Burp插件之BurpSuitFake

于 2024-05-09 14:16:01 发布
阅读量275 收藏 5
点赞数 4
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/138612581
版权

在最近的测试中发现一个问题
某些高校在在登陆教务平台登陆的时候没有设置验证码
而且重点是 他写的很清楚 密码是身份证后六位

以下是我的一些思路和过程中解决的办法

part1信息搜集

学生的学号是很有规律的 例如我的学号 就是入学年份+专业代码+班级+学号
每个大学学号规则不一样 但是你可以查询一些学号相关的信息 然后找出规律
密码就是单纯的利用字典去爆破,就是去爆破那些没有修改密码的同学,比如默认身份证后六位

part2 危害分析

登陆了教务系统 会导致个人相信信息的泄露 信息泄露又怎么样 现在谁不是在互联网下裸体的 确实 但是比如说一个特定的环境 不法分子掌握了一个孩子详细的信息 诈骗 你可能会觉得骗不了现在的孩子 但是孩子的父母呢?
如果存在越权(平面)可以去修改一些别的已经改了密码同学的账号密码
选课方向可以修改
严重的如果存在垂直越权….

part3 实战记录

百度搜索xx大学学号/奖学金公示/降级公示/国家奖学金公示/党员公示/…./
甚至去大学的官网你可以下载到一些表格 里面有大量的学生信息 学号+姓名+班级
但我们只需要学号!

图片

图片

………诸如此类

好的 在一番搜集后 发现了这个学校的一批学号

那么下一步就来了

图片


其实看看这个账号 已经能得出一些信息

2017级000535肯定不是专业代码

专业代码相关信息 可以百度

那测试一下
2017000536
2017000537
……….

因为他会提示密码错误/账号不存在
如果单纯提示密码错误,那证明 账号是正确的 即存在这个账号
如果单纯提示账号错误,那证明 账号不存在
如果提示账号/密码错误 那证明 什么都证明不了 两者可能都错 可能一者对

据我的判断该校学号分布是

年份+000+入学录取的顺序
假如是2020年9.1第一个录取
学号应为202000001

按照我已经知道的确定的一些学号开始爆破吧

图片

抓包 放入intruder 模块

图片


选中要爆破的部分

图片

选中字典

因为她提示了 默认是后六位

图片

开始跑包

图片

好的 她确实没有验证码 但是他拦截了

为什么拦截
我的想法是短时间内同ip的大量访问导致他的拦截

怎么解决?

我想了想 百度在此刻也有很多人去同时访问一些东西,为什么没有拦截呢?
可能是他的吞吐量支持,也可能是他去限制了同一ip在短时间内的访问次数
如果过多 直接拦截!

重头戏

那么怎么样去在跑包的时候去修改自己的ip?

BurpSuitFake

好的 看着这个fake就知道他是伪造了一些东西的

安装过程

1.安装组件jython-standalone-2.7.0
安装的网址:
http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar**

图片

他是个jar的文件 作用是把Python代码转换成Java代码的编译器。

图片

2.安装fakeip.py
安装地址:https://github.com/TheKingOfDuck/burpFakeIP

图片

图片

Successfull!

3.使用方法
指定一个伪造的ip 鼠标右键选择

图片

图片

图片


输入后发送的请求就是你伪造的这个ip发出的请求

伪造本地的ip

图片

伪造随机的ip

图片

核心功能 也是这次测试最需要的

伪造随机ip发送请求!

图片

点击radomip这个模块

图片

只保留xff请求

转到intruder模块

图片

选择xff和密码两个参数

这里我的xff是payload1

图片

在设置里选择 Extension-generate

图片

选择安装好的fakeip

payload选择身份证后六位的字典

图片

跑起来

图片

好的 就到这里吧

多看文章 多学习前辈经验 加油

  声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

黑客大佬
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite件之BurpKit使用方法1
08-04
BurpSuite件之BurpKit使用方法详解》 在网络安全评估领域,BurpSuite是一款备受推崇的工具,尤其在Web应用安全测试中扮演着重要角色。而BurpKit,作为BurpSuite的一个件,进一步提升了其功能性和灵活性,使得...
BurpSuite之HaE件配置文件
01-30
HaE是BurpSuite敏感信息标记件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
攻防世界 web 009 XFF Referer burp
Lu__xiao的博客
11-30 1329
XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过 HTTP 代理或者负载均衡服务器时才会添加该项(可伪装) 用法: X-Forwarded-For:123.123.123.123 Referer:Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时,头部会包含 Referer (可伪装) 使用 brup 工具 kali 上自带 攻防世界 web 新手 009 XFF Refe...
Day104:漏洞发现-漏扫项目篇&武装BURP&浏览器件&信息收集&分析辅助&遥遥领先
qq_61553520的博客
04-17 542
小迪安全-Day104:漏洞发现-漏扫项目篇&武装BURP&浏览器件&信息收集&分析辅助&遥遥领先
XXF(x-forwarded-for)
qq_41851849的博客
03-06 200
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。,让我们伪造xff和referer,burp中repeter模块修改了题目指定的xff和referer。2:用burp抓包,发送到repeater模块进行增加,修改(ps:referer也可以修改。
攻防世界之xff_referer(web简单)
my_name_is_sy的博客
05-28 408
题目:老师告诉小宁其实xff和referer是可以伪造的 抓包,(我用的burp),然后按照提示依次入xff和referer词条,如下: 相关知识: xff: X-Forwarded-For X-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如.
一个用于伪造IP地址进行爆破的BurpSuite件:BurpFakeIP
qq_50854662的博客
09-24 3128
BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_Extension》有同学也发现和今天推荐这个有点类似,但却又截然不同。毕竟AWS在国内确实太小众了,今天推荐的BurpFakeIP 伪造IP BurpSuite件是你的另一个选择。 四个小功能 伪造指定ip伪造本地ip伪造随机ip随机ip爆
Burp suite主题件.jar
09-22
Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您...
burpsuite件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
burp件分享:图形化版的重算sign和参数加解密件1
08-03
本文将介绍一款名为“图形化版的重算 sign 和参数加解密件”的 Burp 件,这款件适用于网络安全分析和渗透测试场景,尤其是针对那些对参数进行加密或添加签名字段的 App 请求。件的主要功能包括自动加解密...
xff_referer知识
weixin_63231007的博客
03-13 525
009 xff_referer 题目说,xff和referer是可以伪造的。 所以我们用burp抓包网站,然后send to repeater,在请求头添加X-Forwarded-For:123.123.123.123,send后,又得知来源必须来自https://www.goole.com/,所以我们再在请求头添加Referer: http:www.goole.com/ ,得到flag。 伪造方式: 1.用Firefox的件x-forwarded-for 更改 2.burp抓包,发送到repe
burpsuite件——BurpFakeIP
Kris__zhang的博客
04-23 1869
github地址:https://github.com/ianxtianxt/burpsuiefakeip 安装fakeip.py 在burpsuite里选择fakeip.py直接next 在安装过程中安装失败的原因(件目录不能有中文目录) 使用方法 1、伪造指定IP 抓取百度的包 输入指定的ip 程序会自动添加所有可伪造的字段到请求头中。 2.伪造本地的包 3.伪造随机ip 4.伪造随机IP进行爆破(这个功能是该件的核心功能) 使用DVWA的暴力破解模块做演示,抓包添加随机IP,把等级
【工具】分享自用的Burp
尚未佩妥剑 转眼便江湖
12-07 6695
Burp Suite常用件说明 一、sqlmap件 使用sqlmap.jar可以在测试时通过右键菜单快速把当前测试数据包进行SQLMAP测试 二、hackebar件 使用HackBar.jar可以在Burp中使用hackebar功能,具体功能如下: 1、SQL注入: 猜字段数:如果字段数过大,手动输很麻烦 order by、group by、 联合查询:如果字段数过大,手动...
BurpSuit的Burpy件搞定WEB端中的JS加密算法
netsec_steven的博客
07-20 4324
一、提问 上次写过一篇文章,那篇文章主要是是针对移动应用进行加解密处理的,今天我们要说的是WEB端的加解密处理方式。 大家在进行WEB渗透测试的时候,有没有像我一样遇到这样的问题? 下图可以看到发送的数据和接收到数据都是密文,应该都是通过加密变形,这样给我们进行渗透测试的时候,带来了很大的麻烦。 今天我找到了一款神器(Burpy),通过这个神器的处理后,对密文进行右键点击解密后,就会显示明文。 在重放的区域,修改要发送的内容,进行加密后,可以直接进行渗透测试。 完成了以上的内容后,我
burp件-2022-4
mingyqf的博客
04-13 2510
本文来源于:微信公众号:[小白渗透成长之路] [如果你觉得文章对你有帮助,欢迎点赞] 内容目录 BURP 好用件集合 BURP 好用件集合 下面分享一些件,也算是用到的比较多的或者是比较火的一些件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。) burp如何安装件教程: https://blog.csdn.net/weixin_46329243/article/details/113270792 1.Bypass
一个可以修改HTTP请求头的FF
ikmb的专栏
07-12 2643
Tamper data
Burp自用
5L2g556F5ZWl77yf
03-29 7804
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些件,基本上都是在github上搜集来
Burp Suite 实用件推荐
热门推荐
煜铭2011
04-21 2万+
0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了
burp件安装HaE
最新发布
05-09
Burp Suite 是一个用于应用程序安全测试的集成平台,可以帮助您识别和利用安全漏洞。HaE 是一个 Burp 件,可以帮助您快速识别和利用常见的Web漏洞。以下是安装 HaE 件的步骤: 1. 下载 HaE 件:您可以在 Github 上找到 HaE 件的源代码并下载。 2. 安装 Jython:HaE 是基于 Jython 编写的,所以您需要先安装 Jython。您可以从官方网站下载并安装 Jython。 3. 安装 Burp Suite:如果您还没有安装 Burp Suite,请前往官方网站下载并安装。 4. 将 HaE 件添加到 Burp Suite 中:启动 Burp Suite 并进入 Extender > Extensions,单击“Add”按钮,选择“Python”的类型,然后选择 HaE 件的文件路径并单击“Next”按钮。输入件名称并单击“Finish”按钮。 5. 验证 HaE 件是否已安装成功:单击 Burp Suite 工具栏中的“Extender”选项卡,然后单击“Extensions”选项卡。如果您看到 HaE 件的名称,则说明已成功安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值