使用Burp Suite的Intruder模块发现敏感目录

最新推荐文章于 2024-09-08 16:25:03 发布
最新推荐文章于 2024-09-08 16:25:03 发布
阅读量171 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SISNODEH/article/details/131490131
版权
本文详细介绍了如何利用KaliLinux中的BurpSuiteCommunity的Intruder模块对Web应用程序进行暴力破解。实验中,通过设置靶场IP、NAT模式,配置Chromiumbrowser,并针对OWASPBWA靶场中的WackoPicko应用,使用Burp的Payloads选项卡加载字典进行目录爆破和密码攻击。实验展示了Intruder的各种攻击模式和有效载荷类型。
摘要由CSDN通过智能技术生成

一、Intruder(暴力破解模块)

       Interder是一个强大的模块,可以用于自动对web应用程序进行无差别、自定义攻击,它可以用来自动执行您的测试过程中可能出现的所有类型的任务。例如目录爆破,注入,密码爆破等。

二、实验环境准备

2.1 本次实验的靶场的IP是192.168.207.128,如下图所示,做实验时要看清楚自己靶场的IP是多少。

 

2.2 在整个实验中,我们需要把靶场的“网络适配器”是设置为NAT模式,如下图示:

 

2.3 打开Kali linux中的Burp Suite Community并配置Burp Suite的Chromium browser

默认情况下在kali linux中是无法打开Chromium browser,会出现如下的提示:

 解决的方法如下图所示:

 

 

 做好上面的设置之后再试一下,发现可以打开了:

2.3在浏览器地址栏输入靶机IP,然后点击WackoPicko,就会跳到下图所示的界面

WackoPicko.com已经打开,BurpSuite Community也是在前面的步骤打开了的

三、实验的对象

本次实验对象是OWASP BWA靶场中的WackoPicko

四、实验的手段

使用kali linux中的Burp Suite Community进行实验,因为需要使用到kali linux中的字典,所以需要用的字典如下图所示:

 wordlist词表

五、实验开始

5.1 我们使用BP自带的Chromium浏览器打开了网站WackoPicko.com,此时Burp Suite中记录了相关的HTTP历史记录,如下图示:

 

5.2 在Proxy模块中,找到对WackoPicko.com根路径的请求包,右键选中它,再选择Send to intruder,如下图示:

 

5.3 在Positions模块中,点击clear§

操作,在Positions模块中,会看到很多前后有§的字段,这些字段与其它字段不一样,呈现高亮(绿色底),单击右侧的“Clear§”以清空所有被§包裹的字段。

解释,§,属于特殊符号,义项名:分节符Section Sign,也可称双S号或分段符号,是字体排印学的一个字符。

解释,前后有§(被§包裹)的字段的含义:是Intruder在每次请求中都会更改的字段。

Clear§前

 

Clear§后

 

5.4 在URL的最后一个/后面随便添加一个字段,例如字母a,然后选中它,再单击Add§按钮,字母a的前后就会自动加上§,那么这样就会让这个选中的字符成为一个修改点,如下图示:

 

5.5 切换到Payloads选项卡,载入攻击载荷

从Intruder模块的Positions换到Payloads。

由于上图中我们只增加了1个修改点§a§,上图中最下面箭头处“1 payload position”,因此下图中payload set选择1,payload type选择simple list,如下图示: 

 

5.6 在Payloas选项卡中载入small.txt

在payload setttings中点击load,载入/usr/share/wordlists/dirb/small.txt

注意:small.txt是kali linux自带的!!!

 

5.7 Start attack

点击 Start attack 按钮,开始向服务器发送请求,因为此处使用的是 Burp Suite Community,因此,会看到 intrude 的一些告警信息,点击OK后,重新点击 Start attack 按钮即可开始攻击。

 Burp Intruder 告警信息

 

5.8 根据status排序

Intruder attack还在继续,单击status,状态码就会按照从小到大的顺序展示,200是存在且可访问的文件或目录的响应代码,重向性为300,错误范围是400和500。、

 

六、相关的知识与相关的技能

一、Intruder使用加载的攻击载荷去替换请求中被特殊符号标记的字段然后发送请求。有效的攻击载荷类型如下:

1.Simple List:可以直接从文件中加载内容,也可以从剪贴板粘贴进去或者是直接写入文本框然后添加到列表中。 

2.Runtime File:intruder会在运行时获取指定文件中的有效攻击载荷,当被加载的文件非常大,它将不会被完全载入到内存中。 

3.Numbers:生成一个以十六进制或者十进制编码的纯数字列表,该列表可以是有序的也可以是随机的。 

4.Username Generator:载入一个以电子邮件构成的列表并在其中提取出可能会用到的用户名。 

5.Bruteforcer:获取一个字符集,然后按照指定长度对它进行所有可能的排列组合。 

二、攻击载荷的类型由Positions中的攻击类型Payload type来指定,其他类型如下: 

1.Sniper:将一组攻击载荷分别替换每一个修改点上,每个替换后的值都是不同的。

2.Battering ram:和Sniper一样,它也使用一组攻击载荷,但是不同的是它在每一次修改中会把所有修改点都替换成一样的值。 

3.Pitchfork:将多个攻击载荷集中的每一项依次替换不同的修改点,当对已知的某些数据进行测试时会发现它很有用,比如对一组用户名和密码进行测试。 

4.Cluster bomb:测试多个攻击载荷的所有排列组合。 

在攻击结果中可以发现一些已知文件的名称与列表中的名称相匹配,还发现一个名为admin的目录,它可能是负责管理功能的页面,比如添加用户名或者某些内容。

21级计算机网络技术2班-覃万根
关注
18-5 burpsuite模块介绍之Intruder
weixin_43263566的博客
12-28 1397
使用【Auto $】按钮:点击【Auto 】按钮,������������将自动识别请求中的参数并为其添加】按钮,BurpIntruder将自动识别请求中的参数并为其添加前缀。使用【Clear 】按钮:选中一个或多个已经带有】按钮:选中一个或多个已经带有前缀的参数,然后点击【Clear 】按钮,将去除这些参数的】按钮,将去除这些参数的前缀。使用【Add $】按钮:选中一个或多个参数,然后点击【Add 】按钮,将为这些参数添加】按钮,将为这些参数添加前缀,表示它们将被作为攻击载荷进行替换。
BurpSuite学习篇】七:使用BP进行目录扫描测试
野原新之助
02-25 6787
使用BP的Intruder模块进行爆破时,一般都是对账号密码进行爆破,但其实灵活使用Intruder模块可以进行很多测试操作,比如进行目录的爆破。
burpsuite爆破目录的注意事项
weixin_50464560的博客
08-15 1667
1.进行抓包   2.将其发送到lntruder   3.使用替换脚本替换掉/   4.替换   5.替换结果   6.将多余的$$删除,在/后面添加$$    //$$就是payload   7.测试结果    替换脚本代码: ?123456789101112131415161718192021222324252627import osimport reuser =
渗透测试工具:Burpsuite简略介绍4---Intruder
gao646467783的博客
02-01 1132
文章目录一、Burp Intruder 是什么?二、Burp Intruder 可以执行哪些任务?三、配置 Burp Intruder(Configuring Burp Intruder)(一)、目标选项(Target tab)(二)、位置选项(Positions tab)1、sinper---使用单个有效负荷集合。2、Battering ram---使用单个有效负荷集合。3、Pitchfork---使用多个有效负荷集合。4、Cluster bomb---这个使用了多个有效负荷集合。(三)、有效负荷选项(P
Burp Suite入侵者(Intruder模块使用详解
i8o6o6的博客
12-03 6715
Burp Intruder是用来自动化攻击Web应用程序的工具,且攻击可配置。 能暴力猜测Web目录、主动利用盲SQL注入漏洞等。 攻击原理:从别的模块接收HTTP请求,每次攻击必须指定一到多组payload和payload在请求中的的位置,攻击时发送修改过的每个版本的请求并分析应用程序的响应。 Target 此选项用来配置目标服务器信息 Host:目标服务器的IP地址或主机名 Port:服务的端口号,80端口对应web服务 Use HTTPS:是否应该使用TLS https相较于htt
信息安全技术(二)使用Burp SuiteIntruder模块发现敏感目录
m0_71253192的博客
05-28 331
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite的功能:: web代理(proxy): request repeater(请求中继): fuzzer(模糊测试): request automation(自动化请求)
如何使用Burp Intruder
eWFuZw==的博客
09-06 947
<h3 id="第八章---如何使用burp-intruder"><a name="8F" id="8F">第八章 如何使用Burp Intruder</a></h3> Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用...
BurpSuite系列(五)----Intruder模块(暴力破解)
热门推荐
fendo
01-29 5万+
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证
kali笔记(十) burpsuite---intruder与密码爆破
孤的博客
09-03 8068
intruder模块 用于自动对Web应用程序自定义的攻击。它可以用来自动执行您的测试过程中可能出现的所有类型的任务。例如目录爆破,注入,密码爆破等。 Target设置 Host:这是目标服务器的IP地址或主机名。 Port:这是目标服务的端口号。 Use HTTPS:这指定的SSL是否应该被使用。 Positions设置 attack type:攻击模式设置 sniper:对...
BurpSuite实战八之使用Burp Intruder
悦分享
06-11 2612
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload 类 型 与 处 理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景和操作步骤在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求
BurpSuite使用指南(Intruder)(一)
ai_64的博客
06-09 1万+
BurpSuiteIntruder)(一) 一、简介 Intruder是一个高度可配置的自动化攻击模块。它可以用来爆破用户名或密码,它还可以用来当作简单的爬虫使用。用户配置Intruder模块,比如通过枚举标识符,模糊测试,路径遍历等操作,它将有机会收集到有价值的信息。 二、功能特点 IntruderBurpSuite中配置最为繁琐的一个模块,它灵活多变。使用正确的配置,可以让Intrud...
Burp Suite使用详解
myths_0的专栏
02-15 2万+
http://www.nxadmin.com/tools/689.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的
BurpSuit--Intruder(暴力破解)
千寻的博客
10-04 3228
Burp Intruder主要有四个模块组成: Target 用于配置目标服务器进行攻击的详细信息。 Positions 设置Payloads的插入点以及攻击类型(攻击模式)。 Payloads 设置payload,配置字典 Options 此选项卡包含了request headers,request engine,attack results ,grep match,grep_extra...
实用 | 如何利用 Burp Suite 进行密码爆破
伤心的辣条
06-07 1万+
本篇文章我们继续聊聊 BP 工具中一个实用的功能模块Intruder使用 BP 工具的 Intruder 模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景它的工作原理是,在原始网络数据包中,利用不同的变量值对请求参数进行替换,然后模拟请求以获取不同的响应结果,以此达到爆破的目的1、Intruder 功能标签BP 工具的 Intruder 模块包含 5 个功能标签分别是:Target用于指定待攻击的目标服务器的 Host、端口号及 SSL 连接Positions设置请求中的
BurpSuite使用Intruder密码爆破模块
02-29 1万+
BurpSuite使用IntruderIntruder简介功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Intru...
Burp Intruder使用
Jim的博客
09-03 1580
Intruder使用
Linux 进程控制
最新发布
2302_77289177的博客
09-08 1304
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 577
诊断Linux性能问题
BurpSuite Intruder模块深度解析及使用教程
总结来说,BurpSuite是一款集成化工具,通过各种模块的协作,可以帮助安全专家有效地进行Web应用的安全评估,发现并利用潜在的弱点。对于渗透测试人员而言,掌握BurpSuite使用是提升工作效率和测试深度的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值