别人的渗透测试（三）--蛮力破解

续上一章。

说实在的蛮力破解，一种撞大运的方法。500W字典猜网站密码，如果能猜到说实在概率蛮低的，但是即便概率低也是应该去做的，好像总有人买彩票觉得会中几百万一样。另外，人们的图省事的心里，网站后台密码123456，用户名admin。；）

感谢读完吐槽，下面继续。

一、条件

1、无验证码

2、固定会话

3、固定cookie

4、等等（以后再添加）

二、可能存在的限制

1、前端限制

　　1）脚本限制密码位数、大小写、特殊字符

　　2）前端验证码

　　3）以后再添加

2、后端限制

　　1）脚本限制密码位数、大小写、特殊字符

　　2）后端校验验证码

　　3）会话有效性

　　4）重试次数

　　5）验证cookie

　　6）以后再添加

三、开始搞起

1、找位子

　　1）登录框

　　2）数据提交处

　　3）与后台交互

　　4) 外网开放端口

　　5）以后再添加

2、选姿势

　　1）固定会话

　　2）特殊cookie

　　3) 万能密码（采用万能密码字典，新GET到的姿势，没准那个万能密码PASS了.[真狠无语]）

　　4）其它（外网开放端口）

　　5）以后再添加

3、选工具

　　1）burpsuite 

　　2）九头蛇

　　3）美杜莎

　　4）以后再添加

4、选择字典

　　1）木头字典生成器

　　2）社工字典生成器

　　3）常用用户名密码字典

　　4）默认用户名密码字典

　　5）以后再添加

 

做个总结，蛮力破解，说白了就是猜。字典很重要，尝试发现各种限制很重要，并发线程很重要（并发过高，会导致部分站点卡顿，尤其是小的站点）

各位，下章见。拜拜~