Burpsuite靶场|根据Cookie规则暴力破解密码

已于 2024-06-06 11:41:45 修改
阅读量911 收藏 30
点赞数 32
分类专栏: Burpsuite靶场 文章标签: web安全 网络 网络安全
于 2024-06-06 11:19:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangGo_Nosugar/article/details/139494883
版权

阅读须知

本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后果,均由您自行承担。

靶场说明

测试背景:本靶场设定的登录用户密码为弱密码,请你尝试暴力破解密码并登录。请注意,靶场已实施 IP 请求限制措施,同一账号若连续登录失败3次,将触发 IP 地址封禁机制。然而,可以通过登录时勾选保持登录的复选框,在成功登录靶场之后观察 Cookie 的生成方式,尝试构造 Cookie 进行爆破登录。

使用工具:HTTP抓包测试工具、HTTP模糊测试工具。

必要条件:正确用户名和账号、测试用户名和暴力破解所需账户密码表单均已提供。

测试工具: TangGo测试平台

测试靶场名称:Brute-forcing a stay-logged-in cookie

测试靶场地址Lab: Brute-forcing a stay-logged-in cookie | Web Security Academy

(靶场原文描述)

测试思路

访问目标网站:首先,访问目标网站并进入其登录页面。

验证账号有效性:接下来,输入正确的用户名和密码并勾选Stay logged in,以确保账号的有效性并确认能够成功登录。

抓取后台界面数据包:使用HTTP抓包测试工具,抓取带有设置 Cookie 状态的登录数据包。

推测 Cookie 规则观察正确用户的 Cookie 生成方式,得到其 Cookie 生成为用户名:md5(密码)进行 base64 编码后的组合方式。

枚举测试用户密码:利用HTTP模糊测试工具,通过 Cookie 状态对指定的测试用户carlos的密码进行枚举尝试。

获取正确密码:通过匹配规则筛选,我们成功找到了carlos用户的正确密码。

成功登录验证:最后,使用获取到的账号和密码尝试登录,若登录成功,则说明账号和密码无误。

使用实操

访问和登录

首先启动 HTTP抓包测试工具,打开右上角内置浏览器,之后在浏览器中访问靶场的网站,加载后是一个普通的网页:

(靶场首页)

分析网页发现,右上角的My account其中文翻译为我的账户,猜测此处可能为登录入口,点击My account后会跳转至新页面,进入后发现为登录页面:

(登录页面)

在登录页面中,输入正确的用户名(winner)和密码(peter)并勾选Stay logged in,点击登录后,成功进入后台页面,此时我们观察并记录后台页面中的关键字Update email,方便后续使用匹配规则筛选出正确的数据。

(登录后台)

抓取成功登录后台的请求数据包之后观察 Cookie 的生成方式,操作如下:

首先我们回到 HTTP抓包测试工具中,开启抓包拦截,之后回到内置浏览器中,刷新该页面,此时通过 HTTP抓包测试工具,我们成功抓取到登录请求的数据包:

(登录请求包)

因为我们勾选了Stay logged in,所以登录的状态会进行保持,于是我们分析请求后台页面数据包中的Cookie,其中有一个stay-logged-in的字段,该字段的值为 base64 编码,我们框选该值,依次点击右键-->编码解码选中的数据-->解码-->base64 解码

(逆向 Cookie)

解码完成后,我们可以看到此字段由两部分组成,前半段为登录的用户名(wiener),后半段为一串 32 位的字符串,并使用冒号将两个字段分隔开。

猜测该 32 位的字符串为 md5 加密,复制该字符串进行 md5 解密,果然字符串解密为正确的登录密码peter

(MD5 查询)

至此我们明白了stay-logged-in字段值的构成,该值首先由用户名+分隔符冒号+密码(md5)组合构成,其次在对构成后的组合进行 base64 的编码。

MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,它可以将任意长度的字节串映射为一个128位(16字节)的大整数,并且以32个十六进制数字表示的字符串的形式给出。

接下来我们可以通过爆破stay-logged-in字段的值来尝试登录用户carlos。首先我们回到后台页面中,通过点击Log out先退出当前用户。

(退出当前用户)

之后开启抓包拦截,然后点击主页的My account,在 HTTP抓包测试工具中可以看到我们已经抓取到了登录的数据包。

(点击账户界面)

观察抓取到的数据包,可以发现stay-logged-in其字段值为空,接下来我们使用 HTTP模糊测试工具进行爆破测试。

(抓取数据包)

参数设置

在操作选项卡中把抓取到的数据发送到 HTTP模糊测试工具中,工具会自动打开并跳转:

(发送到 HTTP模糊测试工具中)

步骤 1- 设置请求参数

设置需要进行爆破的值,此处由于stay-logged-in的值为空,所以我们只需要直接点击标记即可:

(标记变体值)

步骤 2-设置变体参数

1.重放模式

(模式选择)

重放模式选择单字典逐一爆破模式,因为此处只需要对密码进行暴力破解,所以选择此模式。

2.1 变体赋值

点击靶场提供的Candidate password

(Candidate password)

点击链接后,在弹出页面中,复制所有的密码。

(复制密码)

点击粘贴按钮将所复制的密码全部粘贴到 HTTP模糊测试工具中。

(粘贴密码)

2.2 按以下规则对赋值进行处理

之前分析可知该值首先由用户名+分隔符冒号+密码(md5)组合构成,其次在对构成后的组合进行 base64 的编码。我们进行 3 步设置,具体如下:

1.生成密码对应的 MD5 值:

点击右侧加号进行设置处理规则。

(新建规则)

处理方式选择变体值哈希,哈希选择 MD5(32 位):

(MD5 处理)

2.添加变体值的前缀

此时密码的 MD5 值已经生成,接下来为该密码添加前缀用户名,注意一并添加分隔符冒号,依旧点击添加规则,然后选择变体值添加前缀,前缀为carlos:

(添加前缀)

3.base64 编码

设置完成后上述两步后,此时我们只需要对整体的值进行 base64 编码即可,依旧点击添加规则,然后选择变体值编码,编码方式为 Base64 编码。

(base64 编码)

至此我们已经成功设置完成了变体值的处理方式 。

(设置完成)

点击赋值方式右侧的小眼睛可以对设置完成的数据进行预览。

(预览规则)

设置匹配规则

通过之前收集后台界面信息可知,成功登录的页面包含字符串Update email,所以我们进行规则匹配,具体操作如下:

点击测试过程模块,在模块中选择匹配规则。

(匹配规则)

点击添加按钮创建新的匹配规则。

(添加规则)

在新弹出的页面中:

(设置规则)

设置完成后,接下来就可以启动测试了。

启动测试

设置完成后,点击测试过程-->启动测试,可以看到返回数据很多:

(测试数据)

接下来我们直接通过筛选匹配规则精确得出正确的数据:

(筛选匹配)

如果你遇到了状态码返回全部为 302,请在测试配置中切换 HTTP 重定向为无条件跟踪重定向

复制筛选出数据包中的变体值,打开 TangGo 主界面中的编码解码工具:

(编码解码工具)

 对数据包依次进行 base64 解码-->md5 解密后即可得到正确的密码值

(base64 解码)

(MD5 查询)

输入账号carlos和密码121212成功登录。

(成功登录)

至此使用 Cookie 认证的方式爆破得到了用户的密码并成功登录了后台。

测试总结

漏洞总结:

  1. 使用基于 Base64 编码和 MD5 哈希的身份验证 Cookie,其中包含了用户名和密码的信息。
  2. 攻击者可以通过对该 Cookie 进行逆向工程,尝试使用 MD5 哈希算法生成密码的哈希值,并与已知的用户名组合,以尝试构造有效的身份验证 Cookie。

解决方法:

  1. 使用更强大的加密算法,如 SHA-256,替代不安全的 MD5 哈希算法。
  2. 不要将用户的密码直接存储在 Cookie 中,而是使用随机生成的令牌,并在服务器端进行验证。
  3. 加强会话管理,确保在用户登录时生成新的会话令牌,并在用户注销或会话超时后使其失效。

注意:工具使用内容请以最新版本为主。

TangGo测试平台
关注
  • 32
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite_1.7.36用户名密码暴力破解工具
10-30
burpsuite用户 用户名密码暴力破解,软件测试与post get请求分析
BurpSuite暴力破解
weixin_47197003的博客
01-11 6547
BrupSuite之暴力破解
BurpSuite Pro 2023.12.1.2下载与破解-最新版BurpSuite Pro
Tajang的大千世界
01-21 1万+
分享Burp Suite Professional 2023.12.1.2
BurpSuite安装和基础使用教程(已破解)
m0_74914256的博客
02-23 7076
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程
【2024最新版】BurpSuite安装和基础使用教程(已破解),三分钟手把手教会,非常简单!
Javachichi的博客
01-10 5万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程****
BurpSuite安装破解教程(1)
最新发布
2401_84968101的博客
05-12 706
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
burpsuite破解版
10-14
burpsuite_pro_v1.4.07+破解版 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
Burp Suite2.0汉化破解教程.7z
08-18
Burpsuite2.0专业版是一款功能强大的Web应用程序渗透测试集成平台,Burpsuite从应用程序攻击表面的最初映射和分析,Burp Suite2.0汉化破解教程里面有破解教程。
Burpsuite_v1.7.30专业破解版
07-07
Burpsuite_v1.7.30专业破解版,Web渗透测试神器,CTF必备工具。
使用burp-suite的intruder模块破解基于Cookies验证码的表单
11-25
使用burp-suite的intruder模块破解基于Cookies验证码的表单
暴力破解-利用BurpSuite的简单实战
qq_65240014的博客
02-26 779
适合新手学习的BurpSuite的抓包于爆破流程
Burpsuite超详细安装教程
热门推荐
LUOBIKUN的博客
02-01 24万+
Burpsuite的超详细安装教程 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。 一,首先我们要配置JAVA环境 因为burpsu...
Burp Suite暴力破解(四种攻击方式)
2301_77139301的博客
01-21 3842
用火狐浏览器进入Dvwa靶场,并修改为low级别,并打开BP代理选择Brute Force打开Burp Suite,找到代理打开拦截在靶场中,随便输入用户名,密码后登录此时发现BP已经抓到包了,可以看到刚刚输入的账号和密码然后ctrl+i发送到攻击器(Intruder),打开攻击器接下来开始尝试四种爆破攻击方式。
burpsuite破解安装教程
YX丶M
11-04 1万+
burpsuite破解安装教程 环境配置 Java SE 8u181 教程 安装包下载 爱盘 解压 双击 点击 效果: 等待:
Burp Suite靶场练习——暴力破解(pikache靶场
p36273的博客
06-05 4883
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
BurpSuite保姆级教程
zkaqlaoniao的博客
04-09 1665
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
使用 BurpSuite 基于 Token 机制实施暴力破解
Flag少侠的博客
04-29 1600
Token是一种用于身份验证和授权的令牌,通常由服务器生成并发送给客户端,客户端在后续的请求中携带该令牌来进行身份验证和授权操作。Token的使用可以增强应用程序的安全性,避免了直接传递敏感凭证(如用户名和密码)的风险。在Web应用程序中,常见的Token类型包括:1. 访问令牌(Access Token):用于授权访问受保护的资源。客户端在请求中携带访问令牌,服务器验证令牌的有效性后,根据令牌中的权限信息决定是否授权访问资源。2. 刷新令牌(Refresh Token):用于获取新的访问令牌。
burpsuite靶场
09-14
Burp Suite靶场是一套用于测试和演示网络安全的目标应用程序集合。这个靶场旨在帮助安全专业人员在实践中提高他们的技能,并提供一个安全的环境来测试和演示各种攻击和漏洞利用技术。 在Burp Suite靶场中的客户端漏洞篇,主要涵盖了基于DOM的漏洞。DOM(Document Object Model)是一种用于处理HTML和XML文档的编程接口。基于DOM的漏洞是由于Web应用程序对用户提供的输入数据进行不充分或不正确的处理而引起的。这些漏洞可能导致跨站脚本攻击(XSS)和其他安全问题。 爆破当前数据库信息(--current-db)和爆破所有数据库信息(--dbs)是使用sqlmap工具的示例命令。sqlmap是一款专门用于检测和利用SQL注入漏洞的工具。通过提供目标URL和必要的参数,sqlmap可以自动扫描并利用可能存在的SQL注入漏洞。这些命令用于获取目标应用程序的数据库信息,从而了解目标系统的底层结构。 总之,通过Burp Suite靶场中的客户端漏洞篇和sqlmap工具的使用,安全专业人员可以更深入地了解和测试基于DOM的漏洞以及利用SQL注入漏洞获取数据库信息的技术。这些技术和知识对于安全评估和漏洞挖掘非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值