1.c/s架构暴力破解
1.1 c/s架构暴力破解前提条件
知道目标地址,端口,协议,无后端验证、用户名字典、密码字典
1.2 c/s架构暴力破解工具
hydra、bruter、medusa爆破
2.b/s架构暴力破解
2.1 无验证码绕过
不带验证码无测试次数的直接使用burpsuite进行爆破。
2.2 前端验证码绕过
带验证码的如果是前端弹窗报错(抓包删除验证码任然能发送成功),可以禁用js绕过进行爆破也可以直接使用burpsuite进行爆破。
2.3 后端验证码绕过
F12获取验证码地址后,也可通过网页进行验证
工具Pkav HTTP Fuzzer使用
爆破成功
复杂验证码可用burp中的插件captcha-killer识别
3. 带token的暴力破解
3.1 页面直接返回token值
抓包,添加变量,使用音叉(两者同时变,一一对应)
密码【添加一个文件即可】
token【选中有效负载集2后,在选项中过滤token】
测试器--选项
攻击成功
3.2 页面请求后不会直接返回token值,而是跳转第二次才会返回token值
会导致burp获取token值显示没有
需要在重定向中选择总是,剩下操作和前面一致
显示成功
4.使用百度ocr识别验证码
复制ocr(识别图片里的文字信息)识别码的请求包
粘贴ocr请求包,选择百度ocr
获取token值
5.暴力破解防御
(1)增加复杂点的验证码(滑动解锁、图文识别)
(2)增加密码连续3次错误,直接锁定登录+时间,无法频繁登录
(3)要求用户设置复杂密码(大小写+特殊字符+数字+至少8位),否则密码设置失败
(4)要求用户半年修改一次密码
)
)
