一、实验名称
3358 www.Sina.com/http://www.Sina.com /
1、攻击机系统环境: Windows 7/8/10
2、浏览器: Firefox53.0.2(64位)
3、浏览器插件HackBar 1.6.3.1
4、BurpSuite 1.7.11
暴力破解
1、暴力破解
漏洞地址: http://222.18.158.24:10006/burp6. PHP
根据提示,管理员IP可以访问两个IP段的: 210.41.223.0/24、210.41.224.0/24或更高版本
某个IP。
在Web端获取用户IP的方法中包含前向- for、客户端IP时。 正在通过
对于HTTP代理或负载平衡服务器,此字段通常表示客户端的实际IP。 自由
此字段由客户端伪造,并禁用IP认证。 进入标题页,抓住包后,
在http标头中添加前向字段
进行爆破
获取正确的密码。
实验过程
1、用福克斯进行相关设置。 选项-设置-高级-网络-设置,BurpSuite中的代理设置。
2、在http://222.18.158.24:10001/burp1. PHP页面上,自由输入123,然后单击Login,即可被Burp Suite阻止。
3、在Payloads
选项卡中,设置:Load...—>选中下载好的字典文件点击右上角的Start attack
4、弹出的Attack对话框中,点击Length列标题,与其他的区别,比较大的即为正确答案。
实验心得
通过实验了解暴力破解的原理及相关过程。
思考题
1、暴力破解可以应用于哪些场景?
图形验证码--同样的使用穷举方法,假设Web应用的登录验证码的范围是一个可衡量的值,攻击者可以使用工具将所有的验证码问题请求及结果保存为合集,并在后续的破解过程中调用这个结果合集;
短信/邮箱验证码--针对四到六位纯数字的短信或邮箱验证码,也可以用暴力破解的方法进行猜解攻击尝试;
关键参数--针对应用中的关键参数的,亦可以用穷举法进行遍历,当存在权限控制不当时,这种遍历方法还能批量获取敏感信息。如枚举订单号后并提交订单查询,在权限控制不当的Web应用中,这会导致批量的用户订单信息泄露。
2、目前可以实现暴力破解的工具有哪些?
1. Aircrack-NG
该工具附带WEP / WPA / WPA2-PSK破解程序和分析工具,可对WiFi 802.11进行攻击。
Aircrack-ng可用于任何支持监听模式的网卡。
它基本上是采用密码字典攻击来猜测无线密码,如您所知,攻击的成功取决于密码字典,密码字典越好越有效。
它适用于Windows和Linux平台,它也被移植到iOS和Android平台上运行,您可以尝试使用给定的平台来研究此工具的工作原理。
2. John the Ripper
现在它支持15种不同的平台,包括UnixWindows、DOS、Linux、BeOS和OpenVMS等。可以使用它来识别弱密码或破解密码来通过身份验证。这款工具非常受欢迎,并结合了各种密码破解功能,它可以自动检测密码中使用的mydjmg类型。因此,也可以针对加密密码存储运行它。基本上,它可以通过组合字母和数字对所有可能的密码执行暴力破解。但是您也可以将其与密码字典一起使用来执行字典攻击。
3. Rainbow Crack
彩虹表是预先计算的,它有助于减少执行攻击的时间。幸运的是,有各种组织已经为所有互联网用户发布了前计算机的彩虹表,为了节省时间,您可以下载这些彩虹表并在攻击中使用。该工具仍然在积极开发中,它适用于Windows和Linux,并支持这些平台的所有最新发行版。
4. Cain & Able
值得一提的是,一些病毒查杀软件会将其检测为恶意软件。Avast和Microsoft Security Essentials将其报告为恶意软件并会组织它的运行。如果您需要使用这款软件,您需要先和您的杀毒软件打好招呼。
它的基本功能是:嗅探网络、使用字典破解加密密码、暴力和密码分析攻击、录制VoIP会话、解码加密密码、恢复无线网络密钥、揭示密码框、发现缓存中的密码、分析路由协议、该工具的最新版本具有很多功能,并添加了嗅探来执行中间人攻击。
5. L0phtcrack
它使用字典、暴力破解、混合攻击和彩虹表。L0phtCrack最显著的特性是调度、64位Windows版本的mydjmg提取、多处理器算法以及网络监控和解码。如果要破解Windows系统的密码,可以尝试使用此工具。
6. Ophcrack
Ophcrack是另一款专门用于破解Windows密码的暴力破解工具。它通过彩虹表使用LMmydjmg来破解Windows密码。它是一款免费的开源工具,在大多数情况下,它可以在几分钟内破解Windows密码,默认情况下,Ophcrack附带的彩虹表能够破解少于14个字符的密码,其中只包含字母数字字符。其他彩虹表也可供下载。Ophcrack还可用作LiveCD。
7. Crack
8. Hashcat
它是免费的,适用于Linux、Windows和Mac OS平台。Hashcat支持各种散列算法,包括LM Hashes、MD4、MD5、SHA系列、Unix Crypt格式、MySQL、Cisco PIX。它支持各种攻击形式,包括暴力破解、组合攻击、字典攻击、指纹攻击、混合攻击、掩码攻击、置换攻击、基于规则的攻击、表查找攻击和Toggle-Case攻击。
9. SAMInside
它声称在一台电脑上最高可以每秒破解大约1000万个密码。它支持各种攻击方法,包括掩码攻击、字典攻击、混合攻击和彩虹表攻击。它支持400多种mydjmg算法。
10.DaveGrohl
它还具有分布式模式,允许您从多台计算机执行攻击以攻击相同的密码mydjmg。此工具现在是开源的,您可以从源码进行安装。
11. Ncrack
它可以执行不同的攻击,包括暴力破解等。支持包括Linux、BSD、Windows和Mac OS X等操作系统。
12. THC Hydra
它可对多种协议执行字典攻击,包括telnet、FTP、HTTP、HTTPS、SMB等。它适用于多种平台,包括Linux、Windows、Cygwin、Solaris、FreeBSD、OpenBSD、OSX和QNX/BlackBerry等。这些都是用于密码破解的流行工具,还有各种其他工具可用于对不同类型的身份验证执行暴力破解,如果我只举几个小工具的例子,你会看到大多数PDF破解、ZIP破解工具使用相同的暴力破解方法来执行攻击,有许多此类工具可免费或付费使用。