Pikachu实验过程重现(Burp suit的具体介绍)
暴力破解漏洞的解析
- 一.暴力破解漏洞的原理
1.概念如果一个网站没有对登录接口实施防暴力破解措施,或者实施了不合理的措施,则该网站被称为存在暴力破解漏洞。
(1)是否要求用户设置复杂的密码;
(2)是否每次认证都要求使用安全的验证码;
(3)是否对尝试登录行为进行判断和限制;
(4)是否在必要的情况下采用双因素认证;
2.连续性尝试+字典+自动化
字典(自己要在网上查找资源并且在学习过程中收集属于自己的字典)字典可以提高暴力破解的效率
(1)常用的账号密码(弱口令),比如常用用户名和密码,在网上收集
(2)互联网被脱裤后账号密码(杜工库),比如之前 CSDN泄露的600W用户信息
(3)使用指定的字符使用工具按指定的规则进行排列组合算法生成密码
- 二.暴力破解漏洞的测试流程
1.确认登录接口的脆弱性
确认目标是否存在暴力破解漏洞,例如尝试登录-抓包-观察验证元素和response信息,判断是否存在被暴力破解的可能性
2.对字典进行优化
根据实际情况对字典进行优化,提高破解过程的效率
字典优化的技巧:
(1)根据注册提示信息进行优化,对目标站点进行注册,搞清楚账号密的一些限制,比如目标站点要求密码必须是6位以上,字母数字组合,则可以按照此优化优化字典,比如去掉不符合要求的密码;
(2)如果爆破的是管理后台,往往这种系统的管路员是admin/administrator/root的几率比较高,可以使用着三个账号+随便一个密码,观察返回的结果,确定用户名(例如:输入admin/yyy返回密码错误,则基本可以确定用户名是admin.因此只对密码爆破即可;例如:输入xxx/yyy,返回用户名和密码错误);
3.工具自动化操作
配置自动化工具(线程,超时时间,重试次数),进行自动化操作;
- 三.基于表单的暴力破解(基于burp suite)
模块介绍:
(1).Target模块:设置攻击目标,可以通过proxy发送;
(2).Intruder模块:可以通过对http request的数据包以变量的方式自定义参数,然后根据对应策略进行自动化重放,常用语自动化猜测、暴力破解过程中;
(3).Pasitions模块:指定需要暴力破解的参数并设置成变量,同时选择攻击模式;可以在这个上面依次尝试,将自己的字典存入里面
Sniper选项卡:狙击手;设置一个payload,先将第一个变量进行字典测试,然后将第二个变量进行字典测试;
Battering ram选项卡:冲撞车;设置一个payload,所有变量一起用字典内容替换,然后一起尝试;
在这里插入图片描述
Ptichfork选项卡:草叉型;每个变量设置一个payload,分别使用对应的字典对变量进行同时替换;
Cluster bomb选项卡:焦束炸弹;需要为每一个变量设置一个payload,分别使用字典内容组合对变量进行替换;
- 四.暴力破解安全验证码分析
1.暴力破解之不安全验证码分析~on client ~on server
验证码的作用:登录暴力破解和防止机器恶意注册
验证码的认证流程
(1)客户端request登录页面,后台生成验证码:
后台使用算法生成图片,并将图片request给客户端;
同时将算法生成的值全局赋值存到SESSION中;
(2)校验验证码:
客户端将认证信息和验证码一同提交;
后台对提交的验证码与SESSION里面的进行比较;
(3)客户端重新刷新页面,再次生成新的验证码
验证码算法中一般包含随机函数,所以每次刷新都会改变;
2.不安全验证码的绕过~on client 绕过演示和代码演示:
(1)使用前端js实现验证码(纸老虎);可以自己查看网页源代码
所有验证码的生成都是由Iavascript在前端执行操作
可以自己修改验证码进行不同的尝试
(2)将验证码在cookie中泄漏,容易被获取;
(3)将验证码在前端代码中泄漏,容易被获取;
- 五.暴力破解常见的防范措施
1.设计安全的验证码(安全流程+复杂而又可用的图形);
2.对认证错误的提交进行次数统计并给出限制,比如连续5次密码错误,锁定5小时等;
3.必要的情况下,使用双因素认证;
4.一个简单的token实例:
一般做法
(1)将token以“type”="hidden"的形式输出在表单中;
(2)在提交的认证的时候一起提交,并在后台对其校验;
但由于其token值输出在了前端源码中,容易被获取,因此失去了防暴力破解的意义,一般在token在防止CSRE上会有好的功效。
Pikachu实验过程重现(Burp suit的具体介绍)相关推荐
- Pikachu实验过程3(XSS的分析)
一.存储型xss的解析 1.存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行 ...
- Pikachu实验过程1(函数报错的信息)
一.基于函数报错的信息获取 1.常用报错函数updatexml().extractvalue().floor() 2.(select/insert/update/delete) 技术思路: 在MYSQ ...
- 信息安全技术实验:利用 burp suite破解 web 后台
信息安全技术实验:利用 burp suite破解 web 后台 一.实验目的 二.实验内容与设计思想 三.实验使用环境 四.实验步骤和调试过程 五.实验小结 一.实验目的 1. 理解网站暴力破解的原理 ...
- 利用Burp suit扫描漏洞
利用Burp suit扫描漏洞 一.开始准备 1.1burp是利用本地代理抓取所传送的数据包的,所以我们要设置浏览器的代理.打开Firefox浏览器,在地址栏输入http://192.168.1.3/ ...
- 脑电实验注意事项及实验过程中伪迹识别
点击上面"脑机接口社区"关注我们 更多技术干货第一时间送达 Rose分享一篇群友 Tina关于脑电实验的学习笔记,感谢脑机社区群友Tina的分享. 实验前准备 1.填写被试信息及知 ...
- python实验过程心得体会_20192416 实验四《Python程序设计》综合实践报告
20192416 实验四 <Python程序设计> 综合实践报告 课程:<Python程序设计> 班级:1924 姓名:不愿透露姓名的はんたくさん 学号:20192416 实验 ...
- VRRP浮动路由(浮动路由原理,了解HSRP路由选举原理,实验过程与总结)
文章目录 前言 单一链路存在的问题 HSRP是思科的私有协议 HSRP (热备份路由选择协议)介绍 VRRP浮动路由原理 Master路由器选举原理 浮动路由原理 实验详解 实验目的 实验过程 主机设 ...
- tensorflow 实验过程可重复
在做科研时使用tensorflow作为算法开发工具.后来有了更好用的pytorch之后,由于很多基础代码都是用tensorflow编写的,所以,就没有转到pytorch上来. 最近在写论文,比较重视算 ...
- Firefox 浏览器和burp suit 证书配置
在使用burp suit做代理进行抓包分析时,最初遇到一个问题:浏览器认为对方不安全(burp suit),因此频繁提示如下信息: 经过一番了解,明白需要将burp suit的证书导入到浏览器信任列表 ...
最新文章
- acdream 1222 Quantization Problem [dp]
- JavaScript字符串操作方法大全,包含ES6方法
- 小学经历——我家有猪
- Web应用性能分析工具—HAR文件
- 【Python】Could not find a version that satisfies the requirement cv2 (from versions: ) 的解决方案
- [转载]C# WinForm开发系列 - 文章索引
- 【分享】费曼技巧---以教促学
- 《商务与经济统计》练习:案例2-1:Pelican商店促销活动效果评估
- 平面杆系结构有限元分析C++程序设计思路
- 普渡斩获双奖——“2020年度科创人物”、“2020杰出科技抗疫奖”!
- 华为荣耀笔记本linux怎么下载软件,华为magic book笔记本怎么下载软件
- PS小技巧----1寸、2存照片制作
- rollout的意思
- Guitar Pro 7吉他谱教程——删除小节
- get请求报404 NOT FOUND问题的原因及解决。
- c语言考试考点,C语言考点精选
- 计算机教师专业发展规划,信息技术教师个人成长计划
- 【算法-剑指 Offer】62. 圆圈中最后剩下的数字(环形链表;约瑟夫环;动态规划)
- HTC ONE M7 ROOT后恢复 原始状态(保修)
- 没有编程基础如何做安卓开发,试试这款简单易学的中文开发编程工具!
热门文章
- python自学行吗-零基础如何学习Python?看Python视频就可以吗?
- python基本代码教程-Python基础教程(第3版)
- python有趣的代码-介绍wtfPython—Python中一组有趣微妙的代码【收藏】
- python安装教程-Python 3.5安装教程
- 北京理工大学语音识别技术.ppt
- JwtUtil-MD5Util-RedisUtil,以及springboot aop练习(记录)
- python插入排序_python简单的实现插入排序和二分插入排序
- linux 看日期,Linux查看日期和时间
- vue 后端返回图片乱码处理方法
- python字符串描述错误的_Python字符串错误字符