数据库应用与安全管理实训 暴力破解3

  • 格式:docx
  • 大小:231.85 KB
  • 文档页数:3

实训暴力破解3
一、实训目的
1. 了解暴力破解漏洞的原因
2. 掌握暴力破解漏洞的利用
二、实训环境
1. DVWA平台(Linux)
2. Firefox浏览器(谷歌浏览器)
3. burpsuite软件
三、实训内容
1. 配置DVWA平台
进入DVWA平台,选择DVWA Security,将安全级别设置为High。

2. 暴力破解漏洞挖掘
(1)点击Brute Force,进入测试页面。

(2)查看源代码,High级别的代码加入了Token,可以抵御CSRF攻击,同时也增加了爆破的难度。

同时,使用了stripslashes()函数去除字符串中的反斜线字符,如果有两个连续的反斜线,则只去掉一个。

mysql_real_escape_string()函数对参数username、password进行过滤、转义,进一步抵御sql注入。

(3)设置浏览器代理,地址127.0.0.1,端口8080。

(4)使用BurpSuite抓包,可以看到,登录验证时提交了四个参数:(写下哪四个参数)
(5)使用BurpSuite进行密码破解。

打开测试页面,在输入框中,输入用户名admin,输入任意密码,提交。

(6)在BurpSuite->Proxy->Intercept选项卡中,WEB流量被拦截并暂停,点击“Forward”,发现浏览器中输入的用户名、密码和token。

(7)点击右键,选择命令“Send to Intruder”或者快捷键“Ctrl+I”发送到Intruder模块。

(8)在Intruder->Positions选项卡中,设置需要验证的参数,这里我们验证用户的密码和token,在password和token参数中两边加入$符号,其余都取消。

(9)在Intruder->Positions选项卡中,设置攻击类型。

(在Attack type 中,选择Pitch fork参数。


(10)在Intruder->Payloads选项卡中,设置参数1为密码的字典。

(选择Passwords字典添加到字典文件中,同时将password参数添加到字典文件中。


(11)在Intruder->Options选项卡中,Request Engine属性页中设置线程数量(Number of threads)为1。

(12)在Intruder->Options选项卡中,Redirections属性页中设置跟随重定向(Follow redirections)为Always。

(13)在Intruder->Options选项卡中,Grep-Extract属性中点击add 按钮,添加相应参数。

(14)其中,起始值为“value='”,结束值为“' />\r\n\x09\x09</form>”。

(15)点击Refetch response按钮,找到对应的token值所在的位置,并确定起始和终止位,形成获取token的编码。

(16)在Intruder->Payloads选项卡中,设置参数2为token的值。

其格式为Recursive grep。

(在Payload Sets属性页中,将Payload Set设置为2,Payload type设置为Recursive grep。


(17)点击Start attack按钮,开始暴力破解。

(18)查看捕获的数据包,验证暴力破解的结果。

(登录成功与失败的数据包长度不同)
(19)使用同样方法,将其他用户的密码进行破解。

3. 将操作过程截图,整理文档后上传平台。