Nouman-J-Nizami/Password_Cracking_DVWA-Extra-Pratica

# SQL 注入与密码破解实验 ## 概述 本仓库记录了一个侧重于实践的网络安全实验，主要内容包括利用 DVWA (Damn Vulnerable Web Application) 中的 SQL 注入漏洞、从数据库中提取密码哈希值，以及使用 John the Ripper 执行离线密码破解。 该项目演示了不安全的 Web 应用程序和脆弱的密码存储机制是如何导致凭据被完全窃取的。 此外，本仓库还包含了有关勒索软件事件响应的安全分析，以及在受控环境中执行的类似 Slowloris 的拒绝服务模拟。 ## 项目目标 - 识别并利用 SQL 注入漏洞 - 使用基于 UNION 的技术枚举数据库结构 - 提取用户名和密码哈希值 - 分析密码存储机制 - 执行离线密码破解 - 了解弱哈希算法带来的风险 - 探讨勒索软件遏制策略 - 通过类似 Slowloris 的行为模拟 HTTP 服务降级 ## 实验环境 ### 攻击机 - Kali Linux ### 目标应用程序 - DVWA (Damn Vulnerable Web Application) ### 目标 IP - 192.168.50.101 ### 安全级别 - Low ### 使用工具 - DVWA - Kali Linux - John the Ripper - SQL 注入 Payload - Netcat - Curl - Python - Linux 终端实用工具 ## 项目 1 – SQL 注入利用 ### 初始漏洞评估 对 DVWA 的 SQL 注入模块进行了分析，以验证是否存在输入清理不当的问题。 初始 Payload 测试证实，用户输入被后端 SQL 查询直接处理，从而允许对数据库操作进行操纵。 执行的活动： - SQL 注入验证 - 基于错误的测试 - 基于 UNION 的枚举 - 列发现 - 数据提取 ### 数据库枚举 使用 ORDER BY 技术分析了易受攻击的查询结构，以确定可用列的数量。 这使得基于 UNION 的 SQL 注入攻击得以成功执行，并识别出有回显的输出字段。 执行的活动： - 列枚举 - UNION SELECT 测试 - 数据库结构分析 ### 凭据提取 在识别出查询结构后，直接从后端数据库中提取了用户账户和密码哈希值。 恢复的信息包括： - 用户名 - MD5 密码哈希值 提取的哈希值被导出到本地文件中以便进行离线分析。 ## 项目 2 – 使用 John the Ripper 破解密码 ### 哈希分析 对提取的凭据进行分析，并识别出它们是 MD5 哈希。 特征： - 32 字符的十六进制格式 - 快速哈希算法 - 难以抵御现代破解技术 ### 离线密码破解 使用 John the Ripper 执行了离线密码恢复。 涉及的技术： - 字典攻击 - 基于规则的转换 - 自动候选生成 该实践演示了脆弱的密码选择与过时的哈希算法相结合，是如何导致凭据被迅速破解的。 ## 安全经验教训 ### 识别出的风险 - SQL 注入漏洞 - 输入验证不当 - 脆弱的密码哈希 - 凭据暴露 - 不安全的应用程序设计 ### 建议的缓解措施 - 参数化查询 - 输入验证和清理 - 安全的密码存储 - Argon2 - bcrypt - scrypt - 最小权限原则 - 安全测试和代码审查 ## 附加安全练习 – WannaCry 事件响应 针对感染 WannaCry 勒索软件的系统，进行了有关安全处理的单独分析。 涵盖的主题： - 事件遏制 - 主机隔离 - 备份恢复策略 - 系统重装注意事项 - 安全加固 - SMBv1 缓解措施 - 事后恢复规划 本部分侧重于防御性网络安全实践和事件响应方法论。 ## 附加安全练习 – 类 Slowloris 模拟 在受控实验室环境中进行了一项模拟，以观察缓慢的 HTTP 连接耗尽对 Metasploitable Web 服务造成的影响。 包括的活动： - HTTP 可用性测试 - TCP 服务监控 - 类 Slowloris 连接模拟 - 应用层行为分析 - 服务降级观察 演示的关键概念： - TCP 可用性与 HTTP 响应能力之间的差异 - 应用层拒绝服务行为 - 资源耗尽技术 - Web 服务弹性测试 ## 展现的技能 - Web 应用程序安全 - SQL 注入测试 - 数据库枚举 - 密码哈希分析 - John the Ripper - 凭据安全评估 - 事件响应基础 - 勒索软件遏制 - 网络服务分析 - 安全文档编写 - 道德黑客方法论 ## 关键学习成果 本项目演示了从 Web 应用程序利用到凭据破解的完整攻击链。 通过结合 SQL 注入技术、数据库提取、密码破解和安全分析，该实验突出了安全编码实践、现代密码保护机制以及有效防御性安全控制的重要性。 ## 免责声明 本仓库中记录的所有活动均完全在受控的教育实验室环境中进行，仅用于网络安全培训、研究和授权测试目的。 ## 作者 Nouman Javed Nizami 网络安全分析师 | Web 应用程序安全与攻击性安全实验室

标签：CISA项目, DOS头擦除, PNNL实验室, 密码破解, 网络安全实验, 逆向工具