Web渗透_暴力破解





暴力破解

Brute force:简单来说就是三个字:穷举法




1. 破解什么? 用户名、密码、身份证................

2. 理论上讲,可以破解一切有规律的信息。




比如破解行李箱密码:

happysneaker.com



情景:暴力破解用户名、密码


能肯定的是,我们可能不知道登录成功的结果,但是肉眼可见登录失败的结果。从数据包的角度来看,就是二者返回的数据包大小不同,可以根据这个来进行工具暴力破解。

Burp和ZAP功能差不多,以ZAP为例:

happysneaker.com

红色箭头需要注意,content是填写字典内容,需要自己手动输入字典,Burp可以根据不同类型漏洞选择不同系统提供的字典。

happysneaker.com



然后根据数据包大小判断即可,这是Low等级的暴力破解,基本上是在毫秒级。而Medium等级的暴力破解方法和Low等级一样,只是响应时间变成了秒级,代码中增加了 sleep(2); 休眠2两秒,意味着每次尝试后都等待2秒,这极大增加了时间成本。



然后是High等级,无法使用暴力破解,因为每次尝试登陆,请求头中都会有一个随机user_token字符串且不可预测。


多登录几次研究记录请求包与响应包的 user_token 值,发现第一次登陆是没有user_token值的,而除了第一次登陆,其他每次登陆的user_token值,都来自于上一次登陆的返回包里。这样一来,又有思路了,我们只需要重复:登陆首页,发送请求 。

(第一次登陆首页,从返回的包头中获取cookie,然后将cookie代入发送包中,发送请求。)


使用Python编写代码实现:

happysneaker.com


注意:

happysneaker.com

happysneaker.com


通过代码的方式不断重复’登陆首页+第一次发送请求’这个过程。






impossible等级就是输错3次,15分钟后才能登陆,这样就难了。

还有图形验证码这样的方法,也比较难破解。







Web安全技术分享
请先登录后发表评论
  • 最新评论
  • 总共0条评论