
弱口令是复杂度很低极易被猜测和破解的密码攻击者可使用暴力枚举组合密码社工来破解用户密码实现敏感操作基于表单的暴力破解打开靶场发现有两个一个是username(账户名)一个是password(账户密码)我们要做的就是去暴力破解它我们使用的工具是burpsuite打开burpsuite点开proxy点到options里查看是否为8080端口然后打开浏览器这里使用的是firefox浏览器搜索代理设置为手动代理模式设置8080端口这样burpsuite就可以抓包到firefox的包了我们把拦截打开这样就处于抓包模式浏览器发送的数据包都会被我们拦截到burpsuite里然后去输入框输入1点击login这里可以看到抓到了我们登录的数据包username1password1submitLogin我们点击行动发送至intruder这是burpsuite的暴力破解模块我们可以给我们要爆破的地方打上标签因为弱口令就是用常用的弱用户名和弱密码去一个一个试所以在username和password处打上标签模式选择集束炸弹集束炸弹比如你设置username字典是数字1-10password字典是1-10那么burp会从user1 pass1user2 pass1试到user10 pass1然后是user1 pass2以此类推点击payload这里是加载你要攻击的字典字典要自己事先准备有效负载集就是你打的第一个标签然后同理给2也打上标签载入字典然后点击开始攻击就可以了由于登录成功和登录失败返回的数据包是不一样的所以我们可以对数据包的长度进行排序选择长度不同的数据包查看这大概率是登录成功的数据包这样我们就知道账号和密码了这里有两个数据包的长度特殊而且页面显示登录成功那么这两组账号密码就被我们爆破出来了返回网页登录测试成功登录验证码绕过(后端)这里我们可以看到多了一个验证码的输入框我们在页面上操作输错后验证码会变换我们先尝试抓包发送到测试器给username和password打上标签爆破试试发现爆破成功说明这个验证码是后端验证只需要输对一次这是因为后端验证通过后没有立即使其失效导致同一个验证码可以被多次复用从而让暴力破解成为可能。验证码绕过(前端)这个也有验证码鼠标放上去发现可以选中查看网页源代码发现验证码在前端有js代码进行验证验证不同过便不会将数据发给后端先抓包尝试给password打上标签爆破尝试爆破成功这是因为我们开启拦截前端检验我们的验证码错误的话则不会发送数据包我们也抓不到包输入正确的验证码才能抓到包有了数据包之后就可以重复爆破了因为后端不会验证验证码的正确与否token防爆破这回没有验证码了抓包看看发现这回多了一个token318426a47d02707869782944050并且我再重新抓一次这个的值也会变那直接给password打标签去爆破会因为token值的变化而失败那么我们给token值也打上标签让token值随之变化就好了我们在options里找到检索点击添加获取回复搜索token找到这一行鼠标选中里面的值并复制下来点击ok位置选择音叉载入密码字典然后token位置选择递归搜索把刚刚复制的值粘贴在下面(此处我重新弄了一下所以值和上面的不一样)开始攻击报错那我们去resource pool里面创建一个资源池设置最大并发请求数为1开始攻击可以发现token成功变换过滤一下成功爆破