渗透测试验证码爆破实操

一、准备工具
captcha-killer-modified
下载路径
https://github.com/f0ng/captcha-killer-modified
https://github.com/f0ng/captcha-killer-modified/releases/download/0.21-beta/captcha-killer-modified-0.21-beta-jdk11.jar

二、安装工具
burp安装captcha-killer-modified.jar包
渗透测试验证码爆破实操_第1张图片渗透测试验证码爆破实操_第2张图片

三、搭建服务
搭建验证码识别服务(下载安装ddddocr)
cmd下执行
pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ddddocr aiohttp
四、启动服务
启动验证码识别接口(codereg.py)
python codereg.py
在这里插入图片描述

五、配置参数与报错处理
修改验证码位数codereg.py,4改成6
在这里插入图片描述

解决PIL.Image’ has no attribute 'ANTIALIAS’问题
在这里插入图片描述

修改ddddocr的_init_.py文件,将其中的ANTIALIAS替换为新方法:
# image = image.resize((int(image.size[0] * (64 / image.size[1])), 64), Image.ANTIALIAS).convert(‘L’)
image = image.resize((int(image.size[0] * (64 / image.size[1])), 64), Image.LANCZOS).convert(‘L’)
六、爆破前准备工作
首先打开有验证码的页面,比如
渗透测试验证码爆破实操_第3张图片

然后找到发验证码的程序,发现是这个
http://127.0.0.1/pikachu/inc/showvcode.php
然后在bp里拦截右键发送到扩展模块extensions
在这里插入图片描述

左下角输入http://127.0.0.1:8888,然后右键选择dddocr
渗透测试验证码爆破实操_第4张图片

然后点击获取可以刷新验证码,点击识别可以识别验证码,效果如下
渗透测试验证码爆破实操_第5张图片

七、实操爆破
现在还是回到有验证码的登录页面,拦截发送到工具模块
渗透测试验证码爆破实操_第6张图片

使用鱼叉pitchfork模式,开启密码和验证码为参数爆破
渗透测试验证码爆破实操_第7张图片

Payload2选择扩展模块的captcha-killer-modified
Payload1选择自己的字典
渗透测试验证码爆破实操_第8张图片

使用单线程延迟1秒爆破
渗透测试验证码爆破实操_第9张图片

爆破结果如下
渗透测试验证码爆破实操_第10张图片

选择第一个,发现登录成功,说明爆破成功
渗透测试验证码爆破实操_第11张图片

你可能感兴趣的:(web安全)