awk制作Basic_Auth登录认证字典

已于 2023-06-29 21:21:55 修改
阅读量503 收藏
点赞数
分类专栏: 随笔 文章标签: Basic Auth Basic Auth爆破 awk
于 2020-11-21 20:17:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/109906601
版权

引言~

我们在渗透的时候,会经常遇到Basic_Auth登录认证(如下图),面对Basic_Auth,我们一般会利用burp进行暴力破解,但Basic_Auth认证字段并非常见格式,常规字典无法进行爆破,这时候我们可以利用Linux下的awk工具改造爆破字典,当然,burp也提供了Basic_Auth登录爆破,但burp提供的Basic_Auth爆破功能用起来总觉得不舒服,故有了下文

在这里插入图片描述

关于Basic_Auth登录认证可参看:https://blog.csdn.net/chest_/article/details/108300180

awk制作Basic_Auth登录认证字典

首先,我们打开xshell,使用rz命令上传字典,这里使用top500用户名示例

rz安装:yum install lrzsz   #centos7

在这里插入图片描述

弱口令爆破

[root@VM_16_3_centos test]# awk '{print$1 ":123456"}' top500.txt > 1.txt | head -10 1.txt 
admin:123456
test:123456
test01:123456
test1:123456
test2:123456
weblogic:123456
ftp:123456
manager:123456
manage:123456
user:123456

针对单一账号爆破

[root@VM_16_3_centos test]# awk '{print"admin:"$1}' top100弱口令.txt > 2.txt | head -10 2.txt 
admin:123456
admin:123456.
admin:a123456
admin:a123456.
admin:123456a
admin:123456a.
admin:123456abc
admin:123456abc.
admin:abc123456
admin:abc123456.

针对有规律的账号,密码亦然

[root@VM_16_3_centos test]# awk '{print$1 "TxT:123456"}' top500.txt > 1.txt | head -10 1.txt 
adminTxT:123456
testTxT:123456
test01TxT:123456
test1TxT:123456
test2TxT:123456
weblogicTxT:123456
ftpTxT:123456
managerTxT:123456
manageTxT:123456
userTxT:123456

字典制作完成后,可用sz命令下载至本地



burp爆破Basic_Auth登录认证


习惯用burp的可以这样来
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-odX3P5Em-1605960098515)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111114038470.png)]

然后payload选择Custom iterator 即自定义迭代器,随后设置第一组payload为账号,第二组为冒号:,第三组则为密码:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-naJ9cMSl-1605960098518)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111114234530.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m8SIcs5q-1605960098519)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111114333085.png)]

由于Basic_Auth登录认证字段为base64,所以还需设置base64编码爆破,我们找到Payload Processing,点击add,选择encode>Base64-encode

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rNTs2g8t-1605960098521)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111120717501.png)]

爆破的时候记得设置线程!!不然高并发可能会导致服务器挂掉

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u67Kzo4A-1605960098522)(E:\boke\H\Linux\awk制作Basic_Auth登录认证字典\img\image-20201111121232151.png)]

在这里插入图片描述

春日野穹ㅤ
关注
专栏目录
HTTP Basic认证 爆破
diechusi8056的博客
01-12 1705
基于HTTP Basic认证爆破网上有好多神器可以用,比如Burp Hydra等等。这里推荐一个小巧的pYTHON写的小工具,htpwdScan usage: htpwdScan.py [options] * An HTTP weak pass scanner. By LiJieJie * optional arguments: -h, --he...
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
awk
Present is best Present!
04-13 827
<br />最近awk用得比较多,于是简简单单记录一下。<br />awk非常的优秀,运行效率高,而且代码简单,对格式化的文本处理能力超强。基本上grep和sed能干的活awk全部都能干,而且干得更好。<br />先来一个很爽的例子:<br />文件a,统计文件a的第一列中是浮点数的行的浮点数的平均值。用awk来实现只需要一句话就可以搞定(当然,这个东东用python也可以很轻松的实现,只是无论如何都得新建一个文件;别妄想用bash shell来做,那可是浮点数!!!)<br />$cat a<br />1
awk 词典求交
bjdu_jlxs的专栏
12-07 965
cat b.txt | awk -F"\t" ' BEGIN {                                                                     while((getline 0)   {      dic[$2]=1   } }{ if( dic[$2]==1) print $0} ' 将a.txt第二列加载
linux uniq去重,awk输出(可用于爆破字典优化)
weixin_30760895的博客
06-29 740
#字典去重,并按照出现次数倒叙排序 cat 字典.txt |sort |uniq -c|sort -rn| head #字典去重,并按照出现次数倒叙排序,并且去掉出现次数 cat 字典.txt |sort |uniq -c|sort -rn|awk '{print $2}'| head #选择字典中长度小于等于4的密码,(这里+1的...
Burpsuite之Http Basic认证爆破
angaoux03775的博客
05-27 1578
有的时候经常遇到401.今天正好朋友问怎么爆破,也顺便记录一下 怕忘记了 referer:http://www.2cto.com/Article/201303/194449.html 看到Burpsuite上的几篇文章,如: Burpsuite教程与技巧之HTTP brute暴力破解AuthTrans(原创工具)+BurpSuite的暴力美学-破解Http Basic认证感觉有...
乱的笔记
weixin_34357962的博客
03-22 1万+
链接:https://pan.baidu.com/s/1jBlX2OoWALMaLuMkx21H7w 提取码:mzl4 复制这段内容后打开百度网盘手机App,操作更方便哦如果看的不舒服可以上百度网盘下载完整的 第二本书 一、Linux基本命令1.基础命令 vi /etc/sysconfig/network-scripts/ifcfg-ens32DNBBOT=NO改成DNBBOT=YES//...
Unix高级安全设置
ytyggg的博客
11-12 1万+
Unix高级安全设置
基于Kubeadm部署Kubernetes1.13.3 HA 高可用集群
nsydgs的博客
08-05 1万+
k8s部署
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
路由器Basic Auth暴力破解器 v1.0 (VC源码)
02-01
采用VC编程,源碼VS2010编译通过 针对使用Basic Authentication认证的管理后台登录方式做暴力破解 程序有小BUG,但是猜解没有问题 相关开发进度请参阅CSDN BLOG http://blog.csdn.net/yehjordan/article/details/18892355
Python Basic - 字典 (Dictionary) 的使用方法、相关操作、增删查改、字典嵌套,字典遍历、字典排序
HuangFei
04-20 549
文章目录字典Dictory创建一个字典一个普通字典一个嵌套字典dict() 函数来创建字典(不常用)字典操作增直接增加使用setdefault() 函数进行增加删del() 直接删除某个键下和值;如果直接跟字典,则整个字典都删除clear() 直接将所有的键值对儿全部清空,就留下一个空字典pop() 将相应的键值对儿删除,将key所对应的value 做为返回值进行返回popitem() ...
shell之批量新增用户脚本(http-basic-auth)
weixin_30830327的博客
07-26 116
user.txt(用户名记录文件) test001@163.com test002@163.com user.sh(shell脚本): for line in `cat user.txt` do echo $line "u"$line printf "$line:$(openssl passwd -crypt $line)\n" >> conf.d...
目录共享linux,linux实现家目录的web共享,并基于basic验证
weixin_28711397的博客
04-28 111
此功能是基于模块mod_userdir.so实现1 vim /etc/httpd/conf.d/userdir.conf#UserDir disabledUserDir public ##指定共享目录的名称## Control access to UserDir directories. The following is an example# for a site where ...
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 3561
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
Nginx配置Basic_Auth登录认证,NGINX使用 HTTP 基本身份验证限制访问
最新发布
m0_50641264的博客
02-09 1741
Nginx配置Basic_Auth登录认证,NGINX使用 HTTP 基本身份验证限制访问
basic-auth 使用教程
nullccc的博客
02-18 6656
本系列是我的常用 koa 中间件使用笔记,防止忘记使用方法而作记录 basic-auth 会帮我们解析 http header的 authorization 内的值,这个值通常是使用 base64 加密的。 使用方法 const Koa = require('koa'); const app = new Koa(); const auth = require('basic-auth') onerror(app, onerrorConf); app.use(async (ctx, n...
用burpsuite进行 basic Authentication爆破
qq_44881113的博客
10-29 1799
第一步抓包 把Basic 后面的密文进行解码 YWRtaW46YWRtaW4= 使用Base64进行解码 发现格式为 admin:admin 然后使用burp里面的intruder模块进行爆破 首先设置payload的位置 第二步设置payloads 原始的格式是 admin:admin 我们应该将这个分为三部分 第一部分 username admin 第二部分 : 第三部分 password admin 在设置payload的时候 我们也应该对应设置 payload类型我们设置为cust.
【Burpsuite技巧一】爆破Authorzation Basic类密码
redwand的博客
12-28 1185
这个实验通过将密码加密后传递给后端,从而进行身份认证,这种逻辑我们搞渗透测试必须熟记于心。Burpsuite给了我们很好的解决方案,这种情况会在很多环境中遇到,需要熟练掌握。
理解与实战:awk_one_liner深度解析
"详解著名的awk_oneliner" awk 是一种强大的文本分析工具,它在Linux和Unix环境中广泛使用。"awk_oneliner"指的是使用awk编写的一行命令,通常用于处理和解析文本文件。本篇文章将深入讲解一些著名的awk单行命令,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值