目录

一、推荐:

二、原理:

2.1、不安全的登录信息的截取:

2.2、cookie的脆弱性:

三、资源准备:

3.1、字典生工具:

3.1.1、 PyDictor

3.1.2、Crunch

3.1.3、Cewl

3.1.4、Cupp

3.2、字典:

3.2.1、kali带的弱口令、密码

3.2.2、GitHub上根据泄露数据整合的密码字典

四、漏洞的利用:

4.1、burpsuite爆破密码

4.1.1、前提:

4.1.2、第一步:拦截到数据包

4.1.3、第二步:开始配置有效载荷

4.1.4、第三步:对攻击结果进行筛选和分析

4.2、BurpCrypto(bp插件)

4.2.1、准备:

五、cookie的脆弱性

(以愚者自称,不自满,时刻保持清醒头脑,谦虚好学)

一、推荐:

(33)【水平垂直越权专题】越权的原理、产生原因、危害、漏洞利用过程……

【burpsuite抓包问题合集】【六种解决方法】第一种:拦截不到任何包;第二种:抓不到部分包

Burpsuite【十二模块一次解决】Filter、Target、Scanner、Proxy、Intruder、……

二、原理:

2.1、不安全的登录信息的截取:

使用http协议、或cookie和session验证不严导致的漏洞产生

如果网站使用的是http协议的话,账号密码等重要信息都可能是通过明文进行传输的(不绝对),攻击者可能会截取到明文传送的信息。

如果网站是使用的https协议进行传输的话,发送的相关信息会进行加密传输,一般使用的加密方式大多是base64,md5等加密方法,攻击者可能会截取到数据,再进行解码操作。

2.2、cookie的脆弱性:

cookie 容易被窃取和受到垮站脚本的攻击(会话cookie和持久化cookie两种)

(Cookie是无法跨浏览器存在)

增删改查Cookie:服务端响应头的Set-Cookie字段、客户端通过javascript

登陆检查cookie的时候,如果值正确,可能不会再做过多的检查

session劫持

这个就要回到xss钓鱼了

三、资源准备:

3.1、字典生工具:

3.1.1、 PyDictor

简介: 一种强大而有用的黑客字典构建器,用于蛮力攻击

LandGrey/pydictor: A powerful and useful hacker dictionary builder for a brute-force attack (github.com)

3.1.2、Crunch

简介:一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。生成的密码可以输出到屏幕,保存到文件、或另一个程序。

Linux自带的,上不了连接,只能有安装(若未安装)和使用教程

安装包地址:crunch - wordlist generator download | SourceForge.net

3.1.3、Cewl

简介:采用Ruby开发的应用程序,可以给它的爬虫指定URL地址和爬取深度,还可以添加额外的外部链接,接下来Cewl会给你返回一个txt字典文件,你可以把字典用到类似John the Ripper,hydra九头蛇这样的密码破解工具中(提供了命令行工具)

也是kali自带的脚本工具

地址:digininja/CeWL: CeWL is a Custom Word List Generator (github.com)

3.1.4、Cupp

简介:最常见的身份验证是用户名和密码或密码的组合。如果两个匹配存储在本地存储的表中的值,则用户已对连接进行身份验证。密码强度是通过基于加密技术或基于库的自动化测试猜测或打破密码涉及难度的衡量标准。

地址:Mebus/cupp: Common User Passwords Profiler (CUPP) (github.com)

(在kali终端下载,运行)

3.2、字典:

(网上找的)

3.2.1、kali带的弱口令、密码

链接:https://pan.baidu.com/s/102pozGh9nu1DlqEo6HUL4Q?pwd=hj12 
提取码:hj12

如果你使用Kali系统,该密码字典位于 /usr/share/wordlists/rockyou.txt.gz

3.2.2、GitHub上根据泄露数据整合的密码字典

GitHub链接:huyuanzhi2/password_brute_dictionary: 口令爆破字典,有键盘组合字典、拼音字典、字母与数字混合这三种类型 (github.com)

四、漏洞的利用:

4.1、burpsuite爆破密码

4.1.1、前提:

数据包中账号密码没有进行加密(或者能破解其加密方式)

且验证码可以重复使用

(可以没用,但是我不能不会)

4.1.2、第一步:拦截到数据包

拿pikachu的越权中的登录试试

使用burpsuite代理后,拦截到登录数据包

(登录时候输入错误密码,只要发出登录数据包,抓包后再处理)

4.1.3、第二步:开始配置有效载荷

发送到instruder(入侵者/测试器)------ Positions(位置)

Cluster bomb(集束炸弹)

然后clear(清除)有效负载位置

将密码设置为负载位置,添加

(要添加2-20负载位置)

点击payloads(有效载荷)-----添加自己的字典进去

或者直接将有效载荷类型设置为蛮力(这里我知道了密码就直接用蛮力吧)

还可以添加编码方式

4.1.4、第三步:对攻击结果进行筛选和分析

再点击start attack(开始攻击)

然后攻击列表就出来了

对攻击结果进行分析,(200状态码表示访问成功)

若返回长度与其他数据有很大差别(很长)大概率为正确的密码

4.2、BurpCrypto(bp插件)

4.2.1、准备:

是burpsuite的一个插件

可以在GitHub去安装,然后导入

或者直接在插件商店下载

五、cookie的脆弱性

验证规则不全面是挺脆弱的

使用正确的账号密码登录

将cookie修改为错误的

密码正确,cookie是错的都登上去了

应该是密码正确就没验证cookie了吧

这也太脆弱了

(34.1)【登录越权/爆破专题】原理、字典资源、工具、利用过程……相关推荐

  1. (23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞

    目录 解析漏洞: 原理: 变化因素: 熟知的中间件(解析漏洞) 0x01    IIS5.x-6.x解析漏洞: (1)目录解析漏洞(IIS6.0) 原理: 利用过程: (2)文件解析漏洞 原理: 利用 ...

  2. (21)【后端黑白名单绕过】【WEB 漏洞利用/原理】不懂原理都是没灵魂的方法躯壳?文件上传漏洞利用过程

    目录 后端黑名单绕过 特殊可解析后缀 原理:就是加上数字等,但是可以被当做原来的类型进行执行 利用过程: .htaccess解析 原理:上传.htaccess文件到指定的目录,重写当前目录下的解析规则 ...

  3. 【转】微信扫描二维码登录网页是什么原理?

    我个人开发过程一般是和产品说,『你们提业务要求.交互方式.性能要求等就好,技术方案我们会综合开发时间.系统架构等因素考虑』. 恰好我之前也花过几个小时做过类似的验证登录过程,这里作为探讨,把产品同学的 ...

  4. 登录环境故障的原理及解决办法? -bash-4.1$ -bash-4.1$

    请问如下登录环境故障的原理及解决办法? 1 2 -bash-4.1$ -bash-4.1$ 此情况一般是因为用户删除文件的时候,把当前用户的家目录的一些隐藏文件删除所导致的(把自己老家端了). 导致. ...

  5. IOS模拟登录之沙盒原理

    IOS模拟登录之沙盒原理 info.plist 文件

  6. 统一用户认证和单点登录和授权的原理与流程

    统一用户认证和单点登录和授权的原理与流程 1 前言 2 介绍 2.1 统一用户认证 2.2 单点登录 2.3 授权 3 原理 3.1 统一用户认证原理 3.2 单点登录原理 3.3 OAuth授权原理 ...

  7. 字符串处理【字典树】 - 原理 字典树详解

    字符串处理[字典树] - 原理 字典树详解 字典树,又称Trie树.单词查找树,是一种树形结构,也是哈希树的一种变种,主要用于统计.排序和存储大量的字符串(但不限于字符串),所以经常被搜索引擎系统用于 ...

  8. 单点登录SSO的实现原理

    单点登录SSO的实现原理 单系统登录机制 浏览器第一个请求服务器,服务器会创建一个会话,并将会话的ID作为响应的一部分发送给浏览器,浏览器存储会话ID,并在后续的请求中带上会话ID,服务器取得请求中的 ...

  9. 扫码登录背后的实现原理

    扫码登录背后的实现原理 1)网页端与服务器的配合逻辑: 首先用户打开网站的登录页面的时候,向浏览器的服务器发送获取登录二维码的请求.服务器收到请求后,随机生成一个uuid,将这个id作为key值存入r ...

  10. 字典树01字典树专题对字典树的理解

    对于字典树和01字典树的一点理解: 首先,字典树建树的过程就是按照每个数的前缀来的,如果你要存储一个全小写字母字符串,那么这个树每一个节点最多26个节点,这样的话,如果要找特定的单词的话,按照建树的方 ...

最新文章

  1. jquery判断方法是否存在_判断图中是否有环的三种方法
  2. Sublime搭建Python环境
  3. Running /usr/bin/wineserver -w. This will hang until all wine processes XXXX terminate
  4. 如何撰写较受欢迎的技术文章
  5. 运行第一个 docker image 并在浏览器中查看
  6. 基于kickstart实现网络共享以及制作光盘和U盘实现半自动安装centos6系统
  7. 获取元素在文档上的正确坐标
  8. 在 Linux 下搭建 Java 开发环境
  9. Python collections模块总结
  10. 计算机图形学中点圆生成代码,计算机图形中点圆算法
  11. 操作系统分区原理(笔记)
  12. 华为主题包hwt下载_hwtTool下载-华为主题开发工具下载 v9.0.2.301 官方版[百度网盘资源] - 安下载...
  13. 测试晶面间距软件_DM3软件使用 透射电镜照片上晶格间距的测量是从两条线的最里面测量...
  14. 2021年高压电工考试报名及高压电工模拟试题
  15. Unity Shader学习-单张纹理
  16. 关于共享单车违规乱停治理方案拟定(畅想共享单车未来五年的战略方向)
  17. python testng_单元测试工具 TestNG 使用
  18. 国产蓝牙耳机哪款值得入手?高性价比游戏低延迟蓝牙耳机推荐
  19. centos7 nvidia显卡安装
  20. 马斯克疯狂理念在中国落地?国产高速飞行列车即将登场

热门文章

  1. 【转载】网站域名备案相关流程介绍
  2. ios:应用发布蒲公英流程
  3. Typora设置工作台水印和导出PDF水印
  4. 【突破次元壁】谁说二次元离我们遥远?Python特效火遍全网,关键技术原来是它。
  5. 基于单片机指纹考勤机仿真系统-毕设资料
  6. php tracert,使用tracert查看网络状况
  7. matlab 怎么画时域图,matlab画e时域波形图
  8. [Azure - SLA] 在微软云中的服务级别协议SLA
  9. 区块链金融的现状与展望
  10. 高斯消元法求逆矩阵 matlab,matlab中求逆矩阵的高斯消元法实现的代码