OWASO 之认证崩溃基础技能

news2024/11/16 21:53:24

文章目录

  • 一、burp爆破用法
    • 1.Attack type爆破方式设置
    • 2.payload处理
    • 3.请求引擎设置
    • 4.攻击结果设置
    • 5.grap匹配设置
  • 二、常见端口与利用
    • 1、文件共享
    • 2、远程连接
    • 3、Web应用
    • 4、数据库
  • 三、爆破案例经验
    • 1、暴力破解攻击产生的5个原因或漏洞
    • 2、猜测用户名方法
    • 3、猜测密码方法
  • 四、实验与作业
    • 1、Win7搭建ftp用于远程密码爆破
      • a.新建用户
      • b.配置internet 信息服务
      • c.添加FTP站点
      • d.使用WinSCP软件连接
    • 2、九头蛇hydra-windows暴力破解工具安装与使用
    • 3、超级弱口令检查工具使用
    • 4、DVWA安装和使用
      • a.解决DVWA安装问题
      • b.修改等级
      • c.LOW狙击手爆破
      • d.Medium集束炸弹爆破
      • e.High Pitchfork爆破
      • f.High + token + 鱼叉爆破
  • 五、认证崩溃防御方式

一、burp爆破用法

1.Attack type爆破方式设置

在这里插入图片描述

Sniper(狙击手):对变量依次进行暴力破解。一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后,对密码进行爆破。
Battering ram(工程锤):对变量同时进行破解,表示两个爆破点使用同一个play依次去执行,如果simplelist是6个,那么就执行6次。
Pitchfork(叉子):每一个变量标记对应一个字典,一一对应进行破解。这个模式下,表示两个爆破点,并且会设置两个payload1和payload2,payload1就设置给爆破点1,payload2就设置给爆破点2,总共也是执行6次。并且一般按照payload少的执行
Clusterbomb(集束炸弹):每个变量对应一个字典,并且进行交叉式破解,尝试各种组合。适用于用户名+密码的破解

2.payload处理

在这里插入图片描述在这里插入图片描述

Add prefix:添加一个文字前缀
Add suffix:添加一个文字后缀
Match/replace:将替换匹配特定正则表达式的有效载荷的任何部位,用一个文字字符串表示
Substring:提取的有效载荷的子部分中,从指定的偏移量(0-索引)和至所指定的长度开始
Reverse substring:对于子规则来说,最终的偏移量指定的有效载荷的末尾后向计数,并且长度从端部向后偏移计数
Modify case:这个修改了有效载荷的情况下,如果适用的话,同样的选项作为的情况下修改有效载荷类型
Encode-URL:html,base64的,ASCII码或十六进制字符串构建各种平台,采用不同的计划,该编码的有效载荷
Add raw payload:这之前或之后,在当前处理的值增加了原始负载值,它可以是有用的,例如如果你需要提交相同的有效载荷在RAW和哈希表
Skip raw payload:将检查是否当前处理的值匹配指定的正则表达式,如果是这样,跳过有效载荷和移动到下一个,这可能是有用的,例如,如果知道一个参数值必须有一个最小长度和要跳过的一个列表,让这更短的长度的任何值
Invoke burp extension:调用一个Burp extension(扩展)来处理负载,扩展名必须已注册入侵者有效载荷处理器,你可以从已注册的当前加载的扩展可用的处理器列表中选择所需的处理器

3.请求引擎设置

在这里插入图片描述

Maxinum concurrent requests:线程,该选项控制攻击请求的并发数
Delay between requests:请求之间的等待时间

4.攻击结果设置

在这里插入图片描述

Store requests/Response:储存请求/响应,这个选项确定攻击是否会保存当个请求和响应的内容
Make unmodified baseline request:未修改的基本请求,如果选择此选项,那么除了配置的攻击请求,burp会发出模版请求设置为基值,所有有效载荷的位置,此请求在结果表显示为项目#0,使用此选项很有用,提供一个用来比较的攻击响应基地的响应
Use denial-of-service mode:使用拒绝服务的模式,如果选择此选项,那么攻击会发出请求,如正常,但不会等待处理从服务器收到任何答复,只要发出的每个请求,TCP连接将被关闭,这个功能可以被用来执行拒绝服务的应用层对脆弱的应用程序的攻击,通过重复发送该启动高负载任务的服务器上,同时避免通过举办开放套接字等待服务器响应锁定了本地资源的请求
Store full payloads:保存完整的有效载荷,如果选择此选项,BURP将存储全部有效载荷值的结果

5.grap匹配设置

在这里插入图片描述

Match type:匹配类型,指定的表达式是否是简单的字符串或正则表达式
Case sensitive match:区分大小写的匹配,指定检查表达式是否区分大小写
Exclude HTTP headers:排查http头,指定的http响应头是否应被排除在检查
Grap提取:可用于从攻击结果表中提取响应的有用信息
在这里插入图片描述

二、常见端口与利用

1、文件共享

21/22/69 FTP/TFTP文件传输协议:允许匿名上传,下载,爆破和嗅探
2049 NFS服务:配置不当
139 Samba服务:爆破,未授权访问,远程代码执行
389 LDAP目录访问协议:注入,允许匿名访问,弱口令

2、远程连接

22 SSH远程连接:爆破,SSH隧道及内网代理转发,文件传输
23 Telnet:爆破,嗅探,弱口令
3389 RDP远程桌面连接:shift后门(Windows server 2003以下版本)、爆破
5900 VNC:弱口令爆破
5632 PyAnywhere服务:抓密码、代码执行

3、Web应用

80/443/8080 常见的web服务端口:web攻击,爆破,对应服务器版本漏洞
7001/7022 WebLogic控制台:Java反序列化,弱口令
8080/8089 Jboss/Resin/Jetty/Jenkins:反序列化,控制台弱口令
9090 WebSphere控制台:Java反序列化,弱口令
4848 GlassFish控制台:弱口令
1352 Lotus dominio邮件服务:弱口令、信息泄露、爆破
10000 Webmin-web控制面板:弱口令

4、数据库

3306 Mysql:注入、提权、爆破
1433 MSSQL:注入、提权、SAP弱口令、爆破
1521 Oracle:TNS爆破、注入、反弹shell
5432 PostgreSQL:爆破、注入、弱口令
27017/27018 MongoDB:爆破、未授权访问
6379 Redis:可尝试未授权访问、弱口令爆破
5000 SysBase/DB2:爆破、注入

三、爆破案例经验

1、暴力破解攻击产生的5个原因或漏洞

Web应用开发时用户身份认证方法有逻辑漏洞。
Web用户身份识别策略不严格或设置不当。
Web应用对用户身份和密码没有做强状性限制。
Web应用没有对用户非常用登录地址做异常访问处理。
Web应用开发时,用户身份认证方式有缺陷或权限分配不合理。

2、猜测用户名方法

当输入用户名admin提示用户名不存在时
除了可以尝试 system sysadmin test test1 test123 ceshi 123 之外
可以尝试撞库,即固定密码,遍历用户名
还可尝试单位名+admin,如:csbadmin
还可以尝试:admin+序号,如 admin01 admin02 admin1 admin123
或者 厂商名+年份
可以从帮助中心 || 工具下载 || 帮助文档 获取默认密码,获取员工工号格式

3、猜测密码方法

可以从以下几个方面入手
 公司名
 厂商名(设备厂商,可对比归档设备默认密码)
 设备名
 系统名
 子域名(实战中可固定域名前缀,然后往后遍历密码字典)
 用户名
年份
 等等(任何你觉得有可能的密码组合)
密码策略:大小写字母+数字+特殊符号(满足其三)

四、实验与作业

1、Win7搭建ftp用于远程密码爆破

a.新建用户

右键计算机 -> 管理,选择用户本地用户组,新建用户,用户名和密码均为ftptest
在这里插入图片描述在这里插入图片描述在这里插入图片描述

b.配置internet 信息服务

win7系统本身没有安装internet信息服务,需要先进行安装,打开控制面板 ->程序和功能-> 打开或关闭Windows功能 -> 选中internet信息服务然后点击确定进行安装
在这里插入图片描述在这里插入图片描述在这里插入图片描述

安装完成之后,管理工具打开 Internet 信息服务(IIS)管理

c.添加FTP站点

在Win7系统中,没有自带的默认FTP站点需要自己创建一个,右键本机PC 选择添加FTP站点
在这里插入图片描述

站点名称随意,物理路径是磁盘上的一个存在的文件夹
在这里插入图片描述

IP地址为本机IP地址即可,自动启动FTP站点,不需要SSL证书
在这里插入图片描述

指定用户为创建的用户
在这里插入图片描述

d.使用WinSCP软件连接

在这里插入图片描述在这里插入图片描述

2、九头蛇hydra-windows暴力破解工具安装与使用

终端使用
在这里插入图片描述

创建密码文件
在这里插入图片描述在这里插入图片描述

用法示例:
ftp密码破解
hydra -L 用户名字典 -P 密码字典 -t 线程 -e ns ftp
hydra -L user.txt -P mima.txt -t 6 -e ns ftp://192.168.25.173
在这里插入图片描述

获取成功

3、超级弱口令检查工具使用

在这里插入图片描述

还是选择ftp,导入用户名字典和密码字典开始检查
在这里插入图片描述

获取成功

4、DVWA安装和使用

a.解决DVWA安装问题

将DVWA拷贝到D:\phpstudy_pro\WWW目录下
打开http://127.0.0.1/DVWA
在这里插入图片描述

打开现在使用的PHP目录,比如我用的是7.3.4(可看上图)
在这里插入图片描述

上述ini allow_url_include = Off 改为On
然后重启apache
在这里插入图片描述
在这里插入图片描述

问题解决

b.修改等级

使用默认账号admin password登录
DVWA Security等级选LOW,点submit提交
在这里插入图片描述

c.LOW狙击手爆破

点开Brute Force,开启BP和火狐BP插件开始爆破
随意输入一个用户名密码
在这里插入图片描述

BP抓包
在这里插入图片描述

右键将包发送到Intruder 模块
在这里插入图片描述

去除所有参数,将password设为参数
在这里插入图片描述

同时假定指定用户名是正确的,爆破方式使用默认的狙击手模式
导入字典
在这里插入图片描述

开始攻击,攻击结果按长度排序
在这里插入图片描述

而其他的都是
在这里插入图片描述

爆破成功

d.Medium集束炸弹爆破

将等级设为中级
这次我们假设用户名也不知道
在这里插入图片描述在这里插入图片描述

Bp抓包并发送到intruter
在这里插入图片描述

爆破模式设为cluseter bomb,将用户名和密码都设为靶参
在这里插入图片描述

分别导入用户名字典和密码字典
在这里插入图片描述在这里插入图片描述

开始attack
正确情况
在这里插入图片描述

其他错误情况
在这里插入图片描述

爆破成功

e.High Pitchfork爆破

在这里插入图片描述在这里插入图片描述

鱼叉模式,同样要设置两个变量
在这里插入图片描述

分别导入字典后开始爆破,但是失败了

f.High + token + 鱼叉爆破

在这里插入图片描述

原因应该是high级别的增加了token
因此我们调整一下,抓包发送到 Intruder 模块后,设置password和token为爆破点进行标记
在这里插入图片描述

在options中的grep-extract中打勾点击add添加过滤条件 点击refetch response 找到响应包中的token 选中复制token值点击确定
在这里插入图片描述

设置密码本,点击payload,选择第一项的密码本与低等级的相同,第二项的时候选Recursive grep 并且把之前得到的token值粘贴到下方的方框中。
在这里插入图片描述

线程数切记设置为1
在这里插入图片描述

重定向设置成:总是
在这里插入图片描述

开始attack
正确情况
在这里插入图片描述

错误情况
在这里插入图片描述

爆破成功
总结:发现必须在已知用户名的情况下才可以,都未知的时候失败了

五、认证崩溃防御方式

1、用户层面就是要避免使用弱口令,弱口令当然不止使用admin,root
这类的,还有姓名拼音,键盘连续字符等
2、服务方进行对多次登陆失败的账户可以锁ip
3、使用短信验证码,语言验证码等验证方式,为了用户体验好,可以
设置一个阀值,当超过这个阀值再进行验证
5、使用复杂点的验证码,增加攻击者攻击成本

拓展部分,有时间再做
Pykachu验证码爆破
万能密码:admin, ’ or 1=1–’
皮卡丘重放攻击绕过后端验证码
前端验证码绕过,所以将验证码参数删除,右键发送到intruder模块;禁用浏览器js脚本,验证码就不会显示了
在这里插入图片描述

HTTPS靶场环境搭建

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/642383.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第七十三天学习记录:计算机硬件技术基础:微型计算机基础

一、微型计算机的组成: 微型计算机由硬件和软件两大部分组成,硬件是指构成微型计算机的物理实体或物理装置,包括微型计算机的微处理器、储存器、总线接口电路和外部设备,以及电源和机械构件等。软件是指微型计算机所使用的各种程…

Python3数据分析与挖掘建模(11)多因子:复合分析-分组分析与实现示例

1. 分组分析 1.1 概述 分组与钻取是数据分析中常用的技术,用于对数据进行聚合和细分分析。它可以帮助我们从整体数据中获取特定维度的汇总信息,并进一步钻取到更详细的子集数据中进行深入分析。 分组(Grouping)是指根据某个或多…

SciencePub学术 | 国内高口碑重点SCIEI征稿中

SciencePub学术 刊源推荐: 国内高口碑重点SCI&EI征稿中!期刊质量高,接收领域广。信息如下,录满为止: 一、期刊概况: 国内高口碑重点SCI&EI 📌【期刊简介】IF:7.5-8.0,JCR…

python高级-socket和web相关

目录 一、socket 1.客户端开发 2.tcp客户端 3.tcp服务端 4.连接的注意事项 5.多任务服务端 二、静态web 1.请求报文 2.响应头 3.静态web服务器 4.socket静态页面 5.多进程模拟404和200状态码 6.面向对象多任务 结语 一、socket 1.客户端开发 创建客户端套接字对…

anaconda ubuntu安装

1、下载anaconda 地址:https://www.anaconda.com/download#downloads 我是x86 64位系统,所以选择第一个 2、安装 执行命令: sh Anaconda3-2023.03-1-Linux-x86_64.sh中间会有几个过程 enter 确定 yes 确定 最后默认安装位置为&#xff1…

const、let、var区别

const、let、var区别 0、前言1、区别2、示例2.1 提前调用报错2.2 const与 let 定义的变量不能重复2.3 const与 let定义的变量如果在{}中只能在{}中调用2.4 const定义的变量不能重复赋值。 0、前言 let和const是ES6新增的声明变量的关键词,之前声明变量的关键词是var…

SpringBoot+mybatis教务管理系统

项目介绍 主要功能: 这个项目是一个教务管理系统,其中有三种角色:管理员,教师,学生 管理员权限: 管理员:对课程、学生信息、教师信息等进行增删改查,修改个人密码,修改学…

服务日志性能调优,由log引出的巨坑

只有被线上服务问题毒打过的人才明白日志有多重要! 谁赞成,谁反对?如果你深有同感,那恭喜你是个社会人了:) 日志对程序的重要性不言而喻,轻巧、简单、无需费脑,程序代码中随处可见…

新项目之初性能测试工作如何前移?

最近刚接手一个新项目,在最开始的时候要求对这个项目做性能测试,产品经理也给不出性能需求,只因为这个项目是电商项目,可能会有高并发,秒杀的场景,所以产品经理要求我们对这个项目必须做性能测试&#xff0…

Linux内核中内存管理相关配置项的详细解析16

接前一篇文章:Linux内核中内存管理相关配置项的详细解析15 三十五、Data Access Monitoring 此项展开后如下图所示: “DAMON: Data Access Monitoring Framework”项默认不选中。如果将其选中,则页面变为: 1. DAMON: Data Access…

关于 vue2 后台管理系统构建 vue2+mock.js 的经典案例

一,初识 Mock.js 1.什么是 mock.js: 主要是模拟数据生成器,可以生成随机数据,拦截器 Ajax 请求 2.为什么要使用 mock.js 由于很多学生在学习过程中,后端还没有做好接口,写好接口文档,有了mock.js 前端就…

2023VALSE目标跟踪相关的Poster

前沿:本博文分享了2023 中国无锡举办的VALSE 中与目标跟踪相关的Poster。 1. Weakly Alignment-Free RGBT Salient Object Detection With Deep Correlation Network IEEE TRANSACTIONS ON IMAGE PROCESSING, VOL. 31, 20 摘要:RGBT显著性目标检测&am…

Linux5.4 Mysql数据库初体验及管理

文章目录 计算机系统5G云计算第四章 LINUX Mysql数据库初体验及管理一、数据库相关概念1. 数据 (Data)的概念2.表的概念3.数据库的概念4.数据库管理系统5.数据库系统 二、数据库的发展1.第一代数据库2.第二代数据库3.第三代数据库 三、主流的数据库介绍四、关系数据库1.概念2.E…

最强Postman替代品,国产软件Apifox到底有对牛?

目录 前言: 接口管理现状 一、常用解决方案 二、存在的问题 Apifox 解决方案 一、如何解决这些问题 二、Apifox 做的不仅仅是数据打通 三、后续功能规划 四、更多 Apifox 功能截图 前言: Apifox是一款国产的API接口管理工具,可以帮…

Linux之用户组管理

目录 Linux之用户组管理 创建用户组 --- groupadd命令 语法格式 参数及作用 案例 添加/删除组成员 --- gpasswd命令 命令格式 参数及作用 案例 修改用户组属性 --- groupmod命令 语法格式 参数及作用 案例 删除组账户 --- groupdel命令 语法格式 案例 用户和组…

ASP.NET实验室信息管理系统源码 LIMS系统源码

ASP.NET实验室信息管理系统源码 LIMS系统源码 lims 实验室信息管理系统(LIMS)。它是由计算机硬件和应用软件组成,能够完成实验室数据和信息的收集、分析、报告和管理。 LIMS实验室信息管理系统专门针对实验室的整体环境而设计,以…

两个链表相加

描述 假设链表中每一个节点的值都在 0 - 9 之间,那么链表整体就可以代表一个整数。 给定两个这种链表,请生成代表两个整数相加值的结果链表。 数据范围:0≤n,m≤1000000,链表任意值 0≤val≤9 要求:空间复杂度 O(n)…

Docker使用记录

文章目录 Docker基本使用Docker配置查看状态卸载安装使用 apt 存储库安装在 Ubuntu 上安装 Docker 桌面(非必要) Docker实例使用现有的镜像查找镜像拖取镜像列出镜像列表更新镜像导出镜像删除镜像导入镜像清理镜像查看容器导出容器导入容器-以镜像的方式创建容器重启容器进入容…

Springboot Apollo配置yml

1.背景: 项目都是配置的Apollo配置中心来进行配置的。新功能需要yml格式的数据(层级结构更清晰) 2.问题: 1)Apollo是否支持yml格式的配置信息? 2)配置好了以后读取不到Apollo配置的yml。 3…

平心而论,做电商数据分析还得这款大数据分析平台

各个业务系统上的数据能放一起分析了吗?根据物流周期做好库存计划了吗?广告投入分析评估报表出来吗?运营、物流、财务等部门环节间的信息脱节解决了吗?做电商数据分析不仅仅是做一两个销售分析报表,而是要综合各个部门…