数据库应用与安全管理实训 暴力破解3
- 格式:docx
- 大小:231.85 KB
- 文档页数:3
实训暴力破解3
一、实训目的
1. 了解暴力破解漏洞的原因
2. 掌握暴力破解漏洞的利用
二、实训环境
1. DVWA平台(Linux)
2. Firefox浏览器(谷歌浏览器)
3. burpsuite软件
三、实训内容
1. 配置DVWA平台
进入DVWA平台,选择DVWA Security,将安全级别设置为High。
2. 暴力破解漏洞挖掘
(1)点击Brute Force,进入测试页面。
(2)查看源代码,High级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度。
同时,使用了stripslashes()函数去除字符串中的反斜线字符,如果有两个连续的反斜线,则只去掉一个。
mysql_real_escape_string()函数对参数username、password进行过滤、转义,进一步抵御sql注入。
(3)设置浏览器代理,地址127.0.0.1,端口8080。
(4)使用BurpSuite抓包,可以看到,登录验证时提交了四个参数:(写下哪四个参数)
(5)使用BurpSuite进行密码破解。
打开测试页面,在输入框中,输入用户名admin,输入任意密码,提交。
(6)在BurpSuite->Proxy->Intercept选项卡中,WEB流量被拦截并暂停,点击“Forward”,发现浏览器中输入的用户名、密码和token。
(7)点击右键,选择命令“Send to Intruder”或者快捷键“Ctrl+I”发送到Intruder模块。
(8)在Intruder->Positions选项卡中,设置需要验证的参数,这里我们验证用户的密码和token,在password和token参数中两边加入$符号,其余都取消。
(9)在Intruder->Positions选项卡中,设置攻击类型。
(在Attack type 中,选择Pitch fork参数。
)
(10)在Intruder->Payloads选项卡中,设置参数1为密码的字典。
(选择Passwords字典添加到字典文件中,同时将password参数添加到字典文件中。
)
(11)在Intruder->Options选项卡中,Request Engine属性页中设置线程数量(Number of threads)为1。
(12)在Intruder->Options选项卡中,Redirections属性页中设置跟随重定向(Follow redirections)为Always。
(13)在Intruder->Options选项卡中,Grep-Extract属性中点击add 按钮,添加相应参数。
(14)其中,起始值为“value='”,结束值为“' />\r\n\x09\x09</form>”。
(15)点击Refetch response按钮,找到对应的token值所在的位置,并确定起始和终止位,形成获取token的编码。
(16)在Intruder->Payloads选项卡中,设置参数2为token的值。
其格式为Recursive grep。
(在Payload Sets属性页中,将Payload Set设置为2,Payload type设置为Recursive grep。
)
(17)点击Start attack按钮,开始暴力破解。
(18)查看捕获的数据包,验证暴力破解的结果。
(登录成功与失败的数据包长度不同)
(19)使用同样方法,将其他用户的密码进行破解。
3. 将操作过程截图,整理文档后上传平台。