后台字典爆破------Burp Suite

最新推荐文章于 2024-02-09 09:21:44 发布
最新推荐文章于 2024-02-09 09:21:44 发布
阅读量5.9k 收藏 79
点赞数 10
分类专栏: 字典爆破 文章标签: web安全 windows http 网络协议 tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Azxbc_/article/details/119559700
版权

        大家好,很高兴又跟大家见面啦,这次我给大家带来一个非常强大的工具----Burp Suite,此工具可以拦截请求并且可以爆破后台拿到权限,是一个非常强大的工具。这里给大家带来一波爆破后台的技术分享,感谢大家的支持!

一、搭建Burp Suite环境

1·这里要特别注意的地方是外面要配置浏览器代理服务器ip

·我们这里直接填写自己的物理ip 端口这里填8080 

2·打开Burp Suite 设置自己代理ip,切记要和我们浏览器设置的ip要一样哦

·切记我们的端口要填写一直不然小伙伴们上手的时候会失效!! 

3.安装Burp Suite证书

 ·我们把导出来的证书放在桌面上,然后在打开我们的谷歌浏览器

·把证书一步一步的安装到上面去噢 

·点击导入即可  

二、实战字典爆破后台

1.环境我们已经搭建好啦,是时候上工具的时候

·这里小黑找到了一个后台我们对他进行爆破,首先我们在用户账号密码上随意输入数字及密码.

 2.在Burp Suite 上面点击拦截请求 

 3.我们回到后台界面点击登入就可以 看到我们向服务器所请求的包

 ·大家可以看到 我们刚所输入的密码就已经被我们截断下来了

4.这时候我们点击右键发送到测试器

 5.我们就可以拿出珍藏已久的大字典进行写入!

 6.攻击走起,坐等结果

 7.由此可以看见我们的密码是admin,是一个特别弱的弱口令 用上工具就有点可惜啦,不过大家能学到知识能给大家带来帮助小黑就很开心哈

 ·由此可见我们直接登入账号密码

三、成功进入后台操作

四、结言

        通过利用Burp Suite来对后台进行爆破,大家学习交流即可,切勿利用造成违法犯罪的事情噢

Burp Suite的用法还不止这些,小伙伴们可以自己研究研究,在这里小黑非常感谢大家能够看完我写的文章,这里小黑给大家奉上工具,希望大家多多支持。

burp suite 汉化版 

链接:https://pan.baidu.com/s/159HviFIk_SKDlaVk_VvF3w 
提取码:XHNB 
 

Azxbc_小黑
关注
  • 10
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
常用后台字典后台字典.txt
03-09
后台字典
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
Web 目录爆破神器:DirBuster 保姆级教程(附链接)
最新发布
Flag少侠的博客
02-09 787
Web 目录爆破神器:DirBuster 保姆级教程(附链接)
php实现小说字典功能_php框架的一些常用后台字典
weixin_39620279的博客
12-21 328
该楼层疑似违规已被系统折叠隐藏此楼查看此楼之前收集的一些,对大家可能有用。/index.php/Admin/index/login/index.php?ctrl=login&act=index/admin/index.php?ctrl=login&act=index/index.php/admin/index/index.php/Webadmin//index.php/Webad...
Burpsuite笔记
weixin_34406086的博客
09-04 409
Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能: 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理: 360浏览器:工具->代理服务器->代理服务器设置 设置好代理:127.0.0.1:8080 -> 确定 Burpsuit...
各种字典及工具下载链接.txt
04-15
一些字典和常用工具的下载链接,工具有burpsuite,sqlmap,xssfork,字典有ctf字典,Api字典,js文件字典等等。
BurpSuite字典
08-16
全网最全burpsuite字典
burpsuite四种爆破模式
weixin_63774340的博客
07-11 849
如上图,该模式也是导入一个字典,并且由字典中的内容将爆破字段都替换,一个字典内容进行一次 ,所以取决于字典中有多少字段。该模式需要导入两个字典(不是只能导入两个,而是爆破参数只有两个,爆破参数有多少都可以加字典),两个字典呈映射关系,当字典长度不一致时,短字典结束时,爆破结束。看上图,首先是拿字典一的四个字段逐一匹配字典二的第一个,然后匹配第二个,所以共有4*4=20次。如上图,爆破位置有两个,但只能导入一个字典字典为1、2、3、4,对两个爆破位置进行遍历,所以共进行2*4=8次。
使用Burp Suite对登录页面进行字典攻击
qq_69351815的博客
05-27 1780
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。一旦我们获得了目标应用程序的有效用户名列表,我们就可以尝试爆破攻击,它会尝试所有可能的字符组合,直到找到有效的密码。但是大量的字符组合以及客户端和服务器之间的响应时间,暴力攻击在Web应用程序中是不可行的。
burpsuite字典_小技巧 | Burpsuite爆破含CSRFToken的程序
weixin_39580682的博客
11-28 1416
1. 抓包0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder2. 设置0x02 Attack type选择Pitchfork,将passwod和user_token设置攻击位置0x03 在options栏找到Grep - Extract,点击Add,然后点击Refetch response,进行一个请求,即可看到响应报文,直接选取需要提取的字符串,上面的会自...
推荐一款字典爆破工具 -- FuzzPayloadGennerator
Python栈
06-27 823
一款BurpSuite插件,主要是解决我日常爆破字典的需要,收集的字典数据太多了,有时想要指定特征的爆破字典就要自己手撸, 所以就想着写个插件了,可以自己通过配置生成字典了, 未来会持续写,把日常可能使用到的都实现了,主要是太懒了。
burpsuite爆破工具
10-12
计算机安全工具,这个用起来感觉比较舒服,可能往常也有
web安全爆破字典bp.txt
10-28
web安全-抓包字典
爆破字典
02-21
服务器爆破的强大字典
字典(包含弱口令,目录,后台
11-30
脚本小子是每个人的开始,从各种工具的使用才渐渐的对网安有了更加浓厚的兴趣。好的字典,目录,后台......是好的开始。包含弱口令、后台、目录、数据库。
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
jdk-17 ,BurpSuite 新版本环境及报错
04-25
jdk-17 ,BurpSuite 新版本环境及报错
burp-loader-keygen
07-10
cra ———cked 的 burpsuite_pro_v1.7.31.jar 提供给有需要的py
burpsuite爆破字典
07-27
Burp Suite是一款功能强大的网络安全测试工具,可以用于拦截请求、分析数据包、进行漏洞扫描等。字典攻击是Burp Suite的一项功能,它通过尝试使用预先准备好的密码列表来破解登录凭据。\[1\] 在进行字典攻击之前,需要准备攻击机和靶机,并配置Burp Suite的设置。首先,打开Burp Suite并设置浏览器代理,以便拦截请求。然后,进入靶场,将登录请求发送到Burp Suite的Intruder模块。在Intruder模块中,可以设置攻击类型为字典攻击,并配置用户名和密码字典。\[1\] 字典攻击的目的是通过尝试不同的用户名和密码组合来破解登录凭据。Burp Suite会自动将字典中的用户名和密码与登录请求进行组合,并发送给目标服务器进行验证。攻击结果可以在Burp Suite中进行检查和验证。\[1\] 需要注意的是,字典攻击是一种暴力破解的方法,可能会违反法律和道德规范。在使用Burp Suite进行字典攻击时,务必遵守法律法规,并获得合法的授权。此外,为了防范字典攻击,建议使用强密码,并采取其他安全措施,如多因素认证等。\[2\] #### 引用[.reference_title] - *1* *2* [使用Burp Suite对登录页面进行字典攻击](https://blog.csdn.net/lyj2775957394/article/details/130977391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [后台字典爆破------Burp Suite](https://blog.csdn.net/Azxbc_/article/details/119559700)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Azxbc_小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值