bp爆破
(1)四种攻击模式
1.Sniper(狙击手模式)
使用一组字典,如果你设置了$用户名$、$密码$、$验证码$,那么狙击手模式只会先狙击用户名,狙击完成后会逐一狙击密码和验证码。
2.Battering ram(攻城锤模式)
两个参数同时进行遍历一个字典,如果你设置了$用户名$、$密码$、$验证码$,那么攻城锤模式会一次性全部替换执行攻击。
例如:payload$用户名$ payload$密码$ payload$验证码$
admin admin admin
较为不合理,基本不会有人将用户名和密码设置成一样的
3.Pitchfork(草叉模式)
允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么草叉模式会在这些地方遍历所有字典。
不是很科学,因为大部分爆破爆破都只是会回显username or password error,这种一对一的爆破依然是意义不大的。
4.Cluster bomb(集束炸弹模式)
Cluster bomb兼备了前面三种模式的所有的功能,允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么集束炸弹模式会进行笛卡尔积。字典一一对应。
2.字典
分为单字典和多字典
单字典(只有一个字典)
1.Sniper:按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。
2.Battering ram:每个参数同时遍历同一个字典。
多字典(有多少参数就有多少字典)
1.Pitchfork:多个参数同时进行遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同)
2.Cluster bomb:有点像两个嵌套的for循环,参数i和参数j,i=0,然后j要从0-10全部跑完,然后i=1,然后j再从0-10跑完,一对多,多次遍历
练习
ctfhub技能树弱口令
bp连接,选取name和password进行爆破
1是name,载入常用简单用户名
2是password,载入常用弱密码
爆破后根据长度找到正确用户名及密码,得到flag
ctfhub技能树默认口令
打开后根据页面搜索亿邮邮件网关默认口令
一个个尝试
第二个正确,得到flag