没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
实验目的与要求 1. 能描述暴力破解; 2. 能应用Low等级、Medium等级的暴力破解手工和自动化方法; 3. 能应用High等级的暴力破解自动化方法及Impossible等级修复方法; 4. 能用算法描述暴力破解过程(范围、动作、结果)。 1. 暴力破解原理 暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。关键点是字典的构建。 暴力破解可分为手工破解、自动化破解和自己撰写工具自动化破解。关键点是需要了解HTTP的请求数据包,响应数据包的规律。 2. 实验内容 利用Kali Linux对DVWA的Brute Force模块展开实验,包括: 1) Low等级、Medium等级的手工破解、自动化破解;(40分) 2) High等级的自己撰写工具自动化破解;(40分) 3) Impossible等级的机制以及修复、防御暴力破解的方法。(10分) 4) 报告撰写规范程度、书面表达、排版规范,逻辑清晰。(10分)
资源推荐
资源详情
资源评论
广东东软学院
学生实验报告
实验课程名称:Web 安全技术
实验项目名称:实验 1:DVWA 部署暴力破解
实验类型:验证性
指导教师:
实验日期:
学生姓名
学 号
班 级
专业名称
网络工程
实验组
其他成员
无
实验地点
4A 柔性实验室
实验成绩
(教师签名)
实验目的与要求
1. 能描述暴力破解;
2. 能应用 Low 等级、Medium 等级的暴力破解手工和自动化方法;
3. 能应用 High 等级的暴力破解自动化方法及 Impossible 等级修复方法;
4. 能用算法描述暴力破解过程(范围、动作、结果)。
实验原理与内容
1. 暴力破解原理
暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,
尝试是否能够登录。关键点是字典的构建。
暴力破解可分为手工破解、自动化破解和自己撰写工具自动化破解。关键点是
需要了解 HTTP 的请求数据包,响应数据包的规律。
2. 实验内容
利用 Kali Linux 对 DVWA 的 Brute Force 模块展开实验,包括:
1) Low 等级、Medium 等级的手工破解、自动化破解;(40 分)
2) High 等级的自己撰写工具自动化破解;(40 分)
3) Impossible 等级的机制以及修复、防御暴力破解的方法。(10 分)
4) 报告撰写规范程度、书面表达、排版规范,逻辑清晰。(10 分)
实验设备与软件环境
1. 学生笔记本;
2. VMware WorkStation Pro;
3. Windows7 或其他 Windows 系统;
4. Kali Linux 2021 版本或其他 Kali Linux 版本;
5. VC9VC11VC14 集合;
6. PhpStudy2018;
7. DVWA-1.9;
8. OWASP ZAP_2_10 或其他版本。
9. FireFox 浏览器;
10. Max Hackbar;
11. Proxy Switcher;
实验过程与结果(可贴图)
1.环境配置
要完成该实验首先要对实验环境进行搭建配置,在 VMware 下载两个虚拟机一台
是 DVWA 靶场另一台是 kali 攻击机。
图 1 两台虚拟机启动截图
关于 DVWA 靶场下载好 php 软件配置好并运行,得到如下所示图形则代表 php 能
够成功运行。
图 2 php 软件运行图
之后点击“其他选项菜单”进入 phpMyAdmin,输入所给出的用户及密码进行登
录,点击数据库,在此之后能够成功创建数据库,如下图所示,则代表 php 安装成
功并能成功运行。
图 3 phpMyAdmin 截图
PHP 安装完成后,之后再该虚拟机上安装 DVWA 靶场,将老师提供的压缩包输入
密码解压后按照 DVMA 部署指导书进行,过程可以进行省略,使用另一台虚拟机安装
好的 kali 攻击机的浏览器访问 DVWA 靶场 IP 地址,输入密码之后显示成功并自动的
跳转到 DVWA 登录界面,具体界面如下所示。
图 4 DVWA 登录页面
在登录界面中点击 Brute Force 后可以看出一个登录界面,输入已知对账号与
密码下方提示 Welcome 就表示成功登录。
图 5 登录成功界面
2 Low 等级、Medium 等级的手工破解、自动化破解
平常登录中一般情况下是不可能知道账户的密码的,所以为了能够登录该界面
就可以使用暴力破解,暴力破解的意思是攻击者借助计算机的高速计算不停枚举所
有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字
典足够大,破解总是会成功的。关于 Low 等级、Medium 等级的手工破解、自动化破
解首先点击 DVWA Security 选择破解的难度,确定难度之后就可以进行暴力破解了。
图 6 难度选择图
2.1 Low 等级的自动化破解
在 DVWA Security 选择 Low 难度后点击确定,之后重新返回暴力破解界面,对
此进行破解实验。
剩余25页未读,继续阅读
资源评论
随便吧累了
- 粉丝: 9
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 国庆主题编程基础教程:庆祝祖国华诞
- 中秋团圆夜编程基础教程
- 悬赏任务系统平台源程序代码(已对接免签支付完美运营版).zip
- DBlog-python入门
- my-hnu-codeset-图像加解密 ※
- Java-Interview-Advanced-啊哦111
- bus-图像加解密 ※
- chrome-plugin-demo-啊哦111
- my-hnu-codeset-图像加解密 ※
- ffmpeg_develop_doc-声音数字化入门 ※
- python-learn-python入门
- 机械设计PCB板CCD自动点胶机sw18可编辑全套设计资料100%好用.zip.zip
- 机械设计V65机床改造高精度机床sw16可编辑全套设计资料100%好用.zip.zip
- 机械设计电器配件自动激光打标机sw18全套设计资料100%好用.zip.zip
- 机械设计复珊端子pin入孔与否检测机(sw18可编辑+工程图+BOM)全套设计资料100%好用.zip.zip
- 机械设计磐石500吨四柱油压机sw20可编辑全套设计资料100%好用.zip.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功