您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

常见WEB漏洞---暴力破解

时间:2019-10-30 14:39:53  来源:  作者:

暴力破解产生是由于服务器没有对接收的参数进行限制,导致攻击者可以通过暴力手段进行破解所需要的信息(如账号,密码,验证码等)

暴力破解的原理就是穷举法,其基本思想是根据部分条件确定已知条件的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕

0xx1 暴力破解分类

1. B/S架构

B/S架构即浏览器/服务器结构(以WEB应用为例)

a) 一般目标为后台管理员页面

b) 对B/S架构进行破解常用BurpSuite等工具

2. C/S架构

C/S架构即客户端/服务器结构(以数据库为例)

a) 数据库一般都有最高权限账户,如MySQL的root账户,Oracle的System账户

b) 对C/S架构进行破解常用Hydra,,Medusa等工具

0xx2 暴力破解前提:

1. B/S架构

a) 前端

i. 页面存在明文传输并且未加密

常见WEB漏洞---暴力破解

 

ii. 页面无验证码或验证码可绕过

b) 后台

i. 未对用户登录次数进行限制

c) 用户

i. 密码过于简单

2. C/S架构

a) 密码过于简单

b) 没有登录失败锁定策略

0xx2 暴力破解方式

1. B/S架构

a) 首先,将BurpSuite抓到的包发送到Intruder模块

常见WEB漏洞---暴力破解

 

b) 在Positions选项卡中配置爆破方式以及爆破位置

常见WEB漏洞---暴力破解

 

c) 在Payload选项卡中设置Payload并添加字典

常见WEB漏洞---暴力破解

 

d) 通过综合对比Status和Length来确定是否爆破成功

常见WEB漏洞---暴力破解

 

2. C/S架构

a) hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvVd46] [service://server[:PORT][/OPT]]

b) medusa [-h 主机| -H 文件] [-u 用户名| -U 文件] [-p 密码| -P 文件] [-C 文件] -M 模块[OPT]

0xx3 暴力破解参数

1. BurpSuite

2. Medusa

3. Hydra

0xx4 暴力破解思路

1. 可以对动态验证码进行爆破,使用验证码(手机或邮箱等)登录其他人账号或注册账号

2. 可以从密码找回处探测可能存在的用户名,从而进行密码爆破

3. 当存在限制登录次数时,可以使用多个用户名和密码交叉爆破进行登录

4. 可以使用弱密码(包括但不限于弱口令)撞用户名进行登录

0xx5 防止暴力破解

1. 前端

a) 不使用明文传输

b) 对传输内容进行加密(包括,但不限于账号,密码,验证码等)

c) 使用高级验证码进行登录验证(比如图形验证码)

2. 后台

a) 对用户输入错误密码次数进行限制

b) 对尝试多次登录并且登录失败的IP进行封禁

3. 用户

a) 不使用弱口令密码



Tags:暴力破解   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Tags: 暴力破解  点击:(32)  评论:(0)  加入收藏
这个也就是提供一个思路,需求是这样的,我XX的闺蜜有个rar的压缩包,不知道他是从哪里挣来的,说这个对他比较重要,但是有密码打不开,唉,可怜了我的电脑了因为这个是暴力破解,是把所有...【详细内容】
2021-11-04  Tags: 暴力破解  点击:(38)  评论:(0)  加入收藏
今天呢,给大家带来一个Python的暴力破解加密压缩文件的方法~(是不是压缩文件不重要)。另外你会不会Python也不重要 再写一个主函数,其中包括生成密码。 完...【详细内容】
2021-10-25  Tags: 暴力破解  点击:(45)  评论:(0)  加入收藏
import zipfileimport stringimport itertoolsmyzipfile = 'zipsecretfile.zip'def uncompress(zipfilename,password): try: zfile = zipfile.ZipFile(z...【详细内容】
2021-09-23  Tags: 暴力破解  点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  Tags: 暴力破解  点击:(62)  评论:(0)  加入收藏
作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
2021-07-22  Tags: 暴力破解  点击:(186)  评论:(0)  加入收藏
有很多小伙伴来跟小湾讲,云服务器经常被人暴力破解登录,导致IP 被冻结;为了防止云服务器被暴力破解,小湾给大家介绍一些简单的防护措施。修改SSH登录端口# 将#Port 22去掉#,修改...【详细内容】
2021-02-01  Tags: 暴力破解  点击:(177)  评论:(0)  加入收藏
暴力破解属于密码破解的一种,也是最常见的破解方法之一,通过不断的尝试来达到破解的目的,所以暴力破解的本质就是一种枚举。现在也有很多流行的破解软件,不过个人觉得装上kail其...【详细内容】
2020-09-04  Tags: 暴力破解  点击:(147)  评论:(0)  加入收藏
一、入侵第一步:哪个房间开了哪扇窗户? 苍蝇不叮无缝的蛋。计算机世界也一样,每个电脑其实就像一个房间,都开了一扇一扇的小窗户,我们称其为端口。那我们怎么知道哪些电脑(房间)开...【详细内容】
2020-06-25  Tags: 暴力破解  点击:(125)  评论:(0)  加入收藏
说起黑客不自觉让人觉得有种神秘感,那么黑客们在暴力破解密码的过程中,是如何绕开试错次数的? 1.同一账号,密码失败三次就不让登录了。第一种情况一般不易绕过... 2.失败三...【详细内容】
2020-01-06  Tags: 暴力破解  点击:(201)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(9)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条