✎ 阅读须知
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。
01 背景知识
在很多时候,当对搜集的Web后台地址等进行用户名和密码的暴力破解时,大部分后台都有验证码进行防护,对于一般的Burpsuite工具是无法直接识别验证码的,除非安装了识别验证码的插件,这次来介绍一款经典验证码暴力破解工具:Pkav HTTP Fuzzer
Pkav HTTP Fuzzer是一款非常优秀的验证码识别工具。
注:Pkav HTTP Fuzzer针对较清晰的数字验证码效果比较好
本次使用的是:Pkav HTTP Fuzzer 1.0.2.1
02 CMS环境搭建
CMS搭建环境:
windows7
phpstudy php版本5.2.17
phpwms1.1.2GBK cms 源代码
在url中打开地址即可安装
http://10.211.55.9/phpwms1.1.2GBK/install/
搭建之后即可进行入后台和前台页面
03 自动识别
这里使用右键在新界面打开这个验证码
http://10.211.55.9/phpwms1.1.2GBK/include/chkcode.inc.php
使用pkavhttpfuzzer这个工具来进行识别测试
首先还是需要使用bp抓一个包
将内容传到pkavhttpfuzzer中去,分别添加标记
到验证码识别模块,对识别范围和字符进行自定义
当输入验证码正确,但是密码或账户信息错误的时候会返回
当输入验证码错误的时候会返回
因此在软件里面如下设置:
- 设置无条件跟踪重定向,长度固定为4位
- 匹配规则中在正则表达式输入:
用户名或密码不正确
- 在重试规则中添加
验证码错误
回到变体设置模块,添加一个外部字典
直接在发包器进行测试(因为我本地测试的时候,返回长度总是0,所以这里换了一个进行测试)
视频版本教程:(预计周六更新)
代码语言:javascript复制https://space.bilibili.com/29903122也可以在B站搜索:crowsec
