Burp Suite 弱口令爆破详细教程

最新推荐文章于 2025-05-12 23:48:19 发布
最新推荐文章于 2025-05-12 23:48:19 发布
阅读量769 收藏 14
点赞数 30
分类专栏: 网络安全 靶场搭建 爆破测试 文章标签: 网络 网络安全 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84408069/article/details/147870633
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

Burp Suite 是什么?
简单说就是一个「抓包改包神器」,专门用来测试网站/APP的安全性。比如拦截你的登录请求、修改数据包、自动发请求等,像黑客一样找漏洞。

在爆破弱口令时的作用:

  1. 拦截请求:抓到登录时的数据包(比如你输入账号密码的瞬间)。
  2. 改包爆破:把密码部分改成字典(常用密码列表),用「Intruder」模块自动狂试密码。
  3. 看结果:通过响应长度或内容,快速找出哪次尝试成功了(比如返回"登录成功"的包)。

举个栗子🌰:
假设网站登录用 password=123456,Burp Suite 能自动把 123456 换成 admin/111111/qwerty... 等几百个密码,批量测试哪些能蒙对。

⚠️注意:未经授权对别人网站做这个属违法,仅限授权测试或自家网站!

准备工作如下:

  1. 安装Burp Suite:确保已安装Burp Suite Community或Professional版

  2. 配置浏览器代理:设置浏览器使用Burp的代理(默认127.0.0.1:8080)

  3. 准备测试账号字典:
    • 常见用户名列表(admin, administrator, test等)

    • 常见弱密码列表(123456, admin123, password等)

  4. 确保有合法授权:确认你已获得该系统的完全测试授权

详细步骤

第一步:拦截登录请求

  1. 打开内置浏览器
  2. 进入dvwa靶场(记得调整靶场难度)进入爆破测试板块
  3. 输入任意测试凭据(如admin:test)并点击登录
  4. Burp会拦截到POST/GET请求(具体问题具体分析),重点是包含刚刚我们提交的信息,类似:

第二步:发送到Intruder

  1. 在拦截的请求上右键,选择"Send to Intruder"(Ctrl+I)
  2. 转到Intruder标签页

第三步:配置攻击位置

  1. 在"Positions"子标签中:
    • 点击"Clear §"清除所有标记

    • 选中密码(test),点击"Add §"标记为攻击点

  2. • 攻击类型选择"Sniper"(用于单一密码爆破,爆破用户名同理)

第四步:设置Payloads

  1. 转到"Payloads"子标签

  2. 在Payload set 1(密码):
    • Payload类型选择"Simple list"

    • 点击"Load..."加载你的密码字典文件

    • 或手动添加常见弱密码(123456, admin123, password等)

第五步:开始攻击

  1. 点击右上角"Start attack"按钮
  2. 新窗口会显示攻击进度和结果

第六步:分析结果

  1. 观察"Status"列:200通常表示请求成功
  2. 检查"Length"列:长度异常的响应可能表示成功登录
  3. 点击查看响应,确认是否包含登录成功信息
  4. 排序"Length"或"Status"找出异常响应
  5. 尝试登录
  6. 登录成功

总结

高级技巧

  1. 使用宏处理CSRF令牌:
    • 如果登录需要CSRF令牌,需先获取令牌

    • 在"Project options" > "Sessions"中配置宏

  2. 速率限制规避:
    • 在"Options" > "Request Engine"中设置延迟

    • 使用不同的IP或间隔攻击

  3. 密码策略分析:
    • 尝试常见密码模式(季节+年份,公司名+数字等)

  4. 结果过滤:
    • 使用"Filter"功能筛选特定状态码或长度的结果

安全建议

  1. 测试完成后,恢复所有修改
  2. 记录所有测试过程和结果
  3. 向开发团队提交详细的安全报告
  4. 建议实施账户锁定机制、强密码策略和双因素认证

注意事项

  1. 确保只在授权范围内测试
  2. 避免在生产环境高峰时段测试
  3. 不要使用过于庞大的字典导致服务拒绝
  4. 爆破前建议先手动测试几次,确认系统没有防爆破机制

​宇宙级免责声明​

🚨 重要声明:本文仅供合法授权下的安全研究与教育目的!🚨

  1. 合法授权:本文所述技术仅适用于已获得明确书面授权的目标或自己的靶场内系统。未经授权的渗透测试、漏洞扫描或暴力破解行为均属违法,可能导致法律后果(包括但不限于刑事指控、民事诉讼及巨额赔偿)。

  2. 道德约束:黑客精神的核心是建设而非破坏。请确保你的行为符合道德规范,仅用于提升系统安全性,而非恶意入侵、数据窃取或服务干扰。

  3. 风险自担:使用本文所述工具和技术时,你需自行承担所有风险。作者及发布平台不对任何滥用、误用或由此引发的法律问题负责。

  4. 合规性:确保你的测试符合当地及国际法律法规(如《计算机欺诈与滥用法案》(CFAA)、《通用数据保护条例》(GDPR)等)。必要时,咨询法律顾问。

  5. 最小影响原则:测试过程中应避免对目标系统造成破坏或服务中断。建议在非生产环境或沙箱环境中进行演练。

  6. 数据保护:不得访问、存储或泄露任何未授权的用户数据。如意外获取敏感信息,应立即报告相关方并删除。

  7. 免责范围:作者、平台及关联方明确拒绝承担因读者行为导致的任何直接、间接、附带或惩罚性损害责任。

🔐 安全研究的正确姿势:
✅ 先授权,再测试
✅ 只针对自己拥有或有权测试的系统
✅ 发现漏洞后,及时报告并协助修复
✅ 尊重隐私,不越界

⚠️ 警告:技术无善恶,人心有黑白。请明智选择你的道路。

 

希望这个教程对你有所帮助!记得负责任地进行安全测试。

利用burpsuite爆破弱口令密码
2301_80453793的博客
05-27 1903
这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择user=和pass=后面的东西add加上§§符号。这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择pass=后面的东西add加上§§符号。先打开burpsuite的抓包功能,然后在网站中随便输入一个账号和密码,点击登录。先打开burpsuite的抓包功能,然后在网站中随便输入一个密码,点击登录。
利用burpsuite爆破有验证码的弱口令
2301_80453793的博客
05-28 2113
(2)、在此面输入admin,密码和验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。
利用BurpSuite进行弱口令爆破
m0_62791201的博客
08-26 1563
弱口令指的是仅包含简单数字和字母的口令,例如“123456”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。返回proxy模块报文直接修改请求包正确参数并点击forward,可以看到浏览器界面登录成功。
Burpsuite基础爆破网站——弱口令爆破
haooah_的博客
11-06 2396
先搭建一个简易的基础网站,作为我们要爆破的目标。
基于BurpSuite弱口令爆破
xiaoheizi的博客
06-12 1273
用户名错误就要重新猜用户名,而我们使用的是pikachu靶场,是不是就可以猜测pikachu就是用户名,然后再次使用工具爆破。因为很多网站的管理员用户名都是admin,所以我们先使用admin来猜解密码,点击login提示用户名或密码错误。字典跑完后点击按照Length排序,发现这里有几个值明显不一样,说明有可能爆破到了正确的结果,查看密码是123456,输入网页测试发现成功登录。被§§符号包裹的都是变量,我们只针对密码进行爆破,先点击右边的cleanr清除§§符号,然后点选中密码,点击add添加§§。
CTF burpsuite弱口令爆破四个模式
东隅的博客
01-01 827
一 Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO. location A location B 1 1 no replace 2 2 no replace 3 no replace 1 4 no replace 2 二Battering
关于burp suite工具的弱口令爆破
sworddancing is the best one
07-18 6493
并非所有的弱口令都可以爆破,只有那些明文密码才可以利用burp suite工具进行侵入爆破,首先将数据包拦截,查看其密码是否为明文,如果是明文,才可进行一下步骤,如果不是明文密码,本文则无法实现密码的1爆破。 在proxy下action选项卡选择sent to intruder(将拦截到的数据包传送到intruder工具下),打开position,先clear清空一下默认所选中的爆破对象,然后选...
记一次简单的burpsuite弱口令爆破实验
ch4nge
10-28 2448
弱口令暴力破解实验 作者:ch4nge ps:去年做的这个演示实验,从尘封已久的优盘里扣了出来,希望对刚入门的小白有所帮助(我也是小白)大佬请绕路~~ 实验环境:虚拟机Windows Server2008*2台、KALI 2018.2 使用工具:burpsuite、Firefox浏览器、字典生成器 cms: 链接 提取码:q70t 请搭配视频观看 下载镜像文件 1.下载windows server2008镜像 MSDN 链接 ed2k://|file|cn_windows_server_2008_r2_hp
利用burp suite进行弱口令爆破 (攻防世界web weak_auth)
Kni9hT's Blog
02-28 5315
终于刷到这种题了,做二进制的时候用过python爆破… 用burp suite跑字典还是第一次。 那就从这个简单的字典爆破开始吧。 利用工具: burp suite Blasting_dictionary-mastergithub字典 爆破环境: kali linux 正题开始 题目叫做weak_auth,翻译过来就是弱口令爆破 打开是一个登陆界面,username和password都使用a...
burpsuite弱口令爆破字典
01-21
### Burp Suite 弱口令爆破字典文件下载 对于Burp Suite进行弱口令爆破测试,获取合适的字典文件至关重要。通常可以从多个可信资源网站下载这些字典文件。 #### 常见的字典文件来源 1. **SecLists** SecLists是...
2025-05-07 Unity 网络基础8——UDP同步&异步通信
zheliku的博客
05-07 1615
创建套接字 Socket。用Bind()方法将套接字与本地地址进行绑定。用和SendTo()方法在套接字上收发消息。用Shutdown()方法释放连接。关闭套接字。
Linux网络编程day8本地套接字
weixin_71568456的博客
05-09 439
本地套接字通过C/S模型实现进程间通信,与网络编程中的TCP C/S模型有所不同。在本地套接字中,socket函数的domain参数需设置为AF_UNIX,地址结构使用sockaddr_un,并通过bind函数绑定到本地文件路径。服务器端在bind前需调用unlink确保文件路径可用,客户端则需显式绑定并初始化服务器地址结构。通信过程中,服务器通过accept接收连接,客户端通过connect建立连接。本地套接字适用于同一主机上的进程间通信,避免了网络通信的复杂性。
计算机网络|| 常用网络命令的作用及工作原理
2501_91659497的博客
05-11 913
文章摘要: 本文详细介绍了多种网络命令及其工作原理,包括hostname、ping、ipconfig/all、nslookup、nbtstat、netstat、arp、tracert、pathping、routeprint、netshare、netuser、netuse和netsession。这些命令在网络管理中扮演着重要角色,用于显示计算机的主机名、检测网络连通性、获取网络配置信息、查询DNS服务器、显示NetBIOS信息、监控网络连接和统计、追踪数据包路径、管理路由表、控制共享资源和用户账户等。此外,文
【Linux高级全栈开发】2.1高性能网络-网络编程——2.1.1 网络IO与IO多路复用——select/poll/epoll
qq_43714515的博客
05-11 463
本文介绍了Linux高性能网络编程中的关键概念和技术,重点探讨了I/O多路复用机制(select、poll、epoll)及其在高并发网络应用中的应用。首先,文章解释了网络I/O的基本概念及其在编程中的实现方式,指出了“一请求一线程”模型的局限性,并提出了基于事件驱动的改进方案。随后,详细介绍了select、poll和epoll三种I/O多路复用技术的原理、工作流程及其优缺点,特别是epoll在性能上的显著优势。最后,文章通过对比表格总结了三种技术的特性,帮助开发者根据实际需求选择合适的技术方案。本文内容为高
TCPIP详解 卷1协议 七 防火墙和网络地址转换
石灰聪的博客
05-12 974
为防止终端系统不被攻击,需要一种方法来控制互联网中网络流量的流向。这项工作由防火墙来完成,它是一种能够限制所转发的流量类型的路由器。随着部署防火墙来保护企业,另一个问题变得越来越重要:可用的IPv4地址数量正面临枯竭的威胁。必须采取有效的措施来管理 IP 地址的分配和使用。除了IPv6 之外,一种最为重要的解决机制就是网络地址转换(Network Address Translation,NAT)。NAT将私有地址转换为公共地址,使得内部网络的设备无需全球唯一地址即可访问互联网。
小白入!WiFi 技术大解析
wpgddt的博客
05-08 569
WiFi,全称Wireless Fidelity,是一种无线局域网技术,允许电子设备通过无线电波连接到互联网。以下是对WiFi的一些介绍:
计算机网络:计算机之间的数据传输为什么要以时钟频率同步为基础?
shunzi2016的博客
05-12 216
以太网信息同步需要保障时钟同步的主要原因包括确保数据的准确采样与解析、支持高速传输的时序容限、协调多设备协同工作、物理层与协议层的依赖以及网络设备的高效协作。时钟同步对于比特级同步、符号对齐、抗抖动需求、避免数据冲突与乱序、实时应用需求、物理层时钟恢复、帧结构解析、交换与路由时序以及时间敏感网络(TSN)等方面至关重要。时钟不同步可能导致误码率上升、链路不稳定和系统级故障。随着网络向高速化、低延迟化发展,时钟同步的精度要求日益严苛,成为保障网络性能与功能的关键技术。
计算机网络:深入分析三层交换机硬件转发表生成过程
shunzi2016的博客
05-08 574
通过这一机制,三层交换机在保障高速转发的同时,灵活支持复杂网络拓扑中的跨VLAN通信。
zuoyyyeee
最新发布
l1l2x1x2的博客
05-12 295
3.在路由器1,2 /4,5 使用直连接口直接配置EBGP。2.使用OSPF协议使三台路由器可达。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值