2023年7月31日发(作者:)

【Burpsuite】⽹站登录密码暴⼒破解学习⼼得(初级)DVWA使⽤Burp suite暴⼒破解的时候⽼是Proxy不到,可能是⽕狐设置的问题。所以我直接拿⼀个相亲⽹站进⾏的测试,没有恶意,单纯是进⾏学习实践,破解完之后被⽼师提醒XD:未经授权的渗透测试是违法的!谨记。进⼊正题,接下来是破解过程,算是提供思路,为了信息安全不上截图了,但是我这么个刚开始学习的⼩⽩都能轻易获取,那这个⽹站可真够不安全的:最近开始脱离教程⾃⼰动⼿研究,从DVWA开始⼊⼿,刚刚整完SQL Injection、SQL Injection(Blind)、Brute Force,想找个⽹站试试,于是找到了⼀个相亲⽹站,⽽且是很古⽼的相亲⽹站,⽤的asp + access那种。以下内容学习⽤的,没有恶意。⽹址:YS5qaWFvZG9uZy5uZXQvc3BlY2lhbC8yMDA2eGlhbmdxaW55dWU=/攻击内容:暴⼒破解⽤户密码⼯具:Fox fire浏览器、Burp Suite ⼀、分析:第⼀步肯定是实验能不能绕过登录,发现不⾏。然后发现登录右侧有⼀个⼊会须知,还有⼀个醒⽬的请填写会员编号,密码⾝份证后6位,真棒这明显就是送密码的。经过分析,因为能⼒有限没发现注⼊点,所以选择暴⼒破解密码,⽽且条件有利。⼆、⽤Burp Suite处理查看a) Burp Suite打开,配置好⽹络代理,关于Burp Suite的基本使⽤可以看我的这篇⽂章b) 打开⽹页,以380***、111111登录,⽬的就是破解出3800B1的密码c) 这时候burp suite已经抓取到信息三、处理包信息按Ctrl + I复制到intruder,进⼊intruder的positions发现密码那⾥很明显可以暴,把password⾥的内容两边加上$$,其他的$去掉。挖坑,之后做关于这⼀步的详细介绍分析!四、做针对性的密码本——密码分析a) ⾝份证后六位的倒数第⼆位,奇数偶数区别性别,这就砍掉⼀半了,写密码本的时候分开男⼥。本例是⼥性,所以⽤偶数本。b) 六位⾥的前两位是⽇期的⽇⼦:00-31,所以不是⼀般的六位数字组合。c) 最后⼀位校验位可能出现X,但是概率很⼩,单独设密码本,⼤本跑完没有结果再跑这个。五、跑密码现在全准备好了,进⼊payloads,选择simple list,添加刚刚制作的⼥⽣密码本,start attack。六、等结果午觉醒来,看length选项,时间长的点击,下⾯会有各种选项,可以查看,它会提⽰这个可能是正确的,记住密码,然后可以停下Burp suite了,回主页输⼊:登录成功 本来登录之后,想在 YS5qaWFvZG9uZy5uZXQvc3BlY2lhbC8yMDA2eGlhbmdxaW55dWU=/ 尝试注⼊挖掘更多信息,但是没成功,果然⼩⽩还是啥都不会啊不过到这⾥,已经可以成功登录,并且把⽤户信息⼀览⽆余,⼿机号等等,如果利⽤爬⾍,可以把信息爬⾍爬下来结构化,就是⼀份资料,⽹上那些卖资料的这真的是⼀个好⽅法!所以⼀定不要轻易在⼩⽹站填写重要信息!

2023年7月31日发(作者:)

【Burpsuite】⽹站登录密码暴⼒破解学习⼼得(初级)DVWA使⽤Burp suite暴⼒破解的时候⽼是Proxy不到,可能是⽕狐设置的问题。所以我直接拿⼀个相亲⽹站进⾏的测试,没有恶意,单纯是进⾏学习实践,破解完之后被⽼师提醒XD:未经授权的渗透测试是违法的!谨记。进⼊正题,接下来是破解过程,算是提供思路,为了信息安全不上截图了,但是我这么个刚开始学习的⼩⽩都能轻易获取,那这个⽹站可真够不安全的:最近开始脱离教程⾃⼰动⼿研究,从DVWA开始⼊⼿,刚刚整完SQL Injection、SQL Injection(Blind)、Brute Force,想找个⽹站试试,于是找到了⼀个相亲⽹站,⽽且是很古⽼的相亲⽹站,⽤的asp + access那种。以下内容学习⽤的,没有恶意。⽹址:YS5qaWFvZG9uZy5uZXQvc3BlY2lhbC8yMDA2eGlhbmdxaW55dWU=/攻击内容:暴⼒破解⽤户密码⼯具:Fox fire浏览器、Burp Suite ⼀、分析:第⼀步肯定是实验能不能绕过登录,发现不⾏。然后发现登录右侧有⼀个⼊会须知,还有⼀个醒⽬的请填写会员编号,密码⾝份证后6位,真棒这明显就是送密码的。经过分析,因为能⼒有限没发现注⼊点,所以选择暴⼒破解密码,⽽且条件有利。⼆、⽤Burp Suite处理查看a) Burp Suite打开,配置好⽹络代理,关于Burp Suite的基本使⽤可以看我的这篇⽂章b) 打开⽹页,以380***、111111登录,⽬的就是破解出3800B1的密码c) 这时候burp suite已经抓取到信息三、处理包信息按Ctrl + I复制到intruder,进⼊intruder的positions发现密码那⾥很明显可以暴,把password⾥的内容两边加上$$,其他的$去掉。挖坑,之后做关于这⼀步的详细介绍分析!四、做针对性的密码本——密码分析a) ⾝份证后六位的倒数第⼆位,奇数偶数区别性别,这就砍掉⼀半了,写密码本的时候分开男⼥。本例是⼥性,所以⽤偶数本。b) 六位⾥的前两位是⽇期的⽇⼦:00-31,所以不是⼀般的六位数字组合。c) 最后⼀位校验位可能出现X,但是概率很⼩,单独设密码本,⼤本跑完没有结果再跑这个。五、跑密码现在全准备好了,进⼊payloads,选择simple list,添加刚刚制作的⼥⽣密码本,start attack。六、等结果午觉醒来,看length选项,时间长的点击,下⾯会有各种选项,可以查看,它会提⽰这个可能是正确的,记住密码,然后可以停下Burp suite了,回主页输⼊:登录成功 本来登录之后,想在 YS5qaWFvZG9uZy5uZXQvc3BlY2lhbC8yMDA2eGlhbmdxaW55dWU=/ 尝试注⼊挖掘更多信息,但是没成功,果然⼩⽩还是啥都不会啊不过到这⾥,已经可以成功登录,并且把⽤户信息⼀览⽆余,⼿机号等等,如果利⽤爬⾍,可以把信息爬⾍爬下来结构化,就是⼀份资料,⽹上那些卖资料的这真的是⼀个好⽅法!所以⼀定不要轻易在⼩⽹站填写重要信息!