網(wǎng)絡(luò)攻防項目實戰(zhàn) 課件 3.2 暴力破解漏洞利用與加固

WEB滲透與加固3.2暴力破解漏洞利用與加固020301環(huán)境部署暴力破解漏洞利用暴力破解漏洞加固目錄環(huán)境部署01環(huán)境部署1.打開VMwareWorkstation虛擬機軟件，選擇菜單欄中的“編輯”選項，在“VMnet信息”選區(qū)中勾選“NAT模式”，將DHCP服務(wù)設(shè)置子網(wǎng)Ip與子網(wǎng)掩碼環(huán)境部署2.單擊“NAT設(shè)置”按鈕，在彈出的對話框中設(shè)置網(wǎng)關(guān)IP環(huán)境部署3.單擊“DHCP設(shè)置”按鈕，將設(shè)置起始IP地址與結(jié)束IP地址環(huán)境部署4.開啟虛擬機后，單擊“開始”按鈕，在搜索框中輸入“cmd”打開cmd終端命令行窗口，輸入“ipconfig”命令查看本機網(wǎng)絡(luò)信息登錄賬號：Administrator登錄密碼：A123456S.環(huán)境部署5.打開PhPStudy之后，開啟軟件自帶的Apache服務(wù)器與MySQL數(shù)據(jù)庫Burpsite環(huán)境配置6.選擇“編輯系統(tǒng)環(huán)境變量”選項，在“高級”選項卡中單擊“環(huán)境變量”按鈕，再單擊“新建”按鈕創(chuàng)建一個名為“JAVA_HOME”的變量，并且將教學配套資源包中的“jdk”文件解壓縮到“c:\jdk\”目錄下Burpsite環(huán)境配置7.

在“環(huán)境變量”彈窗中，選擇“Path”選項并對其進行編輯，在Path變量中新增一項內(nèi)容，格式為“%JAVA_HOME%\bin”Burpsite環(huán)境配置8.在計算機桌面中按“Win+R”組合鍵，在打開的“運行”程序中輸入“cmd”，打開cmd終端命令行窗口，繼續(xù)輸入“java-version”命令Burpsite配置Firefox代理配置暴力破解漏洞利用02暴力破解暴力破解的原理就是使用攻擊者自己的用戶名和密碼字典，一個一個去枚舉，嘗試是否能夠登錄。因為理論上來說，只要字典足夠龐大，枚舉總是能夠成功的。如2014年轟動全國的12306“撞庫”事件，實質(zhì)就是暴力破解攻擊。漏洞利用1.設(shè)置interceptison2.在登錄頁面輸入任意用戶名密碼漏洞利用1.設(shè)置interceptison2.在登錄頁面輸入任意用戶名密碼漏洞利用3.在proxy的intercept模塊中，觀察攔截的數(shù)據(jù)包可以發(fā)現(xiàn)使用的賬號與密碼，在空白區(qū)域右擊，在彈出的快捷菜單中選擇“sendtointruder”命令漏洞利用4.設(shè)置attacktype的攻擊類型，單擊右上角的“Clear$”按鈕，對獲取的流量包進行處理，選中所需信息并單擊右上角的“Add$”按鈕漏洞利用1.sniper:狙擊手，表示如果爆破點設(shè)置一個，simplelist如果是6個，就執(zhí)行6次，如果爆破點設(shè)置兩個，則執(zhí)行12次，一般這個模式下只設(shè)置一個爆破點，因為如果用戶名和密碼都不知道的情況下不會使用該模式去爆破。通常用于在知道用戶名后，對密碼進行爆破。2.batteringram：工程錘，表示兩個爆破點使用同一個play依次去執(zhí)行，如果simplelist是6個，那么就執(zhí)行6次。3.pitch-fork：叉子，這個模式下，表示兩個爆破點，并且會設(shè)置兩個payload1和payload2，payload1就設(shè)置給爆破點1，payload2就設(shè)置給爆破點2，總共也是執(zhí)行6次。4.clusterbomb：集束炸彈，表示如果有兩個爆破點，同時設(shè)置兩個payload1，和payload2，simplelist是6個和7個，那么就會執(zhí)行一個笛卡爾積的次數(shù)。即就是42次。漏洞利用5.設(shè)置simplelist內(nèi)容后，點擊attack漏洞利用6.按字長排序，會出現(xiàn)一個不一樣的，這個就是密碼漏洞加固03漏洞加固為了應(yīng)對暴力破解中