Pikachu-暴力破解
今天將基于Pikachu平臺練習有關暴力破解內容,
先來簡單地介紹一下:
“暴力破解”是一攻擊具手段,在web攻擊中,一般會使用這種手段對應用系統的認證資訊進行獲取, 其程序就是使用大量的認證資訊在認證介面進行嘗試登錄,直到得到正確的結果, 為了提高效率,暴力破解一般會使用帶有字典的工具來進行自動化操作,理論上來說,大多數系統都是可以被暴力破解的,只要攻擊者有足夠強大的計算能力和時間,所以斷定一個系統是否存在暴力破解漏洞,其條件也不是絕對的, 我們說一個web應用系統存在暴力破解漏洞,一般是指該web應用系統沒有采用或者采用了比較弱的認證安全策略,導致其被暴力破解的“可能性”變的比較高, 這里的認證安全策略, 包括: 1.是否要求用戶設定復雜的密碼;
2.是否每次認證都使用安全的驗證碼(想想你買火車票時輸的驗證碼~)或者手機otp;
3.是否對嘗試登錄的行為進行判斷和限制(如:連續5次錯誤登錄,進行賬號鎖定或IP地址鎖定等);
4.是否采用了雙因素認證;
千萬不要小看暴力破解漏洞,往往這種簡單粗暴的攻擊方式帶來的效果是超出預期的!
然后開始練習:
(1)基于表單的暴力破解
先用burpsuite抓包看看
輸入一點東西
發送這個包到Intruder,攻擊方式選擇Cluster bomb,并自行設定字典
將字串username or password is not exists復制到burpsuite的Grep-Match
然后開始攻擊
總共找出了三個賬戶
登陸成功
(2)驗證碼繞過(on server)
先試一試正確的驗證碼康康:
看一下該網站驗證機制是怎么寫的
這就寫的真的搞笑了~
所以我現在需要干什么爆破呢~直接把上一解拿過來用不就好了~
所以,我很無恥地去看了源代碼:
Duck不必這個亞子,哥們……
好了,那就直接爆破好了,
設定爆破字典
發現幾個賬戶都可以:
成功登錄
emmmmmmmmmm……
我就忘了關ATTACK了,結果他給我跑出了第四個賬戶……
試試吧:
不對欸……
千古謎題,我不知道為什么會這樣,應該是某個過濾條件沒注意到……
(3)驗證碼繞過(on client)
先嘗試一個錯誤的用戶名和密碼加上正確的驗證碼
抓到的包發給repeater
發現原先的驗證碼仍然可以使用,確認是發一次包在后端沒有進行重繪,
那么暴力破解,直接用原來的驗證碼就可以,
破解步驟和上面的一樣了……
登陸成功
(4)token防爆破?
廢話不多說,直接抓包
發現提交了token
由于后端是先驗證每次用戶提交的隨機的token再進行后續的驗證,所以每次都得考慮繞過token檢驗,
使用pitchfork,token值也要加上payload
設定好token的payload
最后長度不一樣的就是正確的用戶名和密碼
根據之前的結果可知這個肯定是正確滴~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/49565.html
標籤:其他
上一篇:實驗報告 二
下一篇:層次化網路分層模型