简单介绍暴力破解的手法
靶场环境:pikachu
简介:
基于表单的破解 一般登录的post登录框,一般没有进行验证码,手机号验证的登录框都是可以进行暴力破解的
我们在网页前端输入admin:admin发现报错
username or password is not exists~
进行抓包
攻击类型更改为cluster bomb类型 就是可以同时进行两个值的交叉爆破,把username password的位置添加好之后添加payload之后使用
然后点击第四个options窗口之后
在options里面在grep_match
里面前clear掉之后把刚刚提醒我们密码错误的提醒语句粘贴进去 因为有时候我们的字典很庞大,一个一个去看length很难观察出来,grep_matc可以很快的帮助我们返回信息跟你add的信息有差别的记录
验证码绕过(on server)在服务器端验证
验证码可以用来防止恶意注册,防止暴力破解,服务器端验证码常见问题
验证码在后台不过期,导致长期可以使用
验证码效验不严格,逻辑出现为问题
验证码设置的太过简单或者有逻辑规律,容易被猜解
验证码生成分逻辑
当我们刷新页面的时候,会向后台发送一个请求,后台收到请求后会生成一个验证码并在session中验证码保存下来
1.我们可以针对验证码进行测试
如果直接登录 会提醒 用户名不能为空
2.输入用户和密码直接login会显示验证码不能为空
3正常输入用户名和密码 验证码也输入正确的 页面会提示:
username or password is not exists~
也就说所有的条件我们必须满足 且验证码正确才可以通过检测
直接使用burp抓包进行测试
可以看到用户名密码与验证码都被传递了过来
这里重新输入一组用户名与密码
提醒我们验证码正确 只不过是用户或者密码错误
我们改一下用户名与密码 go 发现并没有提醒验证码错误 而是提醒用户名密码错误
这证明验证码长期有效的 我们可以直接发送到intruder模块
后续的设置同上操作即可
可以看出来我们已经发在绕过验证码的基础上进行了爆破
可以看出来 用户为:admin 密码:123456
以上的是验证码在服务器端的验证
严重码绕过on client
在客户端的js验证更容易被绕过
我们查看源代码可以发现一段js代码
var code; //在全局 定义验证码
function createCode() {
code = "";
var codeLength = 5;//验证码的长度
var checkCode = document.getElementById("checkCode");
var selectChar = new Array(0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');//所有候选组成验证码的字符,当然也可以用中文的
for (var i = 0; i < codeLength; i++) {
var charIndex = Math.floor(Math.random() * 36);
code += selectChar[charIndex];
}
//alert(code);
if (checkCode) {
checkCode.className = "code";
checkCode.value = code;
}
}
function validate() {
var inputCode = document.querySelector('#bf_client .vcode').value;
if (inputCode.length <= 0) {
alert("请输入验证码!");
return false;
} else if (inputCode != code) {
alert("验证码输入错误!");
createCode();//刷新验证码
return false;
}
else {
return true;
}
}
createCode();
发现是使用的是javascript生成的验证码 与验证两步
这里使用burP抓包时,发现前端输入验证码错误的会提醒 可见是前端验证
可见我们发送过来的数据 并没有提示我们验证码错误 而是提醒账号密码错误 所以我们就可以输入 特征依然是这个username or password is not exists
设置好之后就可以进行爆破 可以一次爆不出来 原因不太清楚 多试两次就出来了
爆破的时候下面这个选项勾选掉
特征的位置一定要添加进去
简单分享 大佬勿喷