DVWA靶场实战(一)——Brute Force

DVWA靶场实战（一）

一、Brute Force:

1.漏洞原理：

　　Brute Force是暴力破解的意思，大致原理就是利用穷举法，穷举出所有可能的密码。

2.攻击方法：

　　Burpsuite中的Intruder功能常被用于密码爆破功能。

　　打开Burpsuite找到Proxy在Options中配置好端口，再点击“Intercept is on”开始拦截数据包，点击Login获取如下数据包，并右键点击“Send to Intruder”或者直接“Ctrl+I”，然后在高亮的“Intruder”中，找到刚才发送的数据包。

　　先选择“Cluster bomb”，然后点击“Clear $”，并且给刚才输入测试登录的数字选中点击“Add $”。

　　在对于目标添加完成后，点击“Payload”将1和2中的“Payload Options [Simple list]”部分进行加载，加载完成后点击“Start attack”进行字典爆破。

　　得到如下界面就是开始爆破了，爆破完后点击length，因为此时其他状态都是相同的，所以我们选择用“Length”来进行筛选，筛选出不同的那几条，就是爆破的结果。这里可以看见举例用的“Low”难度爆破出的用户名和密码是admin和password，以上就是Brute Force的爆破手段。

3.实战：

（1）Low： 

　　手段就是举例攻击手段钟的手段，这里不在赘述，得到爆破结果admin|password。

（2）Medium:

　　Medium的同Low的相仿，只是多了一项每一次登录失败后会延时2s，得到爆破结果admin|password。相比于Low的username和password的GET传参后利用函数做了数据过滤，对数据库中特殊符号进行转义，能够抵御基本的SQL注入。

（3）High：

　　不同于Low和Medium，High带有Token，所以这个时候我们我们先将如下数据包抓到，然后发送到“Intruder”中去。然后清除所有的标记，转而将password和token标记上。在标记完成后选择“Pitchfork”模式

　　在选择完成模式后我们找到“Resource Pool”，选择“Create new resource pool”，选择“Maximum concurrent requests”在后面加上我们的线程数1。

　　接下来在“Intruder”中找到“Options”，在“Options”中找到“Drep-Extract”，点击“Add”弹出“Define extract grep item”窗口，点击“Refetch response”，在弹出的代码中找到“user_token”将后面的“value”中单引号的内容选中，点击OK添加成功。

　　找到“Redirections”找到并选择“Always”。

　　将1选择加载入字典，2中“Payload type”换成“Recursive grep”。

　　最后得到结果admin|password就是结果。

（4）Impossible：

　　这个难度是最高的难度，其中的改变都有GET提交方式改为POST提交方式，同样加了token校验机制，还有就是他限制的登录的次数，如果登录失败3次，账户就会被锁定，需要等待15，然后才能重新尝试。方法基本上同High就不再赘述。