工具| Nodejs暴力破解实践

漏斗社区

发布于 2018-04-16 10:29:44

2.8K0

发布于 2018-04-16 10:29:44

文章被收录于专栏：漏斗社区漏斗社区

135编辑器

问题描述：

当我们在进行网站安全性测试的时候，通常会遇到网站不存在登陆账号错误锁定机制、无验证码防爆破机制等。

如果用户名和密码采用的是明文传输方式，使得我们可以很轻易的无限重放登陆请求数据包，在已知用户名或者密码其中之一的情况下进行暴力破解。

而如果网站在用户登陆的时候对用户名和密码进行了加密处理，要如何快速的进行爆破呢？

代码如下：

POST /login/ HTTP/1.1
Host: 192.168.80.131
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.80.131/login/?next=/
X-Requested-With: XMLHttpRequest
Content-Length: 443
Content-Type: multipart/form-data; boundary=---------------------------146043902153
Cookie: csrftoken=XJeOhq0dkSPVb3zBWhArYLNQxpqkmjEfmxT1x8IECMzFoyK4oVamioS3cgVaBQYB
Connection: close

-----------------------------146043902153
Content-Disposition: form-data; name="logname"

admin
-----------------------------146043902153
Content-Disposition: form-data; name="logpass"

14e1b600b1fd579f47433b88e8d85291
-----------------------------146043902153
Content-Disposition: form-data; name="csrfmiddlewaretoken"

y7BblF2tcCBSQ6SZHLltrI1ocnWVQ0KcXVgoBnKUuwlC3B3s9pVoLl6BRerL5x4y
-----------------------------146043902153--

135编辑器

解决思路：

常规思路：准备好爆破字典 -> 查找网站用户名密码加密方式 -> 使用其他脚本语言（如python）模拟前台JavaScript的加密方式加密字典 -> 利用重放工具加载加密过的爆破字典进行爆破。

大神思路：准备好爆破字典 -> 查找网站用户名密码加密方式 -> 请求明文用户名密码到NodeJs -> NodeJs直接调用JavaScript加密方法加密 -> NodeJs将加密后的用户名密码发送到需要爆破的网站 -> NodeJs根据网站响应判断用户名密码是否正确 -> 使用重放工具循环爆破。