基本认证下的Burp暴力破解

最新推荐文章于 2024-03-22 22:40:12 发布
最新推荐文章于 2024-03-22 22:40:12 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 安全学习笔记 文章标签: 安全
原文链接:http://www.mamicode.com/info-detail-2984893.html
版权

转载:http://www.mamicode.com/info-detail-2984893.html

1.打开题目,点击click

技术图片

2.下载附件后,发现是一个密码字典,考虑该题为账号密码爆破

技术图片

3.根据基础认证相关知识,Burp打开,输入admin/admin看下登录请求

技术图片

4.将YWRtaW46YWRtaW4=解密内容为:admin:admin

技术图片

5.需要使用python编写脚本将密码加密,脚本如下:

#! /usr/bin/env python3
# _*_  coding:utf-8 _*_
import base64

# 字典文件路径
dic_file_path = ‘./10_million_password_list_top_100.txt‘
with open(dic_file_path, ‘r‘) as f:
    password_dic = f.readlines()

username = ‘admin:‘ # 用户名
for password in password_dic:
    str1=str.encode(username + password.strip())
    encodestr = base64.b64encode(str1)
    encodestr=str(encodestr)
    encodestr=encodestr.strip(‘b\‘‘)
    encodestr=encodestr.replace("=","\=")   #避免“=”被转译
    print(encodestr)

运行脚本,结果如下:

技术图片

6.将结果导出保存为password.txt

7.Action将请求包发送至爆破模块,设置Payload positions选择Authorization: Basic后内容,字典选择刚才保存的password.txt

技术图片

技术图片

8.可以看到返回包长度里面有一个是394,跟其他的不同,查看其响应包,发现flag

技术图片

还有一种方法,不使用脚本,直接使用Burp内置decode功能,方法如下:

1.将请求包发送到Decoder模块,选择需要解密的内容,decode as设置成base64解码

技术图片

2.请求包发送至Intruder模块,将需要爆破的密文给Add §

技术图片3.设置payloads,导入附件中的字典,在payload processing中设置Prefix添加前缀admin:,设置Base64-encode使用base64加密该前缀

技术图片

4.点击Start attack开始,最终发现一返回包状态码为200,数据长度为394,在返回包中发现flag

技术图片

避坑提示:

在做这个题目时,采用第一种方法一直无法获取flag,后经参考资料,发现payloads设置里payload encodeing设置里前面的勾要去掉,不然会将base64里“=”编码,导致错误

技术图片

CTFHub-Web-Web前置技能-HTTP协议-基础认证详解

原文地址:https://www.cnblogs.com/bug132294/p/12731977.html

hy1160421
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite进行 basic Authentication爆破
qq_44881113的博客
10-29 1677
第一步抓包 把Basic 后面的密文进行解码 YWRtaW46YWRtaW4= 使用Base64进行解码 发现格式为 admin:admin 然后使用burp里面的intruder模块进行爆破 首先设置payload的位置 第二步设置payloads 原始的格式是 admin:admin 我们应该将这个分为三部分 第一部分 username admin 第二部分 : 第三部分 password admin 在设置payload的时候 我们也应该对应设置 payload类型我们设置为cust.
Burpsuite技巧一】爆破Authorzation Basic类密码
redwand的博客
12-28 1061
这个实验通过将密码加密后传递给后端,从而进行身份认证,这种逻辑我们搞渗透测试必须熟记于心。Burpsuite给了我们很好的解决方案,这种情况会在很多环境中遇到,需要熟练掌握。
Burp密码爆破web页面Basic64加密认证
最新发布
m0_61069946的博客
03-22 286
构建第一段内容,(用户名字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)构建第三段内容,(密码字段)点击load加载密码字典:(如果load不进去卡住了,请拉高硬件配置)可以了解到该账号密码提交方式为 "user:password",之后通过base64加密。这里测试输入账号密码为:test 123456。构造第二段内容(这一段是用户名与密码之间的:)发送后intruder会变黄色点过来页面如下。根据base64将加密解码后获得到如下图,
burp做简易爆破 --(案例一)
weixin_45778981的博客
05-20 329
burp做简易爆破 步骤 (1)初始界面 (2)抓取一下输入的用户名和密码 (3)发送至Intruder (4)按图中步骤 (5)按照图中步骤 (6)按照图中步骤 (7)结果图,共尝试了9组,也可以添加txt文件进行爆破 ...
Burp---爆破
文轩
11-02 960
下面对Burp的使用贴出了,本人学习的博客,其实挺简单的就不详细说了。 # 使用 一个例题:点击图片 打开页面: 点击登陆,提示用户名为admin进入check.php页面 然后查看源代码 提示需要一个字典 那就需要爆破登陆这个页面。用 Burp 《下面聊安装》 在上面完成之后开始爆破 先设置代理服务器:360为例:工具->Internet选项->...
CTFshow-WEB入门-爆破
feng的博客
01-20 631
web21 学习到了bp新的爆破姿势,custom iterator的使用 抓包发现我们要爆破的内容是这个:Authorization: Basic YWRtaW46MQ== base64解密,发现类似这样 admin:123456 因此使用自定义迭代器: 对密码进行爆破,此外还要进行base64加密: 特别需要注意得是,不要对这些字符url编码: base64加密后可能有=,对=进行url编码的话就会出问题: ...
手把手教你暴力破解
weixin_51513059的博客
11-01 7220
DVWA-暴力破解 手把手教你暴力破解
burpsuite破解版
10-14
burpsuite_pro_v1.4.07+破解版 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
burpsuite汉化破解版
03-28
burpsuite1.7.26永久免破解版,此软件由java语言编写,故运行需要安装jdk。建议安装jdk1.8.X版本(目前最稳定版本)下载和安装及环境变量设置自行百度 此软件为破解版,可直接运行,为英文版,汉化版需要运行汉化包...
burpsuite破解中文版
06-06
burpsuite1.7.26永久免破解版,此软件由java语言编写,故运行需要安装jdk。建议安装jdk1.8.X版本(目前最稳定版本)下载和安装及环境变量设置自行百度 此软件为破解版,可直接运行,为英文版,汉化版需要运行汉化包...
burp永久破解
03-25
burp永久破解,先安装java环境,之后就可以使用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
burpsuite专业破解版
12-21
专业破解版,永久使用,亲测可用 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息,持久...
http报错之return error code:401 unauthorized
wanhui2010的博客
11-15 9975
 http报错之return error code:401 unauthorized 根据HTTP返回码所表示的意思应该是未授权,没有输入账号和密码,因此解决方法就直接在HTTP包里面携带密码。 先利用shell产生user and password 的base64编码 将账号为admin,密码为admin的信息经base64编码为YWRtaW46YWRtaW4=。 $ echo
vulnhub之tre1
weixin_54431413的博客
07-07 688
主要介绍突破边界的方法,已知漏洞的利用,Authorization:Basic YWRtaW46YWRtaW4=数据包头部登录验证,进阶目录爆破,以及通过shell脚本来提权。
Burp Suite靶场练习——暴力破解(pikache靶场)
p36273的博客
06-05 4535
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
burp爆破401基础认证
xxx9686的博客
09-18 1169
401错误代表用户没有访问权限,需要进行身份认证。比如tomcat的manager平台的登录验证就是401认证:q=0.8q=0.8,en;q=0.4,ko;q=0.2其中我们可以看到的是,账号密码是通过加密的方式发送出去的,编码类型是base64,我们可以通过解密验证是否:解密后格式为账号:密码。
BurpSuite练兵场系列之服务器端漏洞篇 - 身份验证专题
weixin_50464560的博客
08-15 1363
https://www.anquanke.com/post/id/245533 robots   本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。   梨子有话说 梨子也算是W
burp suite暴力破解流程
06-09
Burp Suite 是一款功能强大的 Web 渗透测试工具,其中包含了许多模块,其中一个是 Intruder,可以用于暴力...需要注意的是,暴力破解是一种不合法的攻击行为,应该在合法授权的情况下进行,否则可能会涉及违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值