密码暴力破解与防御码士集团官网

不安全密码：

弱口令

裤子：国内的各种网站泄露的账户数据里的密码

haveibeenpwned.com

[一个检测账户密码数据是否被泄露的网站]

密码猜测思路：

1、密码长度

2、密码内容（数字字母特殊字符）

字典来源：

%E5%AD%97%E5%85%B8%E6%9D%A5%E6%BA%90.png

kali自带的字典生成工具crunch
%E4%B8%93%E7%94%A8%E5%AD%97%E5%85%B8.png

密码暴力破解本质：

1、连续地尝试

2、字典

3、自动化

python暴力破解示例：

靶场防御措施（以DVWA为例）

medium：

high：

CSRF漏洞

加了token令牌验证操作（拿到token令牌才能进行下一步访问，访问后令牌失效，获取新的令牌，再次下一步访问请求）

绕过：从拿到第一个访问token，访问后从访问的请求包中拿到下一次访问的token

设置规则，用pitchfork模式

每抓到新的token，用新的token进行访问，使用递归匹配
%E5%8C%B9%E9%85%8D%E6%A8%A1%E5%BC%8F-%E9%80%92%E5%BD%92%E5%8C%B9%E9%85%8D.png

设置每轮抓取token令牌的规则

%E9%80%89%E4%B8%ADtoken%E5%80%BC%EF%BC%8C%E8%BF%9B%E8%A1%8C%E6%A0%BC%E5%BC%8F%E5%A4%8D%E5%88%B6.png

%E4%BC%9A%E8%87%AA%E5%8A%A8%E6%8A%93%E5%8F%96%EF%BC%8C%E8%A1%A8%E8%BE%BE%E5%BC%8F%E4%B8%BA%E8%BF%99%E4%B8%AA%E7%9A%84%E4%B8%AD%E9%97%B4%E5%80%BC%EF%BC%8C%E5%BD%93%E4%BD%9C%E4%B8%8B%E4%B8%80%E8%BD%AE%E8%AE%BF%E9%97%AE%E7%9A%84token%E4%BB%A4%E7%89%8C.png

设置flag抓包结果

%E9%97%AE%E9%A2%988.png

密码爆破防御

1、sleep

2、token

3、访问次数限制

4、二次验证

5、强制修改密码

6、生物特征验证

7、人机识别

8、WAF

9、取消密码登录

其他密码爆破工具

1、wfuzz

2、Hydra

3、medusa

4、msf辅助模块

验证码识别：

OCR光学字符识别（例如QQ、微信文字识别）

BP插件识别验证码爆破