【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5

最新推荐文章于 2024-08-14 00:30:18 发布
最新推荐文章于 2024-08-14 00:30:18 发布
阅读量808 收藏 22
点赞数 11
分类专栏: 程序员 互联网 计算机 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra1313/article/details/140732296
版权
程序员 同时被 3 个专栏收录
377 篇文章 14 订阅
订阅专栏
互联网
376 篇文章 3 订阅
订阅专栏
计算机
376 篇文章 3 订阅
订阅专栏

前言

这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第5篇。

本文主要讲解Burpsuite密码破解

喜欢的朋友们,记得给大白点赞支持和收藏一下,关注我,学习黑客技术。

1. 简单密码爆破

环境准备server 2008,Kali。然后将他们的网卡设置为nat模式。

打开搭建的靶场,将难度等级设置为最低。

打开密码爆破工具burpsuite

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

将intercept修改为on,表示开始拦截数据包。

然后在浏览器中开启bp

火狐浏览器添加扩展FoxyProxy,设置IP地址以及监听的端口。

设置代理IP为127.0.0.1是因为浏览器部署在Kali中,而bp也部署在Kali中,浏览器连接bp相对于连接本机的服务器,所以要将代理IP设置为127.0.0.1。

bp监听本地地址的8080端口。

浏览器中的bp代理,将发送的数据包不是直接发送给百度服务器的,而是发送给bp代理127.0.0.1:8080,因为bp监听8080端口。

输入密码,点击登录然后bp就已经拦截了数据包。

拦截到的数据包

右键发送给测试器

测试器给每个字段都做了标记

先取消所有标记,然后给密码单独设置标记。

添加密码字典,启动破解。

挑选长度不同的密码,进行爆破。输入password,密码破解成功

问题:为什么是根据长度来对密码进行破解的?

访问同一个网站的不同页面,两个页面返回的内容是不一样的。长度也是不一样的。4700返回的是错误的代码长度,4738返回的是正确的代码长度。

中级密码爆破同理

2. 高级密码爆破

发现多出了一个token值

右键发送给测试器,先取消所有标记,然后给密码和token单独设置标记。

选择Pitchfork

然后点击PayLoads,先选择密码字典。

Payload代表攻击载荷,因为有两个,一个是密码一个是token所以Payload set值为2,然后选择一个正则表达式。

找到token的value值双击选择好后会生成一个正则表达式。

选择总是重定向

设置单线程为1,因为先要获取到token再去密码爆破,要一个一个的去爆破密码。

这里出现三个长度不一致的密码,只需要尝试即可,最后密码为password。

补充:

burpsuite攻击类型

单字典

  • Sinper(狙击手)

  • sinper主要是将bp截的包各个用符号标记的数据进行逐个遍历替换。

  • 按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。

  • Battering ram(攻城槌)

  • 这种攻击方式是将包内所有标记的数据进行同时替换再发出。适合那种需要在请求中把相同的输入放到多个位置的情况。

  • 可以有多个参数,但是这些参数都遍历同一个字典,相当于多个人在一个赛道。

多字典

  • Pitchfork(干草叉)

  • 这一模式是使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a将会对应b进行攻击处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量。

  • 多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。

  • Cluster bomb(集束炸弹)

  • 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。可以理解为暴力破解,穷举法。请求数为各个payload加载到字典条目数的乘积。

  • 类似for循环,一个字典中选择一个数据,在遍历另一个字典的所有数据,最终遍历完所有的字典。一个不差,但是此模式需要计算力大。

3. 集束炸弹-高级密码爆破

在dvwa高级密码爆破时候,如果未知用户名,和密码,现在有两个字典,一个是user.txt和passwd.txt, user.txt里面有用户名youyou,admin,text三个用户名,passwd.txt里面有123456,admin123,password,1234四个密码,现在要使用集束炸弹模式和两个字典对dvwa密码爆破高级进行暴力破解。

添加宏

点击有user_token的页面

添加一个宏

先点击刚才配置的宏

右键发送到重发器中

每次点击send后user_token就会发送变化。自动替换user_token

第一个用户名添加用户名字典

第二个密码添加密码字典

线程设置为1

最后进行密码破解

注意:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。最后使用测试器进行密码爆破。

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

黑客大白
关注
专栏目录
burpsuite爆破密码
qq_32445755的博客
05-13 3166
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 发现所有返回长度都一样,这种情况下需要再在option 中的grep-match中加入返回包中不同的内容 爆破成功 ...
【Burp入门第十篇】使用BurpSuite进行用户名、密码爆破+实战案例
等风来
04-06 2055
123456、123等通常为弱口令,在某些环境下若登录框存在提示(如请输入4位工号),故在登录框可爆破用户名;若不存在提示,可添加用户名字典进行爆破。设置两个payload集,其一添加用户名字典,其二添加密码字典。在已知用户名(如ice)的情况下,可通过添加密码字典进行爆破。3、用户名+密码双重爆破
使用BurpSuite对加密后密码进行爆破详解
永远是少年
12-16 5879
今天继续给大家介绍渗透测试相关知识,本文主要内容是使用BurpSuite对加密后密码进行爆破详解。 一、靶场环境介绍 二、用户名、密码爆破逻辑 三、用户名、密码爆破实战
Burpsuite暴破账号密码
最新发布
qq_43176656的博客
08-14 324
burp suite的使用——爆破帐号密码
BrupSuite密码爆破
来日可期的博客
08-06 5392
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 2669
爆破密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
利用burpsutie爆破账号密码
mulincong的博客
05-31 1517
网站密码爆破
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
burpsuite下载,网络安全学习必备工具
05-07
burpsuite下载,网络安全学习必备工具。官网下载可能会很慢,所以将安装包上传。burpsuite下载,网络安全学习必备工具。官网下载可能会很慢,所以将安装包上传。burpsuite下载,网络安全学习必备工具。官网下载可能...
网络安全CTF系列培训教程之Web篇-burpsuite爆破密码
ctfayang的博客
03-11 2655
本文介绍了Burpsuite的设置以及如何爆破攻击web 密码
burpsuite密码爆破
FBIwang的博客
05-15 3671
进入老师给定的网站,在后面随便输入点代码,会出现404,将有一个账号:admin出现, 在网站后面添加上/admin就可以进入网站的登陆界面。 这个时候,启动自己的代理ip 打开burpsuite 在网站里随便输入一个密码 然后用burp suite抓包,抓包后将账号密码那行代码复制一下,粘贴在Positions下 ,取消变量,设置密码为变量名,选择自己下载的爆破字典,进行爆破。 然后我们会发现有一个密码的长度和其他密码不一样,那这个密码就是我们需要的密码 用这个密码就可以登
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 3857
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
Kali Linux中BurpSuite工具爆破密码详解
qq_64868579的博客
08-13 7605
Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
BurpSuite爆破讲解
qq_43358922的博客
08-03 4668
一般而言,如果我们能够爆破成功,那么成功后反馈的页面和失败后反馈的页面一定是不同的。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
burpsuite爆破登陆密码
热门推荐
Yale的博客
04-04 2万+
实战是违法的,哈哈 这里我们以一道题目为例示范如何爆破 题目链接:http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 要求成功登陆获得key流程如下: 1.首先在随便填入密码,正确填入验证码,然后用burp抓包 右键,send to intruder2.进入intruder后,burp会默认
纯干货| 如何利用 Burp Suite 进行密码爆破
q—qun1150305204的博客
12-29 7286
​ 使用 BP 工具的 Intruder 模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景 它的工作原理是,在原始网络数据包中,利用不同的变量值对请求参数进行替换,然后模拟请求以获取不同的响应结果,以此达到爆破的目的 ​
burpsuite爆破密码list
10-15
我理解您的问题是想要一个 burpsuite 爆破密码的列表,是吗?如果是的话,我可以提供一些常用的密码列表,您可以在 burpsuite 中使用它们进行爆破。 1. rockyou.txt:这是一个非常常用的密码字典,包含了大约1400万个密码。 2. crackstation-human-only.txt:这个字典只包含人类使用的密码,不包含计算机生成的密码。 3. darkc0de.lst:这个字典包含了超过600万个密码,其中一些密码已经被加密。 4. password.lst:这个字典包含了超过1万个常用密码。 请注意,使用这些密码列表进行爆破可能会违反法律法规,因此请确保您有合法的授权和许可证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值