【Pikachu】2.1 暴力破解原理和测试流程

一、暴力破解攻击

1、暴力破解概念

暴力破解攻击指的是，攻击者在不知道目标系统账号密码的情况下，对目标系统进行尝试性的登录，并通过自动化测试的工具和字典文件实现连续性尝试。

2、字典

一个有效的字典，可以大大的提高暴力破解的效率

① 常用的账号密码（弱口令），比如常用用户名/密码TOP 500等；
② 互联网上被脱裤后账号密码（社工库）；
③ 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。

【弱口令项目地址分享】

地址一：https://github.com/TgeaUs/Weak-password

地址二：https://github.com/fuzz-security/SuperWordlist

地址三：https://github.com/k8gege/PasswordDic

地址四：https://github.com/TheKingOfDuck/fuzzDicts

地址五：https://github.com/Ifonly-go2019/FuzzDict

地址六：https://github.com/ppbibo/PentesterSpecialDict

弱口令字典大同小异，取决于自己平时的积累量。

3、暴力破解漏洞概述

如果一个网站没有对登录接口实施防暴力破解的措施，或者实施了不合理的措施，则称该网站存在暴力破解漏洞。

4、防暴力破解具体措施

1、是否要求用户设置复杂的密码；
2、是否每次认证都使用安全的验证码）；
3、是否对尝试登陆的行为进行判断和限制；
4、是否在必要的情况下采用了双因素认证。

存在暴力破解漏洞的网站可能会遭受暴力破解攻击，但暴力破解攻击成功的可能性并不是100%。所以即使有些网站虽然存在暴力破解漏洞，但其管理员可能会忽略它的危害。

二、暴力破解漏洞测试

1、漏洞测试流程

（1）确认登陆接口的脆弱性

确认目标是否存在暴力破解的漏洞（确认被暴力破解的“可能性”）
比如：尝试登陆——抓包——观察验证元素和response信息，判断是否存在被暴力破解的可能。

（2）对字典进行优化

根据实际的情况对字典进行优化，提高爆破过程的效率。

（3）工具自动化操作

配置自动化工具（比如线程、超时时间、重试次数等），进行自动化操作。

2、字典优化技巧

技巧一：

根据注册提示信息进行优化
对目标站点进行注册，搞清楚此账号密码的一些限制，比如目标站点要求密码必须是6位以上，字母数字组合，则可以按照此优化字典，比如去掉不符合要求的密码。

技巧二：

如果爆破的是管理后台，往往这种系统的管理员是admin/administrator/root的几率比较高，可以使用这三个账号+随便一个密码，尝试登陆，观看返回的结果，确定用户名。

比如：

√ 输入xxx/yyy返回“用户名或密码错误”
√ 输入admin/yyy返回“密码错误”，则基本可以确定用户名是admin。
因此可以只对密码进行爆破即可，提高效率。