网络安全CTF系列培训教程之Web篇-burpsuite爆破弱密码

已于 2024-03-11 09:29:55 修改
阅读量3.3k 收藏 53
点赞数 24
文章标签: web安全 安全
于 2024-03-11 09:26:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctfayang/article/details/136563688
版权

1 爆破工具Burpsuite

1.1 Burpsuite简介

       Burpsuite是用于攻击web 应用程序的集成平台,包含了许多工具,密码爆破就是工具之一。Burpsuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

       由于Burpsuite是用Java语言开发的,所以需要提前安装java环境才能运行。

1.2 Burpsuite设置

       接下来给大家介绍一下Burpsuite使用前的基本设置,首先点击代理Proxy,再点击选项Options,点击添加Add,添加本地IP地址127.0.0.1以及端口号8080(端口可自定义更改),这样就完成了Burpsuite的代理设置。

       同样的,浏览器也需要进行代理设置,我们以火狐浏览器为例,点击浏览器选项高级,点击网络设置,手动配置代理IP为127.0.0.1端口号为8080(端口号与Burpsuite端口号相同)。

       这样设置的目的是将Burpsuite作为浏览器和Web服务器的中间代理,当浏览器要访问Web页面时,都会先经过Burpsuite这个代理,最后再将访问请求包通过Burpsuite发送给Web服务器。同样的,返回的Web页面内容,都会先经过Burpsuite,再返回给浏览器。

2 Burpsuite爆破web网页密码

        完成前面的基本设置后,接下来给大家演示一下如何使用Burpsuite爆破弱密码。

       现在大家看到的是一个DVWA训练平台的Web爆破登录界面,需要输入用户名和密码,一般用户名为admin,我们只需爆破密码即可。

       首先,打开Burpsuite的监听按钮(intercept is on)。

       然后,在web登录页面输入用户名admin,随便输入一个密码123点击login登录。

       这个时候Burpsuite就抓到了登录的数据包,然后右击鼠标选择send to Intruder,发送到爆破模块。

       进入Intruder界面,点击Clear $清除变量。

       选中密码的值123之后再点击Add $按钮,将密码设置成需要爆破的变量。并选择Sniper单个爆破狙击手模式,因为我们只需要爆破一个变量。

       点击Payloads按钮,选择Payload set变量个数为1,Payload类型为Simple list,点击Load按钮加载爆破密码字典,我们选择的是自制的常用1000个弱密码字典,需要密码字典的可添加文章末尾的微信号免费领取字典。

       最后,点击Start attack 按钮,开始爆破攻击,等待片刻后,点击Length,根据返回web返回数据包字节长度进行排序,因为登录成功与登录不成功的web返回数据包字节长度肯定不一样,排序不同的那个即为爆破成功的密码。最后4716长度的即为爆破成功的密码,密码为password

3 CTF报班培训

       武汉世纪云创网络科技有限公司涵盖了从基础入门到专业高级不同的CTF学习课程。在师资力量,教学资源,学习环境,课程设置上均比自学有一定的优势。有兴趣的童鞋可以通过访问公司网址:www.whsjyc.cn或者添加博主的微信进行报名,欢迎大家报班学习CTF。报名微信:ctfayang

burpsuite爆破密码
qq_32445755的博客
05-13 3382
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 发现所有返回长度都一样,这种情况下需要再在option 中的grep-match中加入返回包中不同的内容 爆破成功 ...
[网络安全自学] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
BrupSuite密码爆破
来日可期的博客
08-06 7406
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。
暴力破解+Burp Suit
最新发布
qq_74135847的博客
04-25 1383
但每次输入错误,验证码会刷新,所以需先让验证码保持正确状态。抓包发现每次登录时 token 都不同,进一步分析两次抓包的数据包,发现第二次抓包的 token 是第一次从服务器返回的,由此推断服务器每次会发送新 token 给浏览器,用于下次登录验证,不一致则被拒绝。然后修改密码,再次发送数据包,发现验证码仍有效,说明服务器对验证码的验证存在漏洞,可绕过,该验证码可一直使用。由此可知,第三关的验证码在客户端验证,只有正确时才向服务器发送数据包,与第二关的服务器端验证机制不同,明白了差异后,第三关通关。
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3931
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 4683
爆破的密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破的密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
网络安全渗透测试教程BurpSuite密码爆破实例演示,小白也能轻松学会!
A1353192296的博客
10-28 3553
这是晓晓给粉丝盆友们整理的网络安全渗透测试入门密码暴力猜解教程本文主要讲解Burpsuite密码破解。1、简单的密码爆破,环境准备server 2008,Kali。然后将他们的网卡设置为nat模式。打开搭建的靶场,将难度等级设置为最低。
网络安全CTF系列培训教程Web-burpsuite爆破弱密码(1)
zhuceyigecsdn的博客
04-09 827
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Kali Linux中BurpSuite工具爆破密码详解
qq_64868579的博客
08-13 9057
Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
利用burpsutie爆破账号密码
mulincong的博客
05-31 1717
网站密码爆破
利用Burpsuite密码爆破(Intruder入侵)
Scofield971031的博客
03-26 5428
由于懒得自己写burp的使用,但是又怕忘记操作,因此一下内容转载来自 https://blog.csdn.net/weixin_38948797/article/details/79111566,其中排版内容稍有变化,其余均来自上述博客内容。 暴力破解简介:暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet、FTP、SSH等)。 基于服务协议的爆...
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 4440
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
burpsuite密码爆破
FBIwang的博客
05-15 3882
进入老师给定的网站,在后面随便输入点代码,会出现404,将有一个账号:admin出现, 在网站后面添加上/admin就可以进入网站的登陆界面。 这个时候,启动自己的代理ip 打开burpsuite 在网站里随便输入一个密码 然后用burp suite抓包,抓包后将账号密码那行代码复制一下,粘贴在Positions下 ,取消变量,设置密码为变量名,选择自己下载的爆破字典,进行爆破。 然后我们会发现有一个密码的长度和其他密码不一样,那这个密码就是我们需要的密码 用这个密码就可以登
burpsuite验证码爆破教程
Javachichi的博客
04-08 4280
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
burpsuite爆破登陆密码
热门推荐
Yale的博客
04-04 2万+
实战是违法的,哈哈 这里我们以一道题目为例示范如何爆破 题目链接:http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 要求成功登陆获得key流程如下: 1.首先在随便填入密码,正确填入验证码,然后用burp抓包 右键,send to intruder2.进入intruder后,burp会默认
Burpsuite破解用户名和密码
m0_73792568的博客
02-03 3713
Burpsuite破解用户名和密码
ctf web
03-30
### CTF Web挑战赛常见题型及解法 #### SQL注入攻击 SQL注入是一种常见的Web安全漏洞,允许攻击者通过输入恶意的SQL查询来操控数据库。这种攻击通常发生在应用程序未正确过滤用户输入的情况下。 ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 如果`$username`和`$password`变量未经适当转义,则可能导致SQL注入[^1]。解决方法包括使用预处理语句以及参数化查询。 #### XSS (跨站脚本攻击) XSS攻击涉及将恶意脚本注入网页中,这些脚本会在其他用户的浏览器中执行。它分为存储型XSS、反射型XSS和DOM-based XSS三种主要形式[^2]。 防止XSS的关键在于对所有用户输入进行严格的验证与编码: ```javascript function escapeHtml(unsafe) { return unsafe.replace(/[&<>"']/g, function(m) { switch(m) { case '&': return '&'; case '<': return '<'; case '>': return '>'; case '"': return '"'; case "'": return '''; } }); } ``` #### 文件上传漏洞 文件上传漏洞可能使攻击者能够上传并运行危险的脚本或程序。为了防范此类风险,应严格检查上传文件的内容类型及其扩展名,并将其保存在一个隔离的安全目录下[^3]。 #### SSRF (服务器端请求伪造) SSRF让攻击者诱骗服务器向内部网络或其他外部目标发起HTTP请求。这可能会暴露敏感数据或者被用来扫描内网服务。防御措施之一是对URL白名单加以控制,并限制对外部资源访问的能力[^4]。 #### CSRF (跨站请求伪造) CSRF利用已登录用户的会话信息,在他们不知情的情况下发送恶意请求给受信任的站点。可以通过引入Anti-CSRF Tokens机制来缓解此威胁。 ```html <form action="/transfer" method="POST"> <input type="hidden" name="csrf_token" value="{{ csrf_token() }}"> </form> ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ctfayang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值