渗透测试作用_dvwa渗透测试项目

有哪些好用的渗透测试演练系统

1、DVWA (Dam Vulnerable Web Application)

是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

2、mutillidae

是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin。开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等。

3、SQLol

是一个可配置得SQL注入测试平台，它包含了一系列的挑战任务，让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。

4、hackxor

是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。

5、BodgeIt

是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对

象应用以及程序逻辑上面的一些问题。

怎么在kali linux上进入dvwa

在kali linux上部署dvwa这个渗透测试演练系统，与部署owasp mutillidae类似，首先安装xampp（非常容易操作，就像和一只蚂蚁战斗那样简单），其次，把下载好的dvwa文件解压，放到/opt/lampp/htdocs/目录下就ok了。

先得启动服务，终端下输入:

?

1

/opt/lampp/lampp start

编辑/dvwa/config/config.inc.php,配置数据库信息，user和password是之前你在安装xampp是设置的MySQL的用户名和密码。

打开浏览器，输入localhost/dvwa/setup.php，点击那个 Create / Reset Database.

之后，在浏览器地址栏输入localhost/dvwa就进入登录界面了，默认用户名和密码为admin和password，

登录进去就可以了.

之后更改安全级别以调整渗透难度，有高、中、低三个级别。地址栏localhost/dvwa/security.php，

暴力破解原理与过程详解

顾名思义，暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。因为理论上来说，只要字典足够庞大，枚举总是能够成功的！

但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可！”，实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能一个一个去手动构造数据包，所以在实施暴力破解之前，我们只需要先去获取构造HTTP包所需要的参数，然后扔给暴力破解软件构造工具数据包，然后实施攻击就可以了。

Web暴力破解通常用在，已知部分信息，尝试爆破网站后台，为下一步的渗透测试做准备。

Http 中的 response 和 request 是相对浏览器来说的。浏览器发送request，服务器返回response。

Get 和 Post ：get放在url中，而post放在http的body中。

http_referer :是http中header的一部分，向浏览器发送请求时，一般会带上referer，告诉服务器我是从哪个页面链接而来，为服务器处理提供一些信息。

这里我们使用dvwa渗透测试平台中的暴力破解模块来进行演示。

先使用任意账号密码尝试登录，并同时使用 firefox F12 进行抓包分析。

这一步的作用是，收集构造HTTP数据包所需要的参数，比如cookie、get/post、referer、提交得字段名等。

可以看到cookie里面除了 username 和 password 字段之外还有一个 token，这个通常是用来防止CSRF攻击的。

收集到以上信息之后，我们就可以构造用于攻击的数据包。

需要用到的参数收集完毕之后，接下来就需要使用到爆破软件，这里我们先讲一个专用与爆破的软件——Bruter，之后会再介绍一款综合的Web类安全软件 ：

如下图所示，这款软件支持包括FTP、SSH在内的十多种不同应用场景的暴力破解。我们这里是Web登录的爆破，所以选择Web Form：

点击协议右侧的选项，将我们之前获得的信息输入进去。

其实我们也可以直接在网址一栏中输入我们要攻击的URL，点击载入，它会自动将构造攻击数据包所需要的信息识别出来并填好，如果我们发现有问题或者有遗漏，也可以手动修改。

有些朋友可能要说，既然可以自动获取相关参数，那为什么我们还要花时间精力去手动收集信息呢？其实之前的手动收集主要是帮助我们理解暴力破解的原理，正所谓知其然不够，还要知其所以然。并且软件自动获取的参数也可能会出错，我们可以再验证一次。

接下来设置用户名和密码。用户名可以使用字典，如果你知道用户名是什么，你也可以直接输入字符串，比如：admin。

密码则有多种选择，如果选择字典选项，则需要加载我们自己事先准备好的字典（比如自己收集的弱口令字典），右侧还可以设置大小写、字符长度等：

如果选择暴力破解选项，就是软件使用自动生成字符串进行攻击，我们可以自定义使用到的字符种类、长度等：

至于右侧的选项，大家可以根据自己的需要进行选择，设置完毕之后点击开始，就可以开始暴力破解：

![Uploading github.pages_3_brutard7_653421.png . . .]

接下来我们介绍另一款软件 WebCruiser Web Vulnerability Scanner ，这是一款相对综合的软件，包括常见的Sql注入、XSS检测等功能，其中的暴力破解模块也非常强大！

这款软件自带web界面，我们可以直接在url一栏中输入攻击网址，并做一次任意用户名密码的登录提交，之手点击Resend按钮，可以看到已经自动对之前操作进行抓包：

之后在点击右侧的Bruter按钮，会直接跳转到Bruter界面，同样需要的参数都已经自动填好，设置好字典就可以开始破解了：

暴力破解就暂时讲到这里，之后有时间会对这篇文章进行修改和优化，如果有什么问题欢迎留言！

如果你觉得我讲的不错的话，可以关注一下我的其他文章和课程，希望能真正的帮到你