Burp Suite爆破Basic认证密码

最新推荐文章于 2024-05-01 00:03:56 发布
最新推荐文章于 2024-05-01 00:03:56 发布
阅读量4.2k 收藏 13
点赞数 4
分类专栏: # burpsuite # 失效的身份认证 文章标签: 网络安全 burp suite basic Authorization http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/117046198
版权

目录

一、什么是Basic认证

二、Burp Suite爆破密码

本文示例基于 vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org/#/environments/activemq/CVE-2016-3088/

一、什么是Basic认证

HTTP Request有时候会有Authorization头(Authorization (Headers) - HTTP 中文开发手册 - 开发者手册 - 云+社区 - 腾讯云 (tencent.com)),这个头是用来向服务器发送认证用户的凭证的。

使用这个头时有几种不同的认证方式,Basic认证就是其中一种,其特征是:

(1)用户名和密码之间以冒号相连。

(2)对上一步中的字符串进行base64编码。

比如下图红框框里这样:

二、Burp Suite爆破密码

重点其实就两步,一是加前缀,二是加base64编码

下面具体看一下:

1、把上图所示proxy模块抓到的报文send to intruder,将Authorization头中的Base64编码部分设置为爆破点,Attack type设置为Sniper

2、设置payload,根据自己的需要就好

3、重点来啦,设置payload Processing,也就是在用payload之前对它进行一些操作,一些微整形(¬‿¬)

一定要注意顺序,先添加Add Prefix:admin:   (用户名后面那个冒号一定不要忘);

再添加Base64-encode

另外由于base64编码之后可能有一些特殊符号,所以Payload Encoding中对特殊字符进行url编码的框框不要勾选

4、然后就爆破吧,状态码(Status列)401是登录失败了,状态码200是登录成功了,如果payload特别多,可以按照Status排个序,然后找200的。

5、上一步中的爆破结果还是base64编码的,可以拿到在线解码工具里面解码,也可以直接在爆破结果中用快捷键Ctrl+Shift+B原地解码

 

仙女象
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ web基础篇 ] Burp Suite 爆破 Basic 认证密码
qq_51577576的博客
09-17 2277
Burp Suite 爆破 Basic 认证密码HTTP中,基本认证Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。
burpsuite进行 basic Authentication爆破
qq_44881113的博客
10-29 1708
第一步抓包 把Basic 后面的密文进行解码 YWRtaW46YWRtaW4= 使用Base64进行解码 发现格式为 admin:admin 然后使用burp里面的intruder模块进行爆破 首先设置payload的位置 第二步设置payloads 原始的格式是 admin:admin 我们应该将这个分为三部分 第一部分 username admin 第二部分 : 第三部分 password admin 在设置payload的时候 我们也应该对应设置 payload类型我们设置为cust.
Burp密码爆破web页面Basic64加密认证
m0_61069946的博客
03-22 334
构建第一段内容,(用户名字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)构建第三段内容,(密码字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)可以了解到该账号密码提交方式为 "user:password",之后通过base64加密。这里测试输入账号密码为:test 123456。构造第二段内容(这一段是用户名与密码之间的:)发送后intruder会变黄色点过来页面如下。根据base64将加密解码后获得到如下图,
AppWeb 身份验证绕过漏洞 (CVE-2018-8715)
最新发布
m0_74402888的博客
05-01 356
在低于 7.0.3 的 Appweb 版本中,存在与 authCondition 函数相关的逻辑缺陷。使用伪造的 HTTP 请求,可以绕过 和 登录类型的身份验证,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。AppWeb 是一个嵌入式 Web 服务器,基于由 Embedthis Software LLC 开发和维护的开源 GPL 协议。digest,改进了 HTTP 基本身份验证。
basic认证爆破
m0_55628907的博客
09-01 120
若知道账号可add一个Prefix,然后payload type 选simple list即可。开始爆破,选状态码为200的。
CTFHUB 《基础认证》:burp使用,basic请求了解
weixin_45694388的博客
11-10 1658
题目简介:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 根据已知可得,这应该是道爆破密码题,而且已知字典 根据抓包可知,本网页提交会将用户名密码经过base64加密后提交,且格式为: 用户名:密码 先输入字典 增加爆破规则: 增加前缀admin: 再base64编码 开始爆破
Basic身份认证攻击
weixin_46022050的博客
04-24 3134
原理:身份认证就是用来检验登录的对象是否为合法用户 一般利用这个模块攻击的一般思路就是爆破爆破 这里以Tomcat弱口令漏洞为例 打开tomcat之后是这样的,试着admin,admin登录 这里利用方法是利用bp抓包爆破 这里得到抓包数据 这里查看红线处竟然是base64加密了 ,这里解码得到admin:admin这种形式的结果 这里就要利用一种新的形式进行爆破,传统方式爆破不能满足需求,...
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
burpsuite爆破密码说明
11-11
Burp Suite爆破密码详解 Burp Suite是一款功能强大的Web应用程序安全测试工具,今天我们将详细介绍如何使用Burp Suite爆破密码。 设置Burp Suite 首先,我们需要打开Burp Suite并设置好本地监听端口,默认的监听...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
BurpSuite字典
08-16
全网最全burpsuite字典包
burpsuite爆破工具
10-12
burpsuite爆破工具】是一款在计算机安全领域广泛应用的专业工具,主要针对Web应用程序的安全测试。它由PortSwigger公司开发,提供了一整套全面的功能,帮助网络安全专家检测潜在的漏洞,如SQL注入、跨站脚本(XSS...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
BurpSuite2.1.06.zip
12-22
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用...
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3677
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
burp爆破401基础认证
课嗨教育的专栏
04-05 2801
目录 0x01 废话 0x02 基础认证介绍 0x03 burp爆破 0x01 废话 很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,本来没有啥好写的,但是想想还是写下过程吧。 0x02 基础认证介绍 401错误代表用户没有访问权限,需要进行身份认证。比如tomcat的manager平台的登录验证就是401认证: 基础认证的数据包跟往常的POST和GET的包认证方式有那么一丢丢差距,他的请求包是像下面这样的格式: GET /manager/html H
CTFHUB-WEB-WEB前置技能-HTTP协议-基础认证
bbbbb___的博客
09-09 476
解决了许久以来的困惑~搞清楚原理以后这道题还是比较好做的~~
burp sequencer
08-02
Burp Sequencer是一个网络安全测试工具,用于对Web应用程序中的请求进行序列分析。它是Burp Suite工具集中的一个模块,旨在帮助安全研究人员、渗透测试人员以及开发人员评估Web应用程序的安全性。 Burp Sequencer的主要功能是对Web应用程序中的任意请求进行序列分析。通过收集和分析请求的时间戳、请求参数、Cookie等数据,Burp Sequencer可以评估请求的随机性和不可预测性。 为了使用Burp Sequencer,用户首先需要在Burp Suite中配置浏览器代理,以便将所有请求通过Burp代理。然后,用户可以通过Burp Suite中的HTTP历史记录来选择想要分析的请求,将其发送到Burp Sequencer进行分析。 在分析请求之后,Burp Sequencer将根据收集的数据生成一个序列,并计算出序列的熵值。熵值是一个衡量序列随机性和不可预测性的指标,可以帮助用户评估Web应用程序中可能存在的安全风险,如会话固定、密码重用等。 用户可以根据Burp Sequencer生成的结果来改进Web应用程序的安全性。例如,如果序列的熵值较低,说明请求的随机性较差,可能存在会话固定的风险,用户可以通过增加随机因子或引入更复杂的算法来改进会话管理的安全性。 总之,Burp Sequencer是一个强大的工具,可以帮助用户评估Web应用程序的请求随机性和不可预测性,从而提升应用程序的安全性。它在网络安全领域具有广泛的应用,对于安全研究人员、渗透测试人员和开发人员来说是一项重要的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值