驗證機制問題
-
瞭解應用系統機制的脆弱點
-
掌握暴力破解的流程與方法
-
掌握常見的密碼重置流程檢測方法
暴力破解
指利用窮舉法將所有的可能性一 一嘗試,理論上可以破解所有密碼問題。
實際測試中,考慮道攻擊成本問題,通常使用字典攻擊,即逐一嘗試用戶自定義詞典中的可能密碼的攻擊方式
-
可利用信息
多餘的提示信息:登錄失敗後,不應該提示如“用戶不存在”、“密碼錯誤”、“用戶未註冊”等詳細信息,比如提示密碼錯誤那麼說明用戶名存在,那麼我們可以對密碼進行爆破
-
可預測信息
類似user100、user101的用戶名,手機號信息。
類似於ABC123、123456的初始密碼。
驗證機制問題主要通過抓包結合暴力破解發起攻擊,注意抓包也要抓取返回包,放包時不要一次全放
模擬操作
1.burpsuite爆破
以bwapp中的 password attacks,low級別爲例
隨便輸入賬號密碼登錄抓包
發送到intruder模塊準備爆破,導入字典時,路徑名不能有中文
添加爆破參數,選擇爆破模式,第一種和第二種爆破模式常用,一個可以爆單個參數,一個可以爆多參數
導入字典開始爆破