破解攻击。
pikachu练习---暴力破解-验证码
ptxybird的博客
06-15 2561
pikachu-暴力破解-验证码绕过及token练习
暴力破解验证码绕过)
rnn0921的博客
07-25 6858
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
黑客入门破解网络密码常用九个方法
最新发布
m0_59598029的博客
03-31 1782
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果。比如,银行卡账户密码被盗,你就给别人打工了。所以,增强网民的网络安全意识是网络普及进程的一个重要环节。常言道:知己知彼方能百战不殆。因此,在个人采取安全措施来保护自己的网络密码之前,有必要先了解一下流行的网络密码的破解方法,方能对症下药,下面我就介绍一下几个主要的网络密码破解。
验证码绕过暴力破解
若谷的博客
07-16 3763
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
一个验证码破解的完整演示
热门推荐
GavinZhou的博客
07-30 3万+
这篇博客主要讲如何去破解一个验证码,for demo我会使用一个完整的工程来做,从原始图片到最终的识别结果,但是破解大部分的验证码其实是个很费力的活,对技术要求反而不是特别高,为什么这么说呢? 主要原因有以下几点: 你需要验证码的正确答案作为监督,所以基本是人来识别然后写答案 CNN之类的DL方法对验证码这种简单的图像识别能力非常高 所以,破解的话你需
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
浅谈暴力破解验证码安全
L_lemo004的博客
09-22 4080
文章目录一、暴力破解验证码安全注意事项二、C/S架构暴力猜解三、B/S架构暴力猜解四、Hydra安装及使用安装参数说明各种用法实例五、防范暴力猜解六、验证码安全工作原理存在的问题图片验证码的生成可能存在如下问题在验证码的程序实现流程方面可能存在如下问题对抗现状验证码未来可能的主要形式操作验证码安全0x01 验证码可重用0x02 验证码可识别0x03 客户端生成/显示/校验0x04 空验证码绕过0x05 验证码数量有限0x06 是否校验可控0x07 超过次数才开启验证码0x08 验证码可预测身份验证码安全0
暴力破解(无验证码)、基于表单的暴力破解
菜菜的博客
07-05 1026
暴力破解验证码暴力破解 基于表单的暴力破解 暴力破解原理和防御
暴力破解验证码(pikachu)
weixin_57448301的博客
12-07 1182
暴力破解验证码 on client on server
事半功倍的验证码漏洞处理:真牛到了南极,牛逼到了极点
人生不怕起点低,就怕没追求
08-31 591
01.介绍 1.1 验证码漏洞 顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。 1.2 验证码作用 客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码,将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 SessionID 给服务端-> 服务端验证验证码同时销毁当前会话,返回给客户端结果。 1.3 验证码漏洞分类 ● 短信验证码 ● 短信验证码可爆破–针对用户找回密码 ● 短信验证码可重复使用 ● .
Java破解验证码
02-21
具体步骤: 1、访问验证码链接保存图片 2、去除干扰线 3、把图片分割,保存素材 3、图片匹配() 比较图片相似: 1、把图片转换成二进制码,进行比较。计算相似度(BMPLoader)。匹配的值太多,准确率差。这个就只适用简单的验证码 2、通过DCT计算,比较图片相似度。r=0完全相似(PHash)。匹配的值太多,准确率差。这个就只适用简单的验证码 3、比较MD5值 判断图片是否相似,这个就要图片完全一样。这样不管素材多少都不可能完全一样,行不通(FileDigest) 4、均值哈希实现图像比较(FingerPrint),素材越多,成功率越高。
暴力破解验证码绕过
宝儿姐的博客
07-31 585
在这里多次修改用户名和密码,然后把包发送出去,确认返回的结果是否一直是用户名或密码不存在,如果是则证明验证码可以重复使用,那么你就可以暴力破解用户名和密码了。用burp抓个包,这里密码和用户名无所谓的,你把验证码输对就行。判断验证码是否可以被长期使用。...
渗透测试-暴力破解验证码客户端验证绕过
lza20001103的博客
05-01 6132
暴力破解验证码客户端验证绕过
15分钟破解网站验证码
piapiada的博客
12-21 6009
很多开发者都讨厌网站的验证码,特别是写网络爬虫的程序员,而网站之所以设置验证码,是为了防止机器人访问网站,造成不必要的损失。现在好了,随着机器学习技术的发展,机器识别验证码的问题比较好解决了。
验证码破解技术四部曲之使用卷积神经网络(四)
weixin_34161029的博客
09-24 232
前言 在这节,我将用卷积神经网络(简称:CNN)破解新浪微博手机端的验证码(http://login.weibo.cn/login/),验证码如下。 本节的代码可以在https://github.com/nladuo/captcha-break/tree/master/weibo.cn找到。 关于神经网络的原理很难在一节讲清楚。在这里,只...
暴力破解验证码绕过、token防爆破】靶场实验
11-03 3582
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解验证码绕过、token防爆破】3种类型的实验。
暴力破解验证码安全
songbai220
12-10 751
暴力破解验证码安全 暴力破解注意事项 1、破解前一定要有一个有效的字典(Top100 Top2000 csdn QQ 163邮箱等密码) 2、判断用户是否设置了复杂密码 前端正常注册,看密码设置是否有复杂度限制 3、网站是否存在验证码 如果存在验证码,看验证码有效性,是一次性还是可以无限制使用 4、尝试登录的行为是否有限制 无限制才能方便破解 5、网站是否双因素认证 是否存在token值 验证码等 登陆页面可能产生哪些漏洞 SQL注入点及万能密码登录 不安全的用户提示,一般提示用户名不存在
如何测试后台管理系统短信验证码暴力破解
05-18
首先,我要强烈反对任何形式的非法测试,包括短信验证码暴力破解。这种行为是违法的,可能会导致严重的法律后果。因此,我不会提供任何关于如何进行暴力破解的建议。 对于后台管理系统短信验证码测试,可以采用以下的合法方法: 1. 在测试环境下进行测试:在测试环境下,可以使用虚拟手机号码进行测试,而不会影响真实用户的账号安全。 2. 手动测试:手动输入不同的验证码进行测试,检查系统是否能够正确地识别验证结果。 3. 自动化测试:使用自动化测试工具模拟不同的验证码输入情况,测试系统的鲁棒性和稳定性。 总之,无论采用何种测试方法,都应该遵循合法合规的原则,不得侵犯他人的合法权益。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XLbb:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值