Dvwa靶场通关攻略心得(Brute Force)
前言
DVWA(全称 Damn Vulnerable Web Application)是一个专门为安全人员、渗透测试人员、网络安全爱好者设计的练习靶场。
它是一个搭建在 Web 服务器上的故意设置了很多漏洞的网站,供人练习攻击和防护技巧。
简单说,就是一个故意很脆弱的网站,让你安全地、合法地去学 Web 攻击和防御!
接下来是暴力破解模块不同等级的攻略方式和思路,仅供参考。以下方法我均使用 Burp Suite 进行测试。
一、Brute Force(暴力破解)
Brute Force(暴力破解)是一种最简单且直观的密码破解方法,其原理是通过尝试所有可能的密码组合,直到找到正确的密码。暴力破解不依赖任何智能猜测或算法优化,而是通过穷举法逐一测试所有可能的密码或密钥。
其基本原理如下:
1. 密码空间
攻击者首先需要知道密码的长度和可能的字符集(例如,字母、数字、特殊字符等)。这些信息决定了暴力破解所需尝试的所有可能密码的数量。
2. 穷举法
攻击者会从所有可能的密码组合开始尝试,逐个尝试直到匹配正确的密码。例如,如果密码是 4 位数字,且只使用数字字符(0-9),那么密码空间就是从 0000 到 9999 共 10,000 种可能,暴力破解就会从 0000 开始,依次尝试所有组合。
二、Low 级别
首先调整DVWA靶场难度等级为Low
2.1 源码分析
打开DVWA Low级别的源码,可以看到代码逻辑非常简单粗暴。
首先,用户名和密码直接通过$_GET接收,没有任何过滤,直接拼进SQL查询里。其次,整个代码里找不到任何限速、锁定、验证码机制——也就是说,你可以一秒钟发几百个请求,服务器照单全收。
唯一值得注意的是密码用了md5()处理,但这对暴力破解毫无影响,因为Burp发的是明文,服务器自己会哈希。
登录成功和失败返回的响应长度不同,这正是Burp Intruder用来筛选正确密码的关键。
2.2 攻击步骤
Step 1:打开 DVWA,进入 Brute Force 模块
Step 2:使用 Burp Suite 抓包
输入任意用户名和密码,点击 Login,在 Burp 中拦截请求:
Step 3:发送到 Intruder
右键 → Send to Intruder
Step 4:配置攻击参数
- 攻击类型:集群炸弹攻击
- 标记 username和password 参数位置
Step 5:设置 Payload
选择密码字典(选择自己提前准备好的密码字典,将Payload1和2都添加上字典)
Step 6:开始攻击并分析结果
点击 Start attack,观察响应长度:
成功标志:响应长度与其他请求明显不同
2.3 结果
✅成功爆破出账号密码:admin / password
三、Medium 级别
3.1 源码分析
分析:Medium 级别在登录失败时增加了 2 秒延迟,用于减缓暴力破解速度。
3.2 攻击步骤
Step 1:设置安全级别为 Medium
Step 2:同样使用 Burp Suite 抓包
Step 3:发送到 Intruder,配置与 Low 级别相同
Step 4:开始攻击
注意:由于有 sleep(2) 延迟,每个请求需要等待 2 秒,爆破时间较长
Step 5:分析结果
按响应长度排序,找出异常值:
3.3 结果
✅成功爆破出账号密码:admin / password
四、High 级别
4.1 源码分析
// 此处插入 High 级别源码截图
// 关键代码:user_token 验证
分析:High 级别增加了CSRF Token验证,每次请求都需要携带正确的 Token,且 Token 每次更新。
4.2 攻击步骤
Step 1:设置安全级别为 High
Step 2:抓包分析 Token
可以看到请求中多了 `user_token` 参数:
Step 3:发送到 Intruder,选择 Pitchfork 攻击类型
标记两个位置:password、user_token
Step 5:配置 Payloads
- Payload 1:password → Simple list → 密码字典
- Payload 3:user_token → Recursive grep(递归提取)
Step 6:设置 Recursive Grep 正则
再第二个token参数设置的时候,选择settings设置,设置参数提取,即每次都要提取数据包中的token值
接下来需要创建资源池,因为 High 级别有 CSRF Token 保护,每次请求必须等上一个请求完成后才能获取新的 token,所以必须设置最大并发请求数为 1。
然后再设置选项里将最大失败的尝试数改为1
再打开重定向
Step 7:开始攻击
Step 8:分析结果
在 Burp Suite Intruder 中,将结果按"长度"列排序后,首先排除那些没有有效 user_token 值的异常响应(长度约 4753 字节),这些属于请求异常或 Token 失效的情况。在剩余带有有效 Token 的响应中,观察到一个唯一的长度异常值——请求 #2 的响应长度为 4762 字节,明显区别于其他请求的 4724 字节。这种长度差异源于登录成功后页面返回了额外的用户会话信息,而失败响应仅返回固定的错误提示。据此判定,Payload 为password的请求成功绕过 CSRF Token 防护,完成身份认证,账号admin的密码确认为password。
4.3 结果
✅成功爆破出密码:password
五、总结
级别 | 防护机制 | 绕过难度 | 实际效果 |
Low | 无 | ⭐ | 极易爆破 |
Medium | sleep(2) | ⭐⭐ | 可绕过 |
High | CSRF Token | ⭐⭐⭐⭐ | 较好防护 |
防护建议
1. 使用强密码策略
2. 限制登录尝试次数
3. 添加验证码
4. 使用多因素认证 (MFA)
──────────────────────────────────────────────────
⚠️声明:本文仅用于学习网络安全知识,请勿用于非法渗透。
下期预告:Command Injection(命令注入)