dwva暴力破解-low,medium,high

暴力破解

  暴力破解是一种针对密码破解的方法,主要是使用枚举法,将密码逐个测试,直到找到真正的密码。一般暴力破解比较耗时。且需要好的字典。

一、将DVWA Security设置成low

1.先将连接设置设置为手动配置代理,端口号8080,将不使用代理清空。

dwva暴力破解-low,medium,high

 

 dwva暴力破解-low,medium,high

 

 

2.在输入框随意输入用户名和密码,然后抓包,点击send to intruder

dwva暴力破解-low,medium,high

 

 3.进行抓包

dwva暴力破解-low,medium,high

 

 

dwva暴力破解-low,medium,high

 

 

5.在intruder页面中,点击positions,配置变量。先点击clear $清除变量,然后选中用户名和密码,点击add $添加变量,攻击方式为 cluster bomb。

dwva暴力破解-low,medium,high

 

 

6.点击payloads,配置字典。
payload set对指定变量设置。
payload type指定payload类型,这里选择simple list。
选择payload set 1在payload options中添加列表,这里演示所以添加少量,同样在payload set 2添加密码列表。然后点击start attack。

dwva暴力破解-low,medium,high

 

 dwva暴力破解-low,medium,high

dwva暴力破解-low,medium,high

 

 

 

 7.攻击结果如下,点击length可以看到不同的返回长度,一般不同的就是正确的用户名和密码。dwva暴力破解-low,medium,high

 

 

 查看源码可以看到这里查询用户名时没有过滤,所以也存在SQL注入漏洞。

 

 

二、将DVWA Security设置成medium

与low步骤完全一样,结果如下

dwva暴力破解-low,medium,high

 

 

三、将DVWA Security设置成high

无法使用burp

四、将DVWA Security设置成Impossible

 限制最大登录失败次数

上一篇:【靶场训练_DVWA】Command Execution


下一篇:文件上传漏洞