docker部署DVWA-暴力破解-难度从low到impossible

文中涉及操作均为模拟环境，仅作为教学演示，切勿用于网络攻击！

B站同步更新

docker部署DVWA

docker search dvwa 搜索镜像

docker pull 镜像名拉取镜像到本地，我这里已经下载过了

docker images查看已经下载的镜像

docker run -it -d -p 80:80 --name dvwa 镜像名

-i 保持标准输入（stdin）打开，允许与容器进行交互
-t 为容器分配一个伪终端（pseudo-TTY），通常用于交互式操作
-d 以“分离模式”（detached mode）运行容器，即容器在后台运行，不会占用当前终端
-p 80:80 将宿主机的端口与容器的端口进行映射。将宿主机的 80 端口映射到容器的 80 端口。这意味着，用户可以通过访问宿主机的 80 端口来访问容器中运行的服务。
--name dvwa 为容器指定一个名称

docker ps -a 查看运行过的容器

docker start dvwa1 启动镜像
docker rm 4a 删除4a开头的容器
·docker ps· 查看正在运行的镜像

访问kali的ip地址即可访问到dvwa
admin/password登录

刚登录需要进行reset database，然后点login就可以登录

暴力破解-low

难度设为low

burpsuite代理

打开burpsuite，设置代理抓包

burp证书

导出burp的证书到浏览器导入

下一步选择导出的路径和文件名即可
在浏览器设置里搜索证书找到证书管理




浏览器导入证书burp才可以抓到数据包

burp抓包

我用的这个浏览器代理插件



浏览器设置代理127.0.0.1:8080，流量就会走到burp监听的8080从而抓到流量

右键这个数据包发送到爆破组

选中要爆破的参数添加到payload位置

选择集束炸弹模式

添加字典或手动输入

查看返回包长度可以看到有一个和其他都不同，这个就是爆破出来成功登录的


查看源码，这里存在sql注入，没有对输入过滤，没有使用预编译查询

可以使用万能密码进入admin' or '1'='1

medium

跟low一样去爆破就好，源码中只是添加了登录延时的效果，爆破没那么快了，还添加了对输入过滤的函数

high

开启拦截后发送到爆破模块

添加了token验证机制，需要提取token登录
第三个payload用递归提取

右侧边栏设置找到

可以提取到token完成爆破登录

impossible