說明

一個學習的過程 增加自己網(wǎng)絡安全知識 切勿用于違法用途

設置密碼盡量使用6位以上并規(guī)避簡單數(shù)字組合、加強對同一ip的頻繁訪問次數(shù)限制、設置人機驗證減小撞庫攻擊的危害

用到的工具&環(huán)境

• 本地環(huán)境

• kali 2022

• Burp Suite

• FireFox

• 靶機環(huán)境

• 一臺服務器

• CentOS 7

• 寶塔面板

• 一個域名（你不會沒有吧）

• 皮卡丘~~~

最重要的還有你的雙手

先將靶機環(huán)境搞定

首先我們要擁有自己的一臺云服務器

可以選擇騰訊云、阿里云、華為云、UCould。。。都是可以的

初始化服務器選擇CentOS 7 這個版本可以獲得更多數(shù)的支持

這里我使用 Tabby對服務器進行遠程連接 （選一個自己趁手的工具就行）

寶塔安裝

我們成功連接服務器后 開始安裝 寶塔面板

Centos安裝腳本 ：

shell  yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

其他Linux系統(tǒng)使用這個：

if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec

執(zhí)行 等待安裝完成即可…

詳細教程看這里如何登錄您的Linux云服務器并安裝寶塔面板

然后進入我們的寶塔面板 在應用商店安p裝兩個環(huán)境 php 5.6跟mysql 5.7

靶機網(wǎng)站搭建

依次點擊 網(wǎng)站 -> 添加站點（php項目）-> 填寫域名 （這邊需將自己的域名解析到服務器）- >PHP版本選擇56 ->提交

然后點擊這里進入根目錄

去下載皮卡丘源碼 點這里 進入GitHub

• 壓縮包直接拖進網(wǎng)站根目錄然后解壓 將解壓文件移動到網(wǎng)站根目錄 像下圖這樣

• 根據(jù)實際情況修改inc/config.inc.php里面的數(shù)據(jù)庫連接配置;

  

• 訪問網(wǎng)站域名 這里我的是test.libowen.fun,會有一個紅色的熱情提示"歡迎使用,pikachu還沒有初始化，點擊進行初始化安裝!",點擊即可完成安裝。

  

到此靶機環(huán)境搭建完畢?。?！

然后搞定本地環(huán)境

kali 2022的安裝

這里我使用了vm虛擬機環(huán)境

這里值得小提一下的是在官網(wǎng)直接下載OS鏡像是比較慢的 但是官網(wǎng)的vm現(xiàn)成鏡像還是很快的 賬號密碼改過一次 老版本的是root root新的是kali kali 如果想掌控在自己手中選擇清華鏡像源下載是比較快的哦

1. 官方鏡像： Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
2. 清華鏡像：清華大學開源軟件鏡像站 | Tsinghua Open Source Mirror

vm安裝kali教程 VMware Workstation中安裝kali2022

至此所需的環(huán)境搭建完畢

開始戰(zhàn)斗

字典

準備撞庫所需的字典 ，這里我引用GitHub現(xiàn)成的

username.txt :

root
admin
test
guest
info
adm
mysql
user
administrator
oracle
ftp
sa
postgres
anonymous
Craft
root
Best1_User
anonymous
test
rapport
Yak
glftpd
XXSESS_MGRYY
guest
user
craft
conferencing
ftp
cisco
db2admin
hscroot
padmin
temp
superuser
talent
__super
tomcat
role
role1
root
both
manager
apache
alien
device
dpn
HPSupport
sysadmin
toor
master
anonymous
viewuser
postgres
PostgreSQL
whd
username
jamfsoftware
admin@example.com
superdba
ntpupdate
user:)
USER
NSA
weblogic
syste
joe
mary
wlcsystem
wlpisystem

password.txt :

welcome
Jesus
michael
ninja
password1
password
123456
12345678
1234
qwerty
12345
dragon
pussy
baseball
football
letmein
monkey
696969
abc123
mustang
michael
shadow
master
jennifer
111111
2000
jordan
superman
harley
1234567
fuckme
hunter
fuckyou
trustno1
ranger
buster
thomas
tigger
robert
soccer
fuck
batman
test
pass
killer
hockey
george
charlie
andrew
michelle
love
sunshine
jessica
asshole
6969
nsfocus
pepper
daniel
access
123456789
654321
joshua
maggie
starwars
silver
william
dallas
yankees
123123
ashley
666666
hello
amanda
orange
biteme
freedom
computer
sexy
anonymous
thunder
nicole
ginger
heather
hammer
summer
corvette
taylor
fucker
austin
1111
merlin
matthew
121212
golfer
abc123
cheese
princess
martin
chelsea
123abc
patrick
richard
132abc
diamond
yellow
bigdog
secret
asdfgh
sparky
cowboy
!@#$%
!@#$%^
%$#@!
000000
00000000
000000000
0000000000
0123456789
110120119
111111
11111111
111111111
1111111111
123123
123123123
123321
12345
1234554321
123456789
1234567890
1234567891
12345678910
123456a
123456aa
123456abc
123456asd
123456q
123456qq
123698745
123abc
123asd
123qwe
123qweasd
1314520520
135246
135246789
135792468
1357924680
147258369
1472583690
1qaz2wsx
5201314
54321
55555
654321
789456123
88888
888888
88888888
987654321
9876543210
^%$#@~!
a123123
a123456
a12345678
a123456789
aa123456
aa123456789
aaa123456
aaaaa
aaaaaa
aaaaaaaa
abc123
abc123456
abc123456789
abcd123
abcd1234
abcd123456
admin
admin888
aini1314
as123456
asd123
asd123456
asdfg
asdfgh
asdfghjkl
base
caonima
password
q123456
q123456789
qaz123456
qazwsx
qwaszx
qwe123
qwe123456
qweasd
qweasdzxc
qwert
qwerty
qwezxc
root
sysadmin
test
test1
test123
test2
postgres
welcome
Jesus
michael
ninja
password1
password
12345678
1234
qwerty
12345
dragon
pussy
baseball
football
letmein
monkey
696969
abc123
mustang
michael
shadow
master
jennifer
111111
2000
jordan
superman
harley
1234567
fuckme
hunter
fuckyou
trustno1
ranger
buster
thomas
tigger
robert
soccer
fuck
batman
test
pass
killer
hockey
george
ashley
666666
hello
110120119
1111
111111
11111111
111111111
1111111111
1111111111111111
1123456
121212
123!@#
123123
123123123
123321
1233211234567
1234
12345
1234554321
#123456
123456.
123456..
1234567
12345678
123456789
123456789.
123456789..
1234567890
12345678900
1234567891
12345678910
1234567891234567
1234567899
123456789a
123456789aa
123456789abc
123456789q
123456789qq
123456a
123456aa
123456abc
123456asd
123456q
123456qaz
123456qq
123456qwe
123456trendimsa1.0
1234abcd
1234ABCD
1234qwer!@#$
1234qwerasdf
1234qwerASDF
1234QWERasdf
1234QWERASDF
1234welcome
1234zxcv
123698745
123abc
123asd
123qwe
123qwe!@#
123qweasd
1314520520
135246
135246789
135792468
1357924680
147258
147258369
1472583690
1q2w3e
1q2w3e4r
1q2w3E4R
1q2w3e4r$R#E@W!Q
1q2w3e4r!Q@W#E$R
1q2w3e#E@W!Q
1q2w#E$R
1qaz$RFV
1qaz0p;/
1qaz1qaz
1qaz2wsx
1qaz2wsx!@
1qaz2wsx@!
1qaz2wsx3edc!@
1qaz2wsx3edc!@#
1qaz2wsx3edc@!
1qaz3edc
1qaz4rfv
1qaz5tgb
1qaz6yhn
1qaz7ujm
1qaz8ik,
1qaz9ol.
1qaz#EDC
1qaz*IK<
1qaz(OL>
1qaz)P:?
1qaz!QAZ
1qaz%TGB
1qaz&UJM
1qaz@WSX
1qaz@WSX3edc
1qaz^YHN
1qw2!QW@
1qw2@WQ!
1q@W3e
1q@W3e$R
2000
258369
2wsx$RFV
2wsx0p;/
2wsx1qaz
2wsx1qaz!@
2wsx1qaz@!
2wsx2wsx
2wsx3edc
2wsx4rfv
2wsx5tgb
2wsx6yhn
2wsx7ujm
2wsx8ik,
2wsx9ol.
2wsx#EDC
2wsx*IK<
2wsx(OL>
2wsx)P:?
2wsx%TGB
2wsx&UJM
2wsx@WSX
2wsx^YHN
3e2w1q#E@W!
3edc$RFV
3edc0p;/
3edc1qaz
3edc2wsx
3edc2wsx1qaz
3edc2wsx1qaz!@
3edc2wsx1qaz@!
3edc4rfv
3edc5tgb
3edc6yhn
3edc7ujm
3edc8ik,
3edc9ol.
3edc#EDC
3edc*IK<
3edc(OL>
3edc)P:?
3edc%TGB
3edc&UJM
3edc@WSX1qaz
3edc@WSX1qaz!@
3edc^YHN
4dm1n
=[;.4esz
4esz=[;.
4esz-pl,
4r3e2w1q$R#E@W!Q
4r3e2w1q!Q@W#E$R
4rfv$RFV
4rfv0p;/
4rfv1qaz
4rfv2wsx
4rfv3edc
4rfv4rfv
4rfv5tgb
4rfv6yhn
4rfv7ujm
4rfv8ik,
4rfv9ol.
4rfv*IK<
4rfv(OL>
4rfv)P:?
4rfv%TGB
4rfv&UJM
4rfv^YHN
5201314
5201314520
52013145201314
54321
55555
5841314520
=[;.5rdx
5rdx=[;.
5rdx-pl,
5tgb0p;/
5tgb1qaz
5tgb2wsx
5tgb3edc
5tgb4rfv
5tgb5tgb
5tgb6yhn
5tgb7ujm
5tgb8ik,
5tgb9ol.
5tgb*IK<
5tgb(OL>
5tgb)P:?
5tgb%TGB
5tgb&UJM
5tgb^YHN
654321
666666
66666666
69694321
a123456789
a1b2c3
a1b2c3d4
A1B2C3D4
a5201314
aa1122##
aa123456
Aa123456
aa123456789
aaa123
aaa123456
aaaaa
aaaaaa
aaaaaaaa
aabbcc1122##
aabbcc112233
A!B@C#
abc123
abc123!@#
abc12345
abc@123456
abc123456
Abc@123456
abc123456789
a!b@c#d$
A!B@C#D$
ABCD!@#$
abcd123
ABCD123123
abcd@1234
abcd1234
ABCD1234
abcd123456
Abcd12345678901qaz2wsx
abcd4321
abcd888
access
admin
#Admin#
admin1
admin111
admin123
admin123!@#
admin1234
admin222
admin666
admin888
administrator
Administrator
aini1314
amanda
andrew
anonymous
anonymousadmin
anonymousviewuser1
anonymousweblogic
apache
apc
as123456
asd123
asd123456
asd456
asdasd
asdfg
asdfgh
asdfghjkl
asdfghjkl;  
ashley
asshole
austin
BackupU$r
badg3r5
base
baseball
batman
bigdog
biteme
brightmail!@#$%
buster
(caclulated)
calvin
caonima
changeme
changethis
charlie
cheese
chelsea
computer
corvette
cowboyadminpassword
craftpw
crftpw
dallas
daniel
db2admin
dbpass
default
diamond
dragon
#EDC1qaz
#EDC2wsx
#EDC3edc
Exabyte
football
freedom
ftp
fuck
fucker
fuckme
fuckyou
george
ginger
glftpd
golfer
guest
hammer
harley
heather
hello
hockey
jamfsw03
Janitza
jennifer
jessica
Jesus
jordan
joshua
killer
kn1TG7psLu
letmein
password123!@#
patrick
sexy
shadow
silver

使用Burp Suite 進行暴力破解

1.打開軟件

2.進行簡單配置

3.配置Firefox代理

這里默認是開啟的 我們把它關閉 我們只進行轉(zhuǎn)發(fā)不需要攔截

然后打開Firefox ->設置 ->proxy-> 改成如下圖

4.訪問靶機網(wǎng)站并提交一次表單

5.此時已經(jīng)抓到了剛才提交的包

6.將數(shù)據(jù)包發(fā)送到 intruder

7.然后我們選擇 Pitchfork 這個方法可以進行多參數(shù)匹配撞庫

8.先清楚所有變量 然后將 username 和 password 的值 設置為動態(tài)變量

9.為第一個變量選擇本地字典

10.為第二個變量選擇本地字典

11.設置失敗字符串匹配

這里的字符串匹配我們選擇 使用登陸失敗 返回的信息 由于撞庫數(shù)據(jù)量巨大 不好分辨成功與失敗的信息 以此區(qū)分

靶機返回的錯誤信息

12.因為是免費版部分功能不可用 沒關系直接開始 0.0

13.撞庫完成

經(jīng)過漫長的等待 點擊如圖進行排序 將不包含失敗信息的至于頂位 如果沒有失敗的字符串進行匹配 可以對數(shù)據(jù)包長度進行排序 一般成功和失敗包的長度不同 以此區(qū)分

字典比較給力成功撞出兩對賬戶

進行測試看看是否正確

admin賬戶成功

test賬戶也成功

文章來源地址http://www.zghlxwxcb.cn/news/detail-485131.html

到了這里，關于使用 Burp Suite 暴力破解密碼 撞庫攻擊 從0到1手摸手教學的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！