awk制作Basic_Auth登录认证字典

引言~

我们在渗透的时候,会经常遇到Basic_Auth登录认证(如下图),面对Basic_Auth,我们一般会利用burp进行暴力破解,但Basic_Auth认证字段并非常见格式,常规字典无法进行爆破,这时候我们可以利用Linux下的awk工具改造爆破字典,当然,burp也提供了Basic_Auth登录爆破,但burp提供的Basic_Auth爆破功能用起来总觉得不舒服,故有了下文

在这里插入图片描述

关于Basic_Auth登录认证可参看:https://blog.csdn.net/chest_/article/details/108300180

awk制作Basic_Auth登录认证字典

首先,我们打开xshell,使用rz命令上传字典,这里使用top500用户名示例

rz安装:yum install lrzsz   #centos7

在这里插入图片描述

弱口令爆破

[root@VM_16_3_centos test]# awk '{print$1 ":123456"}' top500.txt > 1.txt | head -10 1.txt 
admin:123456
test:123456
test01:123456
test1:123456
test2:123456
weblogic:123456
ftp:123456
manager:123456
manage:123456
user:123456

针对单一账号爆破

[root@VM_16_3_centos test]# awk '{print"admin:"$1}' top100弱口令.txt > 2.txt | head -10 2.txt 
admin:123456
admin:123456.
admin:a123456
admin:a123456.
admin:123456a
admin:123456a.
admin:123456abc
admin:123456abc.
admin:abc123456
admin:abc123456.

针对有规律的账号,密码亦然

[root@VM_16_3_centos test]# awk '{print$1 "TxT:123456"}' top500.txt > 1.txt | head -10 1.txt 
adminTxT:123456
testTxT:123456
test01TxT:123456
test1TxT:123456
test2TxT:123456
weblogicTxT:123456
ftpTxT:123456
managerTxT:123456
manageTxT:123456
userTxT:123456

字典制作完成后,可用sz命令下载至本地



burp爆破Basic_Auth登录认证


习惯用burp的可以这样来
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-odX3P5Em-1605960098515)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111114038470.png)]

然后payload选择Custom iterator 即自定义迭代器,随后设置第一组payload为账号,第二组为冒号:,第三组则为密码:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-naJ9cMSl-1605960098518)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111114234530.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m8SIcs5q-1605960098519)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111114333085.png)]

由于Basic_Auth登录认证字段为base64,所以还需设置base64编码爆破,我们找到Payload Processing,点击add,选择encode>Base64-encode

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rNTs2g8t-1605960098521)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111120717501.png)]

爆破的时候记得设置线程!!不然高并发可能会导致服务器挂掉

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u67Kzo4A-1605960098522)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111121232151.png)]

在这里插入图片描述

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值