您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

Web渗透测试——验证码自动识别工具

时间:2020-08-28 10:13:27  来源:  作者:

我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序模拟人的登录操作,这样就能有效地避免网站被攻击者进行暴力破解,从而非法获得网站的登录权限,验证码的种类也是多种多样的,其中我们常见的验证码就是图片验证码,验证码上的内容包括数字、字母、数字字母混合、汉字、算式等,这些字符往往都不太清晰,主要是为了增加识别难度,避免被软件自动识别。

Web渗透测试——验证码自动识别工具

验证码

有些人经常会吐槽某些网站的验证码,连输入者都看不清,需要输入多次才可以成功,其实使用这样的验证码的网站,往往是非常注重网络安全的,并且是提供非常重要服务的网站,其中最具代表性的就是12306网站上购买火车票是需要输入的验证码,曾经受到许多网友的吐槽,充分体现了一句话:“能够多次欺骗购票者的验证码,才是最安全的验证码。”

Web渗透测试——验证码自动识别工具

奇葩验证码

今天我们就来介绍一款验证码识别工具Pkav HTTP Fuzzer,来了解一下如何使用工具来自动识别验证码,从而对需要验证码的登录界面进行暴力破解,进而也认识一下那些使用所谓“奇葩”验证码的网站进行登录验证的苦衷,首先我们打开这款工具,非常有意思,它的功能按钮在最下方,我们选择“验证码识别”,然后选择图片型,如下图所示:

Web渗透测试——验证码自动识别工具

Pkav HTTP Fuzzer

下面我们拿一个网站的登录界面来演示一下这款工具的使用方法,首先是验证码地址,其实就是验证码图片的URL地址,当我们点击验证码图片时,验证码会刷新,我们选择右键单击验证码图片,选择属性点击,如下图所示:

Web渗透测试——验证码自动识别工具

验证码图片属性

就会弹出一个属性对话框,其中有一个地址(URL),就是这个验证码的地址。

Web渗透测试——验证码自动识别工具

属性对话框

识别模式选择“单个文本统一块”,在选择识别范围之前我们可以多点击几次验证码图片,判断一下验证码的大概类型,这个登录界面验证码的组成为数字字母的混合形式,我们就可以限定为以下字符为:“0123456789abcdefghijklmnopqrstuvwxyz”,因前边选择了“自带识别引擎”,所以“第三方识别引擎”不选择,当然我们也可以选择自己的识别库,然后选择识别测试,我们发现登录界面的验证码图片已经发送到验证码图片栏中,旁边获取到的验证码为:xatf,获取成功。

Web渗透测试——验证码自动识别工具

识别成功

这时我们就可以点击下方的“变体设置”,来设置变体,其中分析地址就是我们上图的登录界面地址,请求包就是我们用burp suite工具抓取的登录数据包,可以查看我的《抓包工具Burp Suite的安装与设置》一文,学习如何安装burp suite和抓取请求数据包,我们将最下边的POST数据中的验证码和密码数据分别打上“添加验证码标记”和“添加标记”,右边我们可以点击“请加载一个外部字典”选择一个密码字典,就会出现在旁边框里边,到这里我们的变体就设置好了,如下图所示:

Web渗透测试——验证码自动识别工具

设置变体

然后再点击下方的“重放选项”,这里我们只需要注意两点,一是验证码长度验证设置,我们知道验证码是4位长度,所以我们设置为固定值4,当我们输入验证码错误时,网站会弹窗提示“验证码错误!”,这时就代表我们识别错误了,必须重新识别,我们选择“字符串匹配”,添加弹出的“验证码错误!”当出现验证码识别错误提示时,就会重新验证发送直到成功。

Web渗透测试——验证码自动识别工具

重放选项

最后一步就是“发包器”了,点击启动按钮,就会自动识别验证码,进行暴力破解,这里我就不启动了,因为是真实的站点,成功与否取决于密码字典的强大,而且我输入的用户名也是自己编的,大概率是没有这个用户名的,所以是不会破解成功的,要想查看破解成功的密码,只要看请求结果中的“长度”信息,与大部分结果都不一样的那一条大概率就是真正的密码了,如下图所示:

Web渗透测试——验证码自动识别工具

发包器

以上就是我们验证码自动识别工具的使用及结合burp suite工具进行网站登录界面暴力破解密码的全部内容,对Pkav HTTP Fuzzer这款工具有兴趣的可以在评论区评论“验证码”,我会将这款工具分享给大家,再次提醒大家,大家获得了工具不要做违法的事,我们的目的是为了提高大家的网络安全技术,有违底线的事情大家还是及时停止,欢迎关注@科技兴了解更多科技尤其是网络安全方面的资讯和知识。



Tags:Web渗透测试   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们在渗透测试过程中,往往会遇到一些我们看不懂的代码,一般人都称之为乱码,往往都不会太在意,然而有一些所谓的乱码,其实是通过各种手段加密过的重要信息,只要知道它的加密方法,就...【详细内容】
2021-02-25  Tags: Web渗透测试  点击:(248)  评论:(0)  加入收藏
划定了测试范围后,就需要进行信息收集了!通过各种公开资源获取测试目标的相关信息!(收集服务器的配置信息和网站的敏感信息,包括域名及子域名信息,目标网站系统、CMS指纹、目标网...【详细内容】
2020-08-31  Tags: Web渗透测试  点击:(160)  评论:(0)  加入收藏
我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序...【详细内容】
2020-08-28  Tags: Web渗透测试  点击:(194)  评论:(0)  加入收藏
一句话木马是Webshell的一种,那什么是Webshell?先讲讲什么是shell。Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执...【详细内容】
2020-08-11  Tags: Web渗透测试  点击:(383)  评论:(0)  加入收藏
数据库是一个网站最重要的组成部分,它存储着整个站点许多重要的信息,包括:用户登录信息、配置信息、用户存储的信息等,攻击者从开始的信息收集到发现利用漏洞再到最后提高权限,最...【详细内容】
2020-08-06  Tags: Web渗透测试  点击:(116)  评论:(0)  加入收藏
简述暴力破解(Brute Force)的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。...【详细内容】
2019-10-16  Tags: Web渗透测试  点击:(2327)  评论:(0)  加入收藏
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说...【详细内容】
2019-09-03  Tags: Web渗透测试  点击:(317)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条