针对靶场和实战中遇到的访问频率限制问题,本文介绍了两种有效方法:降低访问频率和使用不同IP。在Burp Suite中,作者测试得出最佳配置为线程数5,访问间隔200毫秒。此外,还推荐了burpFakeip插件进行IP伪造,包括随机IP爆破功能,但可能仍受限于某些防护措施。建议学习如何结合代理池进一步绕过防护。
零基础学黑客,搜索公众号:白帽子左一
作者:掌控安全——杨路恒
最近很多15期的同学都在反馈,靶场跑不了爆破
本人也实测靶场的防护是短时间内ban掉访问频率过快的ip
同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境
那么绕过防护的方法目前能实现的就只有两个
1、降低访问频率
2、每次访问使用不同的ip
这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好
第一种,降低访问频率
这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试
在burp跑爆破的时候,我们需要设置线程数
靶场我在经历过无数次被ban以后,测试出来了一个目前能跑的最大线程数和访问间隔,效果如下:
昨天一万个密码都成功的跑完了,但是忘了保存截图,今天临时跑了以下截了个图
设置的方法如下:
线程数5,访问间隔200毫秒
这是我在虚拟机里面测试出来的最大值,应该就在临界值附近
最低0.47元/天 解锁文章
扫一扫
1767
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
