【渗透测试】如何使用burpsuite对特殊密码进行爆破

最新推荐文章于 2024-05-27 15:53:38 发布
最新推荐文章于 2024-05-27 15:53:38 发布
阅读量1.3w 收藏 32
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Testfan_zhou/article/details/92977543
版权

爆破是渗透测试中必不可少的一部分,对于没有太大价值可利用的漏洞或是业务只有一个登陆页面时,爆破更是我们的最合适的选择。那么在爆破时,抛去目标系统对爆破频率的限制,如果遇到较为复杂的密码,该如何顺利进行密码破解?

以tomcat为例,首先大家可以先想一想,tomcat后台在提交认证信息时,数据是以何种方式传输,是明文嘛?还是某种加密?还是编码?具体的认证请求包如下所示:
在这里插入图片描述
这边的Authorization字段就是用来做身份认证的,使用的是HTTP Basic认证,用户认证信息就是后面那一串,把他复制到BurpSuite的Decoder模块,使用Base64解码即可获取用户认证信息明文。那么之前的问题也有答案了,tomcat使用base64编码进行认证信息传输,使用的是HTTP Basic认证方式。
在这里插入图片描述
知道用户认证信息提交方式之后,我们可以把抓到的包发送到Intruder中进行爆破准备,但是有一点问题,我们在爆破目标测试系统的账户的时候,账号和密码往往是分离的,那这样其实兜了好几圈,不太好直接爆破。当然有人觉得可以用脚本先拼接所有格用户名和密码再进行编码组成一个新的字典,不是不行,但是这破坏了原有的单纯的密码字典的内容,使这个密码字典变成了只有tomcat可以用,而且每次有新的

最低0.47元/天 解锁文章
码同学软件测试
关注
  • 7
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BurpSuite爆破base64账号密码
墨痕诉清风的博客
08-27 1830
考试时遇到域名用户爆破,其验证格式为base64编码的组合凭证,社区版尽量用小字典,大字典会卡吐,以下为示例。
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
BurpSuite8.2 -- 解决参数加密问题
weixin_41489908的博客
08-30 936
一、抓包分析,Authorization参数是加密的,带等号的考虑Base64加密 二、解密后发现正好是我们提交的账号和密码 三、将数据发送到爆破模块Intruder,把加密数据添加到可变参数 四、设置Payloads 1、设置payload类型为customiterator 2、设置三个位置内容凑成***:***的格式 3、将提交的参数信息进行Base64加密 4、发起攻击,有一条返回数据不一样,说明这个就是正确账号和密码 禁止非法,后果自负 .
如何使用burpsuite爆破tomcat的账号和密码(有base64编码)
weixin_50464560的博客
07-31 6073
今天在做渗透测试的时候无意中扫描到了网站的tomcat后台。填写了一下账号和密码,burpsuit抓包看了一下: 红色方框圈出来的其实就是我们填写的、加密后的账号和密码,选中红框内的东西,右键,发送到Decoder 选择使用Base64解密一下,账号为11111,密码为22222。这是我随意输入的账号和密码,目的是观察发送过去的结构。所以很显然,结构就是 账号:密码 所以使用bur...
利用burpsuite爆破弱口令密码
最新发布
2301_80453793的博客
05-27 583
这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择user=和pass=后面的东西add加上§§符号。这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择pass=后面的东西add加上§§符号。先打开burpsuite的抓包功能,然后在网站中随便输入一个账号和密码,点击登录。先打开burpsuite的抓包功能,然后在网站中随便输入一个密码,点击登录。
CTFshow web入门之爆破(web21-web28)
小白的博客
05-10 522
爆破在理解题目意思以及正确构造爆破payload内容还是很简单的。
burpsuite验证码爆破教程
Javachichi的博客
04-08 3593
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
Burp密码爆破web页面Basic64加密认证
m0_61069946的博客
03-22 334
构建第一段内容,(用户名字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)构建第三段内容,(密码字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)可以了解到该账号密码提交方式为 "user:password",之后通过base64加密。这里测试输入账号密码为:test 123456。构造第二段内容(这一段是用户名与密码之间的:)发送后intruder会变黄色点过来页面如下。根据base64将加密解码后获得到如下图,
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程。
官网最新版渗透测试利器BurpSuite2022
08-09
官网最新版渗透测试利器BurpSuite2022
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
01-15
Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具...
渗透测试工具Burp Suite
03-10
渗透测试工具
WqScan插件是burp suite 半自动化渗透测试辅助工具
10-11
WqScan插件详情: https://blog.csdn.net/weixin_47183851/article/details/127044459 提示: 需要下载且不想付c币的请留言或微信私聊
burpsuite爆破密码说明
11-11
使用Burp Suite爆破密码有很多优点,例如可以对密码字段进行自动化爆破,节省时间和人力资源,提高测试效率。 Burp Suite爆破密码的注意事项 需要注意的是,使用Burp Suite爆破密码需要遵守相关法规和法规,例如不...
Burp Suite爆破Basic认证密码
箭雨镜屋
05-20 4304
本文示例基于 vulhubActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org/#/environments/activemq/CVE-2016-3088/) 一、什么是Basic认证 HTTP Request有时候会有Authorization头(Authorization (Headers) - HTTP 中文开发手册 - 开发者手册 - 云+社区 - 腾讯云 (tencent.com)),这个头是用来向服务器发送认证用户的凭证的。 使用这个.
Base64编码,去掉等号特殊字符
热门推荐
企业级技术与网站app运营
10-12 2万+
/// 自定义包含指定字符的base64工具 internal static class Base64Helper { static readonly string base64Table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789_-"; static read
暴力破解用户名与密码使用burp或python)
feiniaotjx的博客
09-15 5229
暴力破解用户名与密码 必火网络安全在线靶机 实验地址:基于表单的暴力破解 1.随意输入用户名与密码。 2.用burp抓包。 3.将包发送到intruder,attact type改为cluster bomb,clear清除变量,再用add清除变量,再用add清除变量,再用add添加username和password变量。 4.设置playload,playload类型设为simple list,将用户名字典用load导入,playload set 1为第一个参数,所以再将其设置成2,再导入密码字典 5.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值