pikachu靶场通关笔记02-验证码绕过(on server暴力破解)

最新推荐文章于 2025-05-29 20:30:49 发布
原创 最新推荐文章于 2025-05-29 20:30:49 发布 · 928 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pikachu靶场

目录

一、暴力破解

二、验证码服务端绕过原理

三、渗透准备

1、进入靶场

2、构造字典

3、bp开启拦截并登录

4、bp抓包并发送到repeater

5、测试验证码功能

四、渗透实战

1、bp设置inception on

2、登录

3、配置intruder的positons字段

4、配置intruder的payload字段

5、开启攻击

本文通过《pikachu靶场通关笔记》系列,通过burpsuite的intruder模块完成暴力破解之验证码绕过(on server)关卡。

一、暴力破解

暴力破解是指攻击者通过不断尝试各种可能的组合,如用户名和密码、验证码等,来获取对系统或资源的访问权限。通常是由于系统缺乏有效的访问控制机制,如未限制登录尝试次数、未采用强密码策略或未对验证码进行严格验证等。攻击者利用自动化工具进行大量尝试,一旦找到正确组合,就能够突破系统防护,导致敏感信息泄露或系统被非法控制。

二、验证码服务端绕过原理

验证码绕过(在服务器端暴力破解)的原理主要是利用服务器在验证码验证机制上存在的缺陷,通过不断尝试可能的验证码组合来达到绕过验证的目的,以下是其具体原理分析:

  • 验证码生成机制缺陷:部分服务器生成的验证码可能存在规律,例如数字验证码是按照顺序生成,或者验证码的字符集范围较小(比如某种情况下验证码没有变化)。攻击者可以利用这些规律,缩小暴力破解的范围,提高破解成功率。
  • 验证逻辑缺陷:服务器在验证验证码时,如果没有正确处理并发请求或者没有对验证码的验证次数进行有效限制,攻击者就可以通过多线程或不断发送请求的方式,快速尝试大量的验证码组合。即使验证码本身是随机且复杂的,但由于验证机制的缺陷,攻击者仍有可能在短时间内猜出正确的验证码。
  • 会话管理问题:服务器在处理用户会话时,如果没有正确关联验证码和用户请求,或者验证码在一定时间后未及时失效,攻击者就可以利用这些脆弱点,通过重复使用已获取的验证码或者在验证码过期前进行多次尝试来绕过验证。
  • 缺乏有效防护措施:若服务器没有采取如验证码错误次数限制、IP 访问限制、验证码有效期设置等防护措施,攻击者可以无限制地尝试破解验证码,增加了暴力破解成功的可能性。

三、渗透准备

1、进入靶场

打开pikachu靶场之基于server端的暴力破解,点击右上角的提示,如下图所示。

http://192.168.59.1/pikachu/vul/burteforce/bf_server.php

如上所示,右上角提示靶场的三个用户名和密码还是基于表单的三个,那么也就是如下所示。

admin/123456 
pikachu/000000 
test/abc123

2、构造字典

构造暴力破解的用户名字典user.txt、密码字典password.txt。

(1)用户名字典user.txt内容如下所示。

admin
root
liujiannan

(3)密码字典password.txt内容如下所示。

123456
000000
ljn
999999

用户名密码和密码字典如下所示。 

3、bp开启拦截并登录

firefox打开pikachu靶场,开启bp代理抓包,进入基于服务端的暴力破解界面,输入用户名、密码和验证码并点击登录。

4、bp抓包并发送到repeater

burpsuite抓包后,在http history历史记录中找到此post报文,点击选中此报文,并将报文送到intruder,具体如下图所示。

5、测试验证码功能

将报文发送到repeater,测试报文验证码功能。
(1)测试无密码的情况,发现服务端检测密码是否为空,无法通过此绕过登录检测。


(2)测试无用户名的情况,发现服务端检测密码是否为空,无法通过此绕过登录检测,不过发现验证码依旧没有发现变化,与(1)时尝试的验证码一样,并未更新。


(3)验证码输入正确,用户名和密码错误,发现服务器可以检查出用户名和密码不匹配,且此时为第三次尝试,发现验证码依旧没有发现变化。


(4)输入正确用户名,正确密码,正确验证码,登录成功,且此时为第四次尝试,发现验证码依旧没有发现变化。


(5)再次切换为另外一个正确用户名和密码,正确验证码,此时登录成功,不过此第5次尝试后,发现验证码依旧没有发生变化。

(6)输入正确用户名,正确密码,错误验证码,发现服务器提示验证码错误。即服务端检测验证码,但是此为第6次尝试,验证码仍未发生变化。综上可知验证码在发送到bp后,在同一页面中并未发生变化,可以利用此bug进行暴力破解。
 

四、渗透实战

1、bp设置inception on

由于点击login后验证码会更新,但是发送至bp后验证码不会发生变化,故而将bp的inception设置为inception on。

2、登录

进入基于服务端的暴力破解界面,输入个性化的用户名密码,并输入正确验证码,并点击login,此时bp拦截到报文,将其发送到intruder。

3、配置intruder的positons字段

在burpsuite intruder中的intruder中配置positons,注意:
(1)    选择集束炸弹cluster bomb。
(2)    两个payload分别选择username和password对应的值。

4、配置intruder的payload字段

(1)参数payload1配置截图


 
(2)参数payload2配置截图

5、开启攻击

点击start attack后效果如下所示,在intruder result中找到长度不同的用户名密码对,点击此项目对应的response render使显示图形化登录结果,通过暴力破解渗透成功获得用户名admin、密码123456。

pikachu靶场 暴力破解 验证码绕过on server
qq_64132149的博客
02-07 349
pikach靶场 暴力破解 验证码绕过on server
Pikachu验证码绕过On Server
m0_58442919的博客
02-05 2069
​ 在上一个章节中,我们体验了第一个验证码绕过的环节。关于这个关卡中呢,我们发现这个验证码是写在前端上的,所以我们可以通过网页的源代码。去寻找前端的验证码字典。但同时我们也发现了一个问题哈,关于前端的验证码,它很有可能会出现不给予验证的情况。就说白了就是这个验证码存在与不存在没有什么两样。然后在这一章节中呢,我们发现这个验证码变成了图片。还是老样子,我们登陆到我们的靶场里面。
pikachu靶场第二关-密码爆破之验证码绕过(on server)(附代码审计)
03-16 656
当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其他Session变量,并保存在服务器内存中,不同用户的Session对象存着各自指定的信息。反之返回 true值。在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。这里的$_SESSION['vcode']是已经赋值好并存储在服务器中与验证码图片一一对应的值,即bf[vcode]当验证码不为空时,执行else语句,判断验证码是否正确。
Pikachu靶场-验证码绕过on server)
最新发布
2401_83964264的博客
05-29 328
ok,之后就可以对用户名和密码进行暴力破解了,但其实我觉得是不是在把验证码设为空的时候,Render显示的验证码没有变化的时候,是不是就可以暴力破解了,可能有不严谨的地方,之后实践多了,再与大家分享,我对这个地方的看法。暴力破解的过程不详细说了,我在我的第一篇Pikachu-基于表单的暴力破解中描述的非常详细。
pikachu靶场_验证码绕过
qq_53083285的博客
10-20 743
验证码绕过验证码的认证流程验证码绕过-on client(客户端)验证码绕过-on server(服务器)提示 验证码的认证流程 先对验证码的验证流程搞懂 客户端会request登录页面,后台会生成验证码: 第一步:后台使用算法生成图片,并将图片response到客户端 第二步:同时将算法生成的值全局赋值到SESSION中 第三步:客户端将认证信息和验证码一起提交 第四步:后台会对提交的验证码与SESSION里面的值进行比较 (如果客户刷新页面,再次生成验证码验证码绕过-on client(客户端)
pikachu靶场通关笔记03-验证码绕过(on client暴力破解)
mooyuan的网络安全博客
05-27 934
本系列为《pikachu靶场通关笔记》渗透实战系列,本文通过burpsuite的intruder模块完成暴力破解验证码绕过(on client)关卡。
pikachu靶场——验证码绕过on server
_薛小薛_
03-22 848
BP抓包,发送到repeater,看到错误的username、password和验证码回显显示验证码输入错误。修改验证码的值,重新发送渲染,回显看到username和password错误。那么接下来就简单了,发送到intruder进行字典爆破(详情见上一篇文章。经过上述观察验证,可以得到,只有当页面刷新时,验证码才会刷新。验证码不变,输入后,login success。爆破得到username:admin。
web安全pikachu靶场验证码前端绕过
weixin_44688633的博客
01-13 433
pikachu靶场验证码绕过 流程: 先是判断它是前端处理验证码还是后端处理验证码 如果是前端(纸老虎)直接绕过 后端的时候需要测试它验证码是否过期。如果不过期可以采用统一验证码去验证 步骤: 1、先查看验证码是否在前端处理,并进行测试 2、进行暴力破解,查看结果 ...
pikachu靶场验证码绕过技术
weixin_48776804的博客
02-16 585
验证码绕过技术
Pikachu漏洞练习平台----验证码绕过(on server) 的深层次理解
BengDouLove的博客
08-13 1968
对于Pikachu平台 验证码绕过(on server)一题的深层次理解和与之对应的网站代码知识的分析。
pikachu靶场第三关-密码爆破之验证码绕过(on client)(附代码审计)
03-16 1233
定义了一个数组,其中有0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'Math.ceil() 向上取整,如Math.cell(0.3)=1 ,又如Math.ceil(Math.random()*10) 返回1~10。
pikachu漏洞练习第一章节验证码绕过onclient,onserver练习收获
kaka6764的博客
08-27 1202
接下来重复pikachu漏洞练习第一章节基于表单的暴力破解步骤,在proxy中选中请求发送到intruder,在intruder选择clusterbomb攻击方式,把请求中的用户名密码静态数据替换为动态payload变量,设置不同payload集的字典,在payload设置中选择grepmatch,设置匹配项为username or password is not exists,最后开始攻击。可见分别选择不输入验证码,输入错误的验证码,输入正确验证码但用户密码错误的三种情况中,网页弹出的提示分别不同。
web靶场pikachu 验证码绕过
weixin_43607943的博客
04-02 520
验证码绕过 依旧有一个默认username——admin,那么爆破密码即可 我们可以发现此验证码长时间不过期,我们可以直接输入当前验证码直接去爆破密码 跑完字典发现有一个长度不同,即123456就是密码 ...
Pikachu靶场暴力破解验证码绕过(on client)
witwitwiter的博客
04-05 2265
Pikachu靶场暴力破解验证码绕过(on client) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 验证码用来防止登录暴力破解、防止机器恶意注册。 客户端request登录页面,后台生成验证码: 1.后台使用算法生成图片,并将图片response给客户端; 2.同时将算法生成的值全局赋值存到SESSION中; 校验验证码∶ 1.客户端将认证信息和验证码一同提交; 2后台对提交的验证码与SESSION里面的进行比较; 客户端重新刷新页面,再次生成新的验证
pikachu验证码绕过
Resets_的博客
09-02 1013
pikachu 验证码绕过
pikachu~~~验证码绕过on client & on server
weixin_50339832的博客
12-28 3572
index基于服务端的验证码绕过On service)基于客户端的验证码绕过On client)【客户端可能存在的安全问题】【服务端可能存在的安全问题】 我们要来思考一下,什么是验证码绕过? 首先,我们在哪里会经常使用到验证码? 对咯,在各web网页以及APP的登陆界面,会让我们输入:用户名,密码,验证码这三项。 那绕过?怎么绕过呢? 那比如说,你在软件园,去B8上课,走着走着,哎?这个平时走的路被围上了,在修路,这儿走不了了,你一定要直着走过去吗?那修路的大爷估计就要抽你了。 那你咋办?你一看旁边
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 3597
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
pikachu靶场验证码绕过详解
永远是少年
12-19 1010
今天继续给大家介绍渗透测试相关知识,本文主要内容是pikachu靶场验证码绕过详解。 一、Client端验证码绕过 二、Server验证码绕过
请在pikachu靶场,基于绕过验证码on server),对暴力破解漏洞进行防御,写出详细的php代码。
06-09
以下是一个基于 PHP 语言实现的验证码防御机制示例代码,可以在Pikachu靶场中使用: ```php <?php session_start(); // 开启会话 // 判断请求是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 获取表单数据 $username = $_POST['username']; $password = $_POST['password']; $captcha = $_POST['captcha']; // 判断验证码是否正确 if (strtolower($captcha) !== strtolower($_SESSION['captcha'])) { echo '验证码错误!'; exit; } // TODO: 进行登录验证 } else { // 生成验证码图片 $image = imagecreatetruecolor(100, 30); $bgcolor = imagecolorallocate($image, 255, 255, 255); imagefill($image, 0, 0, $bgcolor); // 生成随机验证码 $captcha = ''; for ($i = 0; $i < 4; $i++) { $fontsize = 6; $fontcolor = imagecolorallocate($image, rand(0, 120), rand(0, 120), rand(0, 120)); $fontcontent = rand(0, 9); $captcha .= $fontcontent; $x = ($i * 100 / 4) + rand(5, 10); $y = rand(5, 10); imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } // 保存验证码到会话中 $_SESSION['captcha'] = $captcha; // 输出验证码图片 header('Content-Type: image/png'); imagepng($image); // 销毁图片资源 imagedestroy($image); } ``` 上述代码中,首先通过 `session_start()` 开启会话,然后判断请求是否为POST请求。如果是POST请求,就获取表单数据,然后判断验证码是否正确,如果验证码不正确,直接输出错误信息。如果验证码正确,则进行登录验证,这部分代码需要根据具体情况进行实现。 如果请求不是POST请求,就生成验证码图片,并将验证码保存到会话中,然后将验证码图片输出给客户端。客户端在提交登录表单时,需要同时提交验证码。 这种基于服务器端的验证码防御机制,可以有效防止自动化程序对表单进行暴力破解攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值