网络攻防期中考试实录

1、开启Kali的MySQL服务和apache2服务，下载DvWa-master并解压至/var/www/html

 

 

 

 

 

 

 

 

2、将Dvwa-master改为dvwa，修改/config/config.inc.php.dist中的数据库用户名密码部分，改为user=dvwa,passwd=dvwa.

 

 

 

 

3、进入mysql，创建user=dvwa,passwd=dvwa的账户，授权并测试。

 

 

 

 

4、启用功能，并建立数据库。

 

 

 

 

5、DVWA配置完成

 

 

 

 

6、打开burpsuite，用自带浏览器进行对KALI上的dvwa的访问。设置安全级别为low，并开启抓包。

 

 

 

 

7、将抓到的包点击ACTION,SEND TO INTRUDER,清楚所有的$，并为密码加上$.（此处目的为确定密码为唯一变量）

 

 

 

 

8、设置payloads,并添加自行下载的字典。

 

 

 

 

9、开始攻击

 

 

 

 

10、可以明显的看到password的返回值与其他密码不一致，因此可以得出password即为密码。

 

 

 

 

11、对得到的密码进行验证

 

 

 

 

验证成功。

12、将等级设置为high，准备进行对HIGH等级的暴力破解。

 

 

 

 

从抓到的包中我们可以得知，在HIGH等级的保护中有了user_TOKEN这个反重放机制。

13、将包送入INTRUDER,将攻击方式更改为PitchFORK，选择password和user_token为变量

 

 

 

 

14、在OPTIONS中选择Grep-Extract，将Redirections设置为Always。Grep-Extract如下图所示

 

 

 

15、设置Payloads，如图所示

 

 

 

 

 

 

16、设置攻击为单线程

 

 

 在BURPSUITE2021社区版中，攻击线程的设置要从Resource Pool中设置。（系统默认为10）

17、开始攻击

 

 

 

可以看到 当密码为password时。返回值最长且状态码为200.即得出密码为password.

18、进行验证

 

 

 

 

 

由此可得暴力破解成功。