burp暴力破解——合天网安实验室学习笔记

2023年7月31日发(作者：)

burp暴⼒破解——合天⽹安实验室学习笔记实验链接本实验以最简单的⼀种形式展⽰暴⼒破解的原理和利⽤⽅法。实验简介实验所属系列： DVWA系统课程实验对象： 本科/专科信息安全专业相关课程及专业： 信息⽹络安全概论实验类别： 实践实验类预备知识本实验要求实验者具备如下的相关知识：DVWA（Dam Vulnerable Web Application）是⽤PHP+Mysql编写的⼀套⽤于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注⼊、XSS、盲注等常见的⼀些安全漏洞。Burp Suite 是⽤于攻击web 应⽤程序的集成平台。它包含了许多⼯具，并为这些⼯具设计了许多接⼝，以促进加快攻击应⽤程序的过程。所有的⼯具都共享⼀个能处理并显⽰HTTP 消息，持久性，认证，代理，⽇志，警报的⼀个强⼤的可扩展的框架。蛮⼒攻击（brute force），通俗的说就是使⽤千万个密码组合测试，直到找到正确的密码。这不是仅仅针对⽹站来说的，可以说任何需要⽤户输⼊账号密码验证的地⽅都有可能存在蛮⼒攻击。实验⽬的通过该实验熟悉爆破的原理和Burp Suite的使⽤。实验环境服务器：win2003+DVWA IP地址：10.1.1.174测试者：win7，IP地址随机实验步骤步骤⼀打开服务器的地址，如下图界⾯，默认⽤户：admin 密码：passowrd 输⼊后即可进⼊。选择实验的级别为low ，然后submit提交。点击 Brute Force 现在已经知道⽤户名为admin，不知道密码，尝试⼏次弱⼝令失败。此时想到了暴⼒破解。双击打开burpsuite。burpsuite不会使⽤的同学可参考我上⼀篇笔记：通过burpsuite独⽴完成整个爆破过程。步骤⼆利⽤burpsuite爆破的⼏个步骤，开启代理，添加变量，加载字典，开始攻击。抓包如下图更换密码多次抓包，且将数据发送⾄repeater、comparer进⾏分析。根据repeater分析可知，该⽹站对密码尝试不受限，满⾜强⼒爆破的条件。根据comparer分析可知，仅密码处不同。因此变量为明⽂密码。现在通过intruder进⾏暴⼒破解的设置：选中密码设置其成为变量，其他变量清除。加载字典：加载后如下：开始攻击并查看结果正确密码的长度和其他结果的长度不⼀样，所以password为正确密码。双击该密码，可查看response，显⽰该密码可成功登录。返回页⾯⽤该密码登录，此时登录成功。答题注：千万不要对他⼈的⽹站进⾏测试。如若使⽤他⼈⽹站做测试，造成的⼀切后果⾃负。

2023年7月31日发(作者：)

burp暴⼒破解——合天⽹安实验室学习笔记实验链接本实验以最简单的⼀种形式展⽰暴⼒破解的原理和利⽤⽅法。实验简介实验所属系列： DVWA系统课程实验对象： 本科/专科信息安全专业相关课程及专业： 信息⽹络安全概论实验类别： 实践实验类预备知识本实验要求实验者具备如下的相关知识：DVWA（Dam Vulnerable Web Application）是⽤PHP+Mysql编写的⼀套⽤于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注⼊、XSS、盲注等常见的⼀些安全漏洞。Burp Suite 是⽤于攻击web 应⽤程序的集成平台。它包含了许多⼯具，并为这些⼯具设计了许多接⼝，以促进加快攻击应⽤程序的过程。所有的⼯具都共享⼀个能处理并显⽰HTTP 消息，持久性，认证，代理，⽇志，警报的⼀个强⼤的可扩展的框架。蛮⼒攻击（brute force），通俗的说就是使⽤千万个密码组合测试，直到找到正确的密码。这不是仅仅针对⽹站来说的，可以说任何需要⽤户输⼊账号密码验证的地⽅都有可能存在蛮⼒攻击。实验⽬的通过该实验熟悉爆破的原理和Burp Suite的使⽤。实验环境服务器：win2003+DVWA IP地址：10.1.1.174测试者：win7，IP地址随机实验步骤步骤⼀打开服务器的地址，如下图界⾯，默认⽤户：admin 密码：passowrd 输⼊后即可进⼊。选择实验的级别为low ，然后submit提交。点击 Brute Force 现在已经知道⽤户名为admin，不知道密码，尝试⼏次弱⼝令失败。此时想到了暴⼒破解。双击打开burpsuite。burpsuite不会使⽤的同学可参考我上⼀篇笔记：通过burpsuite独⽴完成整个爆破过程。步骤⼆利⽤burpsuite爆破的⼏个步骤，开启代理，添加变量，加载字典，开始攻击。抓包如下图更换密码多次抓包，且将数据发送⾄repeater、comparer进⾏分析。根据repeater分析可知，该⽹站对密码尝试不受限，满⾜强⼒爆破的条件。根据comparer分析可知，仅密码处不同。因此变量为明⽂密码。现在通过intruder进⾏暴⼒破解的设置：选中密码设置其成为变量，其他变量清除。加载字典：加载后如下：开始攻击并查看结果正确密码的长度和其他结果的长度不⼀样，所以password为正确密码。双击该密码，可查看response，显⽰该密码可成功登录。返回页⾯⽤该密码登录，此时登录成功。答题注：千万不要对他⼈的⽹站进⾏测试。如若使⽤他⼈⽹站做测试，造成的⼀切后果⾃负。