请选择 进入手机版 | 继续访问电脑版

石家庄老站长

点击联系客服
客服QQ:509006671 客服微信:mengfeiseo
 找回密码
 立即注册
查看: 1|回复: 0

[小白必经之路]毕加索_暴力解读

[复制链接]

1

主题

1

帖子

-7

积分

限制会员

积分
-7
发表于 4 天前 | 显示全部楼层 |阅读模式
重复的生活让人感到无聊。这就是所谓的精神空虚。(生活)。

这样可以读一下我的文章,使精神充实一些。

这个博客是对自己最近学习的总结,一起发展吧!

一、概述

英语:Burte  Force

暴力破解:一般是指利用词典通过猜测和弓箭手获取用户密码的攻击方式,是目前使用最广泛的攻击手段之一,它产生了许多自动化的暴力破解工具。

二、基于表单的暴力破解

1、输入帐户密码进行登录,错误时返回以下提示





2、重新登录,同时Burp套件捕获包





3、将右键发送到Intruder,清除clear,动态设置用户名和密码(点击该词选择Add)。

PS: Attack  type必须选择最后两个

在具体的Attack  type中,这四个不同点请参阅文章3359 Blog  . csdn  . net/m  046315342/article/details/107146670





4、Payloads设置,主动调用

PS: Github有各种词典,这里有常用的爆破词典链接。
dth="500" />



5、为了方便查看攻击结果可以把“username or password is not exists”Add到Grep Match中



6、开始攻击后,可以直观的通过第5步添加的标签看出 打对勾的是失败的,也可以从相应长度看是否成功



三、验证码绕过(on server)
1、输入账号密码、验证码,输入错误时返回以下信息



2、抓包,将包发送到重发器中,send查看正确验证码



3、将包发送到狙击手中,账号密码设置为动态,将验证码改为上述正确的验证码



4、在Payloads中添加账号密码相应的字典





5、在options中添加关键词筛选标签(将包发送到重发器中查看关键词)



6、开始攻击,查看结果



四、验证码绕过(on client)
1、在火狐浏览器中添加附件:Script Blocker Ultimate  ,然后关闭JS功能,达到直接绕过验证码的目的。



五、token防爆破
该实验中抓的包中会出现Token值,这和之前的包都不一样,Token就相当于一个密钥,每次对服务器发送请求密钥都会更新,但是是有规律的更新,这次我们发送请求 服务器换给我们的token会用作我们下一次发送请求的token。

1、抓包,发送到Intruder中,我们发现相比较之前多了一个Token值,将密码和Token设置为动态(类型选Pitchfork)



2、在Payloads中添加密码的字典,Token类型为递归(Recursive grep)





3、options中添加递归范围(Grep-Extract),并将线程改为1







4、在options中添加关键词筛选标签



5、重发器查看token值,并将重发器中回的Token值粘贴到如图位置





6、开始攻击,查看结果




到这本次学习就结束了,如果您觉得通过我的总结分享,可以学到东西的话,点个赞 再走吧

欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

初来乍到,如有写的不足之处,望各位朋友不吝赐教!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图版|手机版|小黑屋|石家庄@IT精英团

GMT+8, 2021-6-15 18:19 , Processed in 0.195643 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2021 Comsenz Inc.

快速回复 返回顶部 返回列表