crunch
- 使用crunch来生成密码
crunch默认安装在kali环境中(05-Password Attacks)
Crunch可以按照指定的规则生成密码字典
可以输出到屏幕、文件或重定向到另一个程序中
其最新版本为3.6。并具备如下特征:
- Crunch可以以组合和排列的方式生成字典
- 它可以通过行数或文件大小中止输出
- 现在支持恢复
- 现在支持数字和符号模式
- 现在分别支持大小写字符模式
- 在生成多个文件时添加状态报告
- 新的-l选项支持@,%^
- 新的-d选项可以限制重复的字符
- 可以通过man文件查看详细信息
- 现在支持unicode
摘自:暴力破解字典及字典生成器**
- crunch命令格式
crunch <min-len><max-len> [<charset string>] [options]
验证码
- 验证码的验证流程
图来源于:Pikachu漏洞平台教学视频截图
-
验证码校验可能出现的问题
-
仅在本地用JS进行校验,没有通过后台进行验证
-
网站把验证码输出到客户端html中,送到客户端Cookie或response headers
-
验证码没有及时销毁会话一段时间内长期有效,攻击者可以在Cookie中带固定的sessionID和固定的验证码字符串
-
没有对验证码进行非空判断,导致可以直接删除验证码参数
-
验证码过于简单,可以猜出,或验证码可以自动识别
-
验证码隐藏于源码之中,打开网页源码,Ctrl+F进行搜索显示在网页上的验证码
针对薄弱的验证码,打开开发者工具,查看前端源码,找到生成验证码的URL
将URL输入搜索框,验证是否正确
每刷新一次,若验证码变化,则证实该URL确实是生成验证码的路径
可以使用工具PKAV HTTP FUzzer,开始尝试自动识别验证码。
更多内容看这里
目前只有这些,后续学习更多内容会进行补充
雪碧可乐_2020/4/18_11:20