BUUCTF Brute 1使用BurpSuite爆破详解

最新推荐文章于 2024-05-18 17:29:08 发布
最新推荐文章于 2024-05-18 17:29:08 发布
阅读量1.1w 收藏 64
点赞数 6
文章标签: python java 数据库 linux 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bill_fang/article/details/126576938
版权

最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。

0x00 打开BUUCTF,打开靶机

BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.

952db95b661479416197f5521a7c608f.png

选择BUU BRUTE 1后,创建靶机。

fef21b63a4a3ba86cc343ffb1ab182d7.png

点击其中的靶机URL,即可打开靶机,进入对应的WEB程序。

ce7445720ef5fea2c0a718f5d1eeac2f.png

Now, let's go to hack it!

0x01 对登录过程的初步分析

在进行爆破之前,分析一下这个登录界面的登录过程。如果在用户名和密码都未知的情况下,进行用户名、密码的组合尝试爆破,那么尝试次数非常庞大,假设用户名字典有10000个用户名,密码字典有10000个密码,那么意味着要进行10000*10000次的尝试。

如果能够单独先测试用户名,得到用户名后再测试密码,那么尝试次数会大幅度地降低,把尝试次数减少到10000*m+10000次(m为探测出的合法用户名数)。

能够做出判断的依据,是用户名错误、密码错误上,能不能从response中得到差异,只要能找到差异,就能够单独的进行用户名测试、单独进行密码测试。我们看看这一题中,差异在哪里(It's really obvious since it's a course!).

6e536fd45d7fde4def549e48ca60e8b9.png

抓包看一下,会单独提示”用户名错误“,因此估计可以单独进行用户名的猜测爆破,找到合法的用户名。

找到合法的用户名后,即可指定合法用户名,再对密码进行爆破。

0x02 对用户名进行爆破,寻找合法用户名

打开靶机,输入一个用户名和密码;在BurpSuite上打开网络拦截,断住由浏览器访问靶机上的HTTP数据。

c6d0138ba9c79107e8b9b833a90de8fb.png

下面是BurpSuite断住的HTTP数据:

4c7216bbe7f271b33e0bb6b7f417e40c.png

可以看到主要的可测试参数username和password。先对username进行爆破测试,密码维持me123456,不进行尝试。

为了对username进行爆破,对其添加payload positions,如下图:

50808adcca7e0363cb44ce8b0a4ee416.png

下一步设置payloads的值,即确定用户名字典,以进行用户名的批量测试。

如下图:

a306b0102da13461bfb2b17afb793794.png

a.Payload type

    由于我们是从用户名字典文件里,提取探测的用户名列表;所以类型选择Simple List即可。后面的Reqeuest Count,提示的是进行探测的payload的数量。

b. Payload Options
    由于从文件里导入用户名列表,所以选择”Load",选择好字典文件,自动会把文件里的内容加载得到列表里。

设置好position和payload后,启动爆破,start attack! But... 很快我们看到了不期望的情况:

b800e461a5a0e6d2cf80526c0539382b.png

Too Many Reqests! 服务端检测到过快的登录尝试,进行了屏蔽。猜测是短时间爆破的次数太多了,对应的解决方法,是减少并发线程数和每次访问的时间间隔。经过几次尝试,确定合理的线程数是1(单线程),时间间隔为100毫秒,即1秒钟进行10次尝试,不会导致服务端进行访问拦截。经过测试,找到了合法的用户名:

9700eebf1b4be2033ce0ac1441302be9.png

根据Length进行排序,找到返回长度显著异于其它请求的payload,打开对应的Response,内容为“ 密码错误,为四位数字”。 说明这个payload里的用户名,用户名合法,只是密码错误了。经过这个过程我们确定了两个重要信息:

  1. admin是一个合法的用户名

  2. 密码是四位数字,从0000到9999.

依据这两个重要信息,进行下一步密码的爆破测试。

0x03 对登录密码的爆破,寻找正确的密码

在有了过程2的两个信息后,确定了下一步进行爆破的方向:对用户admin进行密码的探测。先对payload position进行修改,把尝试的位置,从用户名专项密码;同时把用户名设置为admin。

eaa86a0fdc11781f0966f803b53d8230.png

下一步设置payloads内容,清除上一步选择的用户名信息,设置密码的探测内容,由于密码为4为整数,所以在payload type里,我们选择类型为Numbers。如下图:

7f0bfc76d6cb6cef0b14a885a538a539.png

由于是四位整数,所以最小值为0,最大值为9999,设置递增步长为1,以探测每一个从0到9999的数字;由于密码为4位,所以对应不足四位的,需要以0补齐四位数。设置Min integer digits和Max integer digits的长度为4,设置小数点位数Min(Max) fraction digits为0. 此时可以在Example里,看到对应的payload的生成格式。

为了避免被服务端因访问频繁而阻断,依据探测name时的经验,设置线程数为1,访问间隔为100毫秒:

7bd8cc3df82cfebb6ed68e724923fd7d.png

OK, Lets start attack! 我们从attack结果里,很快发现了一个与众不同的payload:

5d2574685b1da346aaedd701630f44e6.png

打开Response,看到内容:登录成功。flag{xxxx-xxx}, 拿着flag去靶机的页面输入,闯关成功。

bill_fang
关注
  • 6
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 3701
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
【网络安全 | CTF】BUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5581
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
burpsuite爆破工具
10-12
计算机安全工具,这个用起来感觉比较舒服,可能往常也有
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 2980
CTF训练,WEB安全,Burpsuite部分
【Basic】BUU BRUTE
最新发布
欢迎来到我的学习笔记薄
05-18 503
话不多说开整。
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2090
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
BUUCTF -> Basic -> BUU BRUTE 1(详解
m0_72986388的博客
09-25 3072
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
buuctf-BUU BRUTE 1
cdcdcdcd123132的博客
02-13 654
BUUCTF在线评测 (buuoj.cn)随便输入测试 发现可以爆破出用户名。一个登录页面 猜测需要爆破。用户名确定后爆破密码。
BUUCTFBUU BRUTE 1 1
qq_41369524的博客
12-08 1096
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
BUU BRUTE 1
豆傻小饼干随记
03-03 3799
import requests url = "http://ceeed4e8-1dd2-4fb5-8a98-3bda683fa9bf.node3.buuoj.cn/?username=admin&password=" for i in range(6400, 7000): res = requests.get(url + str(i)) print("[*] Try:", i) if res.text != "密码错误,为四位数字。": print(res..
BUUCTF Basic 解题记录--BUU BRUTE 1
weixin_43171033的博客
09-14 549
BUUCTF Basic 解题记录--BUU BRUTE 1
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
Burpsuite神器使用介绍
07-07
burpsuite神器使用详细介绍,让你从小白进入大神。
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
| +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf | +--- Burp Suite使用中的一些技巧.pdf | +--- burp 日志插件「burplogger++.jar」从原理到实践-信安之路.pdf | +--- BurpSuite 代理设置的小技巧.pdf | +--- burp...
Content-Bruteforcing-Wordlist:使用Burp或dirsearch进行内容(目录)暴力破解的单词表
05-23
内容暴力词表通过Burp Suite扩展Turbo Intruder发现内容(目录)暴力破解的单词列表burp...burp-wordlist.txt 用法: 请参阅示例: turbo-intruder-example.py 使用Burp Suite扩展Turbo入侵者通过pipeline=True进行扫描
BUU BRUTE 1 优化解决方式
qq_40432713的博客
01-19 6099
题目 BUU BRUTE 1 简单fuzz后可知是一个四位密码的爆破,brupsuite或者脚本都可以解决。网上有很多简单的教学。 但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错,导致错过很多测试,线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本,但是他并没有处理429错误,于是这里改进一下: import time import requests url="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9
BUU-Basic-BUU BRUTE 1
七堇年的博客
01-20 1522
BUU-Basic-BUU BRUTE 1
burpsuite爆破两个
10-08
我了解你想问的是关于 Burp Suite 的爆破功能。Burp Suite 是一款常用的渗透测试工具,其中包含了多种功能,其中包括爆破功能。 Burp Suite 的爆破功能可以用来测试目标应用程序的弱密码和身份验证漏洞。通过使用字典或者自定义的密码列表,Burp Suite 可以尝试不同的用户名和密码组合,并检查是否成功登录。 要使用 Burp Suite 进行爆破,你可以按照以下步骤进行操作: 1. 首先,在 Burp Suite 中配置目标应用程序的代理设置,确保所有流量经过 Burp Suite。 2. 然后,使用 Burp Suite 的 Spider 功能或手动浏览目标应用程序,以收集用户登录的 URL 和表单字段信息。 3. 在 Burp Suite 的 Intruder 标签页中,将请求设置为登录请求,并将需要爆破的用户名和密码字段标记为 Payload。 4. 配置 Payload 的类型为 "Brute Forcer",并选择适当的字典或自定义密码列表。 5. 启动爆破攻击,Burp Suite 将自动使用所选的字典或密码列表尝试不同的用户名和密码组合。 请注意,使用 Burp Suite 进行爆破攻击可能是非法的,除非你有合法的授权和权限来测试目标系统。在进行任何渗透测试活动之前,请确保遵守法律和道德准则。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值