暴力破解：暴力破解簡單來說就是將密碼進行逐個測試遥赚，直到找出正確的密碼為止

? ? 暴力破解：是一攻擊具手段唯绍，在web攻擊中蛉腌，一般會使用這種手段對應(yīng)用系統(tǒng)的認證信息進行獲取。 其過程就是使用大量的認證信息在認證接口進行嘗試登錄优妙，直到得到正確的結(jié)果。為了提高效率憎账，暴力破解一般會使用帶有字典的工具來進行自動化操作

? ? 暴力破解漏洞：如果一個web應(yīng)用系統(tǒng)沒有采用或者采用了比較弱的認證安全策略套硼，導(dǎo)致其被暴力破解的“可能性”變的比較高

暴力破解前準(zhǔn)備：

? ? 1.?web系統(tǒng)的認證安全策略：

? ??????是否要求用戶設(shè)置復(fù)雜的密碼；

????????是否每次認證都使用安全的驗證碼

????????是否對嘗試登錄的行為進行判斷和限制（如：連續(xù)5次錯誤登錄胞皱，進行賬號鎖定或IP地址鎖定等）

????????是否采用了雙因素認證

????????認證過程是否帶有token信息

2.工具準(zhǔn)備：準(zhǔn)備合適的暴力破解工具以及一個有郊的字典

三個要點：

? ? ? ?1. 對目標(biāo)網(wǎng)站進行注冊邪意，搞清楚帳號密碼的一些限制，比如目標(biāo)站點要求密碼必須是8位以上朴恳，字母數(shù)字組合抄罕，則可以按照此優(yōu)化字典，比如去掉不符合要求的密碼

? ? ? ? 2. web管理面密碼使用admin/administrator/root帳號的機率較高于颖，可以使用這三個帳號+隨便一個密碼字典進行暴力破解

? ? ? ? 3.?破解過程中一定要注意觀察提示呆贿，如有“用戶名或密碼錯誤”“密碼錯誤”“用戶名不存在”等相關(guān)提示,可進一步利用

暴力破解分類：

? ? B/S模式：瀏覽器服務(wù)器模式的認證過程是http協(xié)議實現(xiàn)的，因此可以用burpsuite抓包工具來破解

? ? ????1. 不帶驗證碼的認證的破解：可直接使用burpsuite加密碼字典破解

? ? ????2. 帶驗證碼的認證的破解：如果是前端驗證可使用burpsuite抓包繞過驗證碼來暴力破解森渐，如果是后端驗證做入，可使用爆破工具（如pkav）外接驗證碼識別器來暴力破解。（如果后臺驗證過程中驗證碼沒有立即銷毀同衣，此驗證碼可使用24分鐘）

? ? ????3. 帶token信息的認證的破解：（Token是服務(wù)端生成的一串字符串竟块，以作客戶端進行請求的一個令牌，客戶端帶上token代表具有執(zhí)行某些操作的權(quán)利）token信息每次都不一樣耐齐，需要burpsuite將服務(wù)器返回的token取出用于下一次請求浪秘。

? ? C/S模式：客戶端服務(wù)器模式的認證過程有多種協(xié)議實現(xiàn)的，因此需要用專用的集成化破解工具來破解,例如 Hydra埠况、Bruter耸携、X-scan

? ? ? ? 工具：

????????????Bruter：密碼暴力破解工具

? ??????????Hydra：hydra是著名黑客組織thc的一款開源的暴力密碼破解工具，支持多種協(xié)議辕翰，可以在線破解多種應(yīng)用密碼夺衍。

暴力破解的防范：增加web系統(tǒng)的認證安全策略

? ??要求用戶設(shè)置復(fù)雜的密碼

? ??每次認證都使用安全的驗證碼

? ??對嘗試登錄的行為進行判斷和限制

? ??采用雙因素認證

? ??認證過程帶token信息

驗證碼安全：

????????是一種區(qū)分用戶是計算機還是人的全自動程序，可以防止：密碼暴力破解喜命、刷票沟沙、論壇灌水河劝。可有效防護黑客對特定用戶的密碼暴力破解矛紫。

驗證碼分類：

? ??Gif動畫驗證碼

????手機短信驗證碼

????手機語音驗證碼

????視頻驗證碼

驗證碼常見安全問題：

????客戶端問題

????服務(wù)端問題

????基于Token驗證

????驗證碼太簡單赎瞎，容易被機器識別

????暴破驗證碼

驗證碼安全防護：

? ??1) 強制要求輸入驗證碼，否則含衔，必須實施IP策略煎娇。 注意不要被X-Forwaded-For繞過了！

????2) 驗證碼只能用一次贪染，用完立即過期缓呛！不能再次使用

????3) 驗證碼不要太弱。扭曲杭隙、變形哟绊、干擾線條、干擾背景色痰憎、變換字體等票髓。

????4) 大網(wǎng)站最好統(tǒng)一安全驗證碼，各處使用同一個驗證碼接口

思路點：暴力破解和驗證碼安全破解時也可以熟悉認證業(yè)務(wù)過程铣耘，并試圖在業(yè)務(wù)過程中尋找業(yè)務(wù)邏輯漏洞洽沟。

弱口令：屬于暴力破解漏洞的一種，是web認證界面使用了常用的或者較簡單的用戶名密碼蜗细，使暴力破解變得簡單裆操。