大家好,又见面了,我是你们的朋友全栈君。
***要想成功就必须做充足的准备,暴力破解更是这样***
一**.配置暴力破解的环境和要求**
1.java环境
2.皮卡丘靶机软件
3.PhpStudy
具体如下:
(1)java下载之后要去电脑的高级设置中配置环境,如下图:
之后点击环境变量,点击新建
然后根据百度上去配置相应的内容,最后检验是否成功的标志是先
win+R,然后输入CMD,之后出现下图
输入java,出现下图说明成功
(2).pikachu下载网站根据视频进入之后出现界面后,点击以下界面的操作
自行下载安装后解压之后进行如下操作
点击第一个发送数据库就可以成功
(3)phpstydy直接去官网下载即可,打开软件后点击启动出现以下界面即可
以上准备充足后开始进入正式工作
二**.最主要是是下载攻击软件burpsuit,这是神器,进行工作的最必要的软件。下载成功后打开软件出现以下界面,注意以下方面:**
1.以上出现后界面中的“proxy”在这里插入图片描述是浏览器代理,其中intercept is on是自动打开的,应该先关闭。
2.打开后再打开浏览器,首先要进行设置,先把代理选项配置,再去访问pikachu平台,点系统介绍,再点暴力破解,之后再一次打开burpsuit,就可以看到他把刚才浏览的那两个包抓下来了,如果刚开始关闭intercept is on,则再点系统介绍浏览器会一直转。
3.记住intercept可以看出数据包被拦截下来,再通过forward转化出来,界面就打开了。
三**.暴力破解-基于表单的暴力破解**
1.打开pikachu,点击暴力破解-基于表单的暴力破解,可以根据自己随便输入用户名和密码(右上角有提示),并且提示账号和密码不正确。
2.点开burpsuit,看对应的抓包,可以发现响应的是登陆失败,(可不可以暴力破解这里的一个认证因素是没有验证码)
3.选中请求点击右键发送到intruder。
4.intruder会出现目标地址和端口,点击positions,可以看见原始数据包。
5.这里会有攻击类型(这里有四种,一会一一分析),选定cluster bomb,然后点击adds(设定动态变量)。
6.点击runtime file,导入字典,下面有个playload encoding,不用管,默认选项就可以。
7.点击start attack,开始攻击。
8.出现的界面中,0是原始数据包,之后全是字典里去替换变量。
9.点击options(攻击的方式:比如并发数(越高越好),重试次数,间隔等),里面有个最重要的Grep-Match(他可以知道用字典里的内容去撞击是判定哪一个撞击成功了)。
10.复制提示的不正确的字符串,clear掉那些已给的常用的,添加复制的字符串。
11.下一个界面会发现多出来刚才的那个选项,再多出来的选项中没有被flag的第一个就是撞击成功的那个(如果都被flag,那么从length响应包的长度来判断是否成功)
12.最后根据判断成功的那个去原始界面实验就可以显示出成功的标志(login success)
注**:攻击类型**
1.sniper:只能一个变量一个攻击
2.battering ram:两个变量一起攻击
3.pitchfork:多出来一个playload(设几个playload就需要几个字典)
4.cluster bomb:组合的可能性更多,成功率更高,(一般都是选定他)
以上就是基于表单的暴力破解的全过程演示,希望可以帮到读者。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/127687.html原文链接:https://javaforall.net
