基于Burp爆破验证码

最新推荐文章于 2024-08-22 17:47:11 发布
最新推荐文章于 2024-08-22 17:47:11 发布
阅读量764 收藏 7
点赞数 12
分类专栏: 验证码与爆破 网络安全 文章标签: 安全 验证码与爆破 burp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YhMjQx/article/details/141424748
版权

目录

基于Burp爆破验证码

一、验证码识别

二、爆破

1、访问登录请求并发送至intruder模块

2、访问验证码url并将截取的请求发送至captcha-killer模块

3、intruder模块设置

3、爆破结果

4、使用burp完成上述操作,存在以下问题:

基于Burp爆破验证码

一、验证码识别

Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)-CSDN博客

按照这个教程将服务搭建好之后就可以使用了,不过有几个需要注意的点

一定要在captcha-killer-modified-0.24.6目录下打开cmd窗口,并运行 codereg.py 程序,并且运行之后不能关,此时获取验证码之后才能正确识别

获取一次,识别一次

image-20240608145413236

配置好可以正常识别验证码之后我们就可以开始尝试爆破

二、爆破

爆破需要注意的点:

  • 获取验证码的SESSIONID和intruder的爆破时使用的SESSIONID必须要一样的

    • 这个是为了避免发送登录请求和获取验证码的SESSIONID不一样,从而避免,出现vcode未定义这种错误

  • 设置线程为一,确保每一次获取到的验证码准确匹配每一次的登录请求,避免出现验证码识别正确,但是没有对应到正确的登录请求,导致每一次都是 vericode-error

1、访问登录请求并发送至intruder模块

image-20240608175540865

2、访问验证码url并将截取的请求发送至captcha-killer模块

选择模板时需要注意,可能改模板已经无法使用,需要更换新的模板,实在不行,就自己写python代码去吧

image-20240608175711623

这个第二步一定要选上,确保intruder模块可以使用该插件,使得每一次可以读取不一样的验证码

3、intruder模块设置

  • 位置参数中在需要的位置添加双字节符,并且选择pitchfork攻击类型

image-20240608180032910

  • payload中设置需要爆破的payload

image-20240608180210335

image-20240608180243433

  • resource pool中设置线程数和爆破间隔

    • 如果资源池没有就新建,有了就直接使用

image-20240608180555402

3、爆破结果

  • vericode-error : 验证码识别错误

  • login-fail : 用户名密码错误

  • login-pass :登陆成功

image-20240608180717256

image-20240608180811374

image-20240608180854331

4、使用burp完成上述操作,存在以下问题:

  • 只能使用单线程,因为我们无法直接控制captcha-killer的多线程执行逻辑,这样也导致执行效率很低。我们可以使用Python代码开启多进程,进程与进程之间相互隔离的,与线程不同

  • captcha-killer偶尔还存在NullPointer异常情况,并不是特别稳定。使用python自行调用OCR接口

  • 如果验证码识别出错,在真实的情况下,成千上万条的数据或验证码都会验证失败,中总不能在burp一直手动操作。我们可以使用python代码,将验证码出错的对应的用户名和密码保存在文件中,以供下次缩小范围爆破

  • 真实场景下,也许根本不会存在爆破的机会,因为会有访问次数限制

YhMjQx
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 3714
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
基于Burpsuite的安全测试十二:验证码机制测试
chang_jinling的专栏
06-21 2155
基于Burpsuite的安全测试十二:验证码机制测试 常见的验证码有图形验证码、短信验证码、邮箱验证码、滑动验证码、语音验证码 情景1:验证码暴力破解测试 短信验证码一般为4-6位数字组成,如果没有失效时间和尝试失败次数的限制,就可以在这个区间尝试暴力破解。 注册的时候,输入手机号点击获取验证码此时用Brup Suite抓取数据包,点击注册后通过抓取的包中对验证码参数进行暴力破解,破解范围...
渗透测试-Burp识别验证码暴破密码
lza20001103的博客
08-31 1880
Burp识别验证码暴破密码 文章目录Burp识别验证码暴破密码1、下载插件和服务代码2、安装Burp插件3、获取验证码4、本地服务识别验证码5、抓取登录包暴破 1、下载插件和服务代码 地址: https://github.com/f0ng/captcha-killer-modified/releases 该项目基于captcha-killer (https://github.com/c0ny1/captcha-killer)修改,可以用于2021-2022的Burp Suite。 其中jar文件是Burp
burpsuite 插件开发——简单验证码爆破插件checkcode
yeyindong的博客
08-13 1万+
0x00 前言 前段时间由于经常碰上验证码爆破问题,便和一个朋友就此交换了意见,都认为可以使用google的开源项目tesseract-ocr来实现。本着造轮子的精神,他无中生有,用python开发了一整个爆破平台(开发完毕要开源)。我人穷志短,就基于burpsuite开发个插件敷衍了事。 0x01 安装 tesseract-ocr 限于实验经验有限,这里只说ubuntu和windows两种
Burpsuite技巧之MD5加密密码爆破、带验证码爆破
zhangge3663的博客
01-14 1万+
一、Burpsuite技巧之MD5加密密码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式。 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用。 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可。 效果如下: 二、burpsuit爆破验证码的后台密码 说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fu
Burpsuite技巧 | 之加密密码爆破、带验证码爆破
hackzkaq的博客
01-14 9225
更多黑客技能 公众号:暗网黑客 一、Burpsuite技巧之MD5加密密码爆破 关于Burp的安装包以及使用教程,可以查看之前分享的渗透测试神器|一文带你精通Burp(附下载) 因现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、.
burpsuite+captcha-killer插件识别图片验证码进行爆破
热门推荐
02-17 1万+
一、插件简介 captcha-killer要解决的问题是让burp能用上各种验证码识别技术! 注意: 插件目前针对的图片型验证码,其他类型目前不支持。 captcha-killer本身无法识别验证码,它专注于对各种验证码识别接口的调用 二、下载地址: burp2020前使用: https://github.com/c0ny1/captcha-killer/tree/0.1.2 burp2020后的版本使用: https://github.com/Ta0ing/captcha-killer
使用 BurpSuite 绕过验证码实施暴力破解表单
Flag少侠的博客
04-25 1089
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
暴力破解【验证码绕过、token防爆破】靶场实验
11-03 2611
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解【验证码绕过、token防爆破】3种类型的实验。
146-Burp识别验证码暴破密码
09-08
captcha-killer-modified 是一个基于 captcha-killer 的 Burp 插件,用于识别和破解验证码。captcha-killer-modified 插件可以与 Burp Suite 结合使用,实现验证码的自动识别和暴破。 captcha-killer-modified ...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
burpsuite爆破密码说明
11-11
需要注意的是,使用Burp Suite爆破密码需要遵守相关法规和法规,例如不能对未经授权的系统进行爆破,否则可能会受到法律追究。 结论 Burp Suite是一款功能强大的Web应用程序安全测试工具,使用Burp Suite爆破密码...
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 1237
结合量子技术解决数据传输安全
独立ip为何高级又安全
最新发布
yls5yl的博客
08-22 278
独立IP,也称为静态IP,是指由网络服务商直接分配给用户的一个独立的IP地址,该IP地址不会因用户关机、重启或断开网络而发生改变。1. 防止IP被封锁:在使用共享IP时,如果其中一个用户因违反规定或被举报而被封锁IP,其他用户也可能会受到影响。3. 隐藏真实IP地址:使用独立IP可以更好地保护用户的隐私和安全,因为用户可以通过代理服务器或VPN等手段使用独立IP进行上网,隐藏自己的真实IP地址,防止被黑客攻击或被追踪。搜索引擎会认为拥有独立IP的网站更可靠,更容易被收录和排名。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 558
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
burpsuite爆破验证码
09-20
burpsuite是一款功能强大的渗透测试工具,可以用于爆破验证码。根据提供的引用内容,有两个版本的captcha-killer插件可以用于burpsuite的验证码爆破。对于burp2020后的版本,可以使用https://github.com/Ta0ing/captcha-killer-java8进行安装。而对于burp2020前的版本,可以使用https://github.com/c0ny1/captcha-killer/tree/0.1.2进行安装。安装插件后,您可以通过代理访问目标网站的登录界面,在代理中找到相关选项,进行验证码爆破操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值