一、爆破原理bqdcs,暴力破解原理是利用攻击者自己的用户名和密码词典,逐一列举,尝试能否登录。 因为理论上,只要词典足够庞大,枚举总是成功的!
但是,实际发送的数据并不像想象的那么简单。 ——“只要每次只将用户名和密码字段发送到服务器就可以了! ”,实际上,每次发送都必须封装到完整的HTTP包中才能被服务接收。 但是,由于不能逐个手动构建分组,所以在实施暴力破解之前,只需要获取构建HTTP分组所需的参数,扔进暴力破解软件构建工具分组后再实施攻击即可。
网络暴力破解通常用于了解一些信息,尝试炸毁网站后台,为下一次渗透测试做准备。
Http的3358www.Sina.com/和response是相对于浏览器的。 浏览器发送请求,服务器返回响应。request和Get:get放在url中,post放在http的主体中。Post:是http标题的一部分,在向浏览器发送请求时,它通常携带referer告诉服务器它是从哪个页面链接过来的,并为服务器的处理提供信息
二、爆破案例2.1必要的信息采集这里采用dvwa渗透测试平台中的暴力破解模块进行演示。
首先尝试使用任何帐户的密码登录,并用firefox F12进行捕获分析。
此步骤的作用是收集构建HTTP包所需的参数,包括cookie、get/post、referer和提交的字段名。
cookie :使用referer在暴力破解期间保持与服务器的连接:一些站点需要验证referer信息,以告诉服务器从哪个页面开始开机自检/获取。 决定数据包发送方式的字段名:通常存储在cookie中,如果知道正确的字段名,则可以看到为了将数据正确发送到服务器,cookie中除了user
收集以上信息后,可以构建用于攻击的数据包。
2.2收集完实施攻击所需的参数后,接下来需要用于爆破软件。 这里先谈专用和爆破软件——Bruter,然后介绍综合的Web类安全软件。
如下图所示,该软件支持对包括FTP、SSH在内的10多个不同APP应用程序场景的暴力破解。 因为这是网络登录爆炸,所以选择网络表格:
单击协议右侧的选项,输入我们以前获得的信息。
实际上,也可以在网站栏中输入直接攻击的URL,点击加载。 它识别并填写自动构建攻击数据包所需的信息。 如果我们发现问题或遗漏,也可以手动修正。
一些朋友可能会说,既然可以自动获取相关参数,为什么我们还要花时间手动收集信息? 其实,迄今为止的手动收集主要帮助我们理解了暴力解读的原理。 知道那个还不够,需要知道那个。 另外,软件自动获取的参数也可能错误,请再次验证一下。
然后设置用户名和密码。 用户名可以使用词典。 如果知道用户名是什么,也可以直接输入字符串。 例如,admin。
密码有几种选择。 如果选择词典选项,则必须加载预先准备的词典。 例如,自己收集的弱密码词典。 右侧还可以设置大小写、字符长度等。
ps:注意bruter词典路径似乎不支持中文路径,笔者使用中文路径将报告错误。
如果选择暴力破解选项,软件将使用自动生成字符串进行攻击。 可以自定义使用的文字的种类、长度等。
对于右边的选择,大家可以根据需要进行选择。 设置完成后,单击“开始”即可开始暴力破解。
[ uploading github.pages _3_ bruta rd7_ 653421.png . ]
接下来介绍另一个软件http_referer。 这是一个比较综合的软件,包括常见的Sql注入、XSS检测等功能,暴力破解模块也非常强大。
这个软件附带了web界面。 可以在url栏中直接输入攻击网站,登录并提交任意用户名的密码。 用手单击Resend按钮,可以看到以前的操作已自动捕获。
然后,单击右侧的Bruter按钮,可以直接跳转到Bruter界面,同样自动输入所需的参数,设置词典后开始解密。
暴力解读到此为止,以后有时间修改和优化这篇文章。 如果有什么问题的话欢迎留言。
转载于:https://www.cn blogs.com/jewel 591/p/7484516.html