1. Intruder(暴力破解模块)
intruder英[ɪnˈtru:də(r)]n.闯入者,侵入者; 干扰者,妨碍者; 爱管闲事的人; [航]轰炸机
Interder是一个强大的模块,可以用于自动对web应用程序进行无差别、自定义攻击,它可以用来自动执行您的测试过程中可能出现的所有类型的任务。例如目录爆破,注入,密码爆破等。
2. 实验环境准备
2.1 本次实验,靶场的IP是192.168.22.129,如下图示,要看清楚自己靶场的IP是多少。
ipconfig
2.2 另外,在“整个本课程中”,靶场的“网络适配器”是设置为NAT模式,如下图示:
2.3 打开Kali linux中的Burp Suite Community并配置Burp Suite的Chromium browser英[ˈkrəʊmiəm]n.铬
默认情况下在kali linux中是无法打开Chromium browser,会出现如下提示:
2.3 WackoPicko.com已经打开
WackoPicko.com已经打开,BurpSuite Community也已经打开,如下图示:
3. 实验对象
本次实验对象是OWASP BWA靶场中的WackoPicko
wacko英[ˈwækəʊ]adj.古怪的,发疯的n.疯子
4. 实验手段
使用kali linux中的Burp Suite Community进行实验,因为需要使用到kali linux中的字典
/usr/share/wordlists/dirb/
5. 开始实验
5.1 我们使用BP自带的Chromium浏览器打开了网站WackoPicko.com,此时Burp Suite中记录了相关的HTTP历史记录,如图所示:
5.2 在Proxy模块中,找到对WackoPicko.com根路径的请求包,右键选中它,再选择Send to intruder,如下图示:
5.3 在Positions模块中,点击clear§
操作,在Positions模块中,会看到很多前后有§的字段,这些字段与其它字段不一样,呈现高亮(绿色底),单击右侧的“Clear§”以清空所有被§包裹的字段。
解释,§,属于特殊符号,义项名:分节符Section Sign,也可称双S号或分段符号,是字体排印学的一个字符。
解释,前后有§(被§包裹)的字段的含义:是Intruder在每次请求中都会更改的字段。
Clear§前
Clear§后
5.4 在URL的最后一个/后面随便添加一个字段,例如字母a,然后选中它,再单击Add§按钮,字母a的前后就会自动加上§,这样就会让这个选中的字符成为一个修改点,如下图示:
5.5 切换到Payloads选项卡,载入攻击载荷
从Intruder模块的Positions换到Payloads。
由于上图中我们只增加了1个修改点§a§,上图中最下面箭头处“1 payload position”,因此下图中payload set选择1,payload type选择simple list,如下图示:
5.6 在Payloas选项卡中载入small.txt
在payload setttings中点击load,载入/usr/share/wordlists/dirb/small.txt
这个small.txt是kali linux自带的
5.7 Start attack
单击Start attack按钮,开始向服务器发送请求,因为此处使用的是Burp Suite Community,因此,会看到intruder的一些警告信息,选择accept然后,攻击就会开始。
单击Start attack
Burp Intruder警告信息
5.8 根据status排序
Intruder attack还在继续,点击status,状态码就会按照从小到大的顺序展示,200是存在且可访问的文件或目录的响应代码,重向性为300,错误范围是400和500。