burp suite使用(二) --- 爆破

最新推荐文章于 2024-08-14 00:30:18 发布
最新推荐文章于 2024-08-14 00:30:18 发布
阅读量5.5k 收藏 14
点赞数 2
分类专栏: Web Safe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzhichaoshuiping/article/details/47347243
版权

使用burp的爆破功能可以爆破静态密码或者是动态密码,但前提有三个:

1:网站的密码输入次数没有限制

2:输入密码的界面没有验证码

3:知道用户名

 

某网站存在一个逻辑设计缺陷漏洞,导致可以无限输入手机收到的动态密码,也就是验证码,从而可以修改任意用户的密码。

 

1.对密码提取的包进行抓获

打开burp的拦截功能,在输入框中输入一个错误的动态密码。

burp中一直点击forword,直到抓的包中出现有你输入的错误密码。

这便是我们需要抓取的发送密码的包。



2.使用Intruder功能进行爆破

在包的内容处点击右键,选择send to intruder

这时候转移到intreder界面,可以看见新开了一个任务,显示出了要攻击的目标。

点击positions,选择要爆破的密码所处位置,默认的选择是出现的所有数字,被用黄色标出。

点击右边的clear$,所有的标记

选择错误密码所在的位置,点击add$,于是密码所在的位置被标记。

选择payloads,加载攻击字典,可以选择自己的,也可以选择自带的。

我选择的是自带的simple list,然后在下面对simple list进行设置。


然后start attack

可以看到,唯一的返回长度不同的便是正确的密码。



CHAO_^
关注
专栏目录
【网络安全】利用burp进行爆破(普通爆破+验证码爆破
你在看屏幕的同时,屏幕也在注视着你
06-08 6346
黑客爆破手法
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 3828
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
burp密码爆破(初学者粗略版)
qq_33274637的博客
07-16 4813
准备工作1.设置代理在firefox里设置 2.打开burp(一定要打开,不然没网) 3.打开目标网页,输入账号以及任意的密码(自己测试用网站) 对BURP的操作1.在burp的target里找到对应的网页并且跳转到intruder 2.设置需要破解的参数 3.选择密码字典(此处为我自己设置的密码本,第三个为正确密码) 4.观察返回的长度,判断该密码是否正确 5
【web安全】密码爆破讲解,以及burp爆破功能使用方法
2302_79590880的博客
12-16 3131
密码爆破的思路总结
Burpsuite暴破账号密码
qq_43176656的博客
08-14 305
burp suite使用——爆破帐号密码
渗透工具.Burpsuite使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite使用[抓包改包丢包、重放爆破(多参数)]
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用Burp爆破 常用 常见 用户名字典
kali笔记(十) burpsuite---intruder与密码爆破
孤的博客
09-03 8072
intruder模块 用于自动对Web应用程序自定义的攻击。它可以用来自动执行您的测试过程中可能出现的所有类型的任务。例如目录爆破,注入,密码爆破等。 Target设置 Host:这是目标服务器的IP地址或主机名。 Port:这是目标服务的端口号。 Use HTTPS:这指定的SSL是否应该被使用。 Positions设置 attack type:攻击模式设置 sniper:对...
Burpsuite插件 -- 伪造IP
KHOST的博客
08-05 4345
今天给大家介绍一款Burpsuite插件,burpFakeIP 一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP 、安装插件 1、解压到本地 2、打开burpsuite,选择Extender,Add 3、选择下载好python插件,选择下一步 4、安装成功 三、使用方法 1、伪造指定ip,右击抓到的数据包,选择fakeip,inputIP,输入想要用的ip地址,点击确定,自动添加 2、伪造本地...
burp爆破mysql_Burpsuite练兵场-SQL注入(一)
weixin_34537864的博客
02-23 615
0x10 SQL注入漏洞(一)说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在我们渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。SQL注入原理:SQL注入的原理其实并不难理解,web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方...
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
BurpSuite爆破讲解
qq_43358922的博客
08-03 4570
一般而言,如果我们能够爆破成功,那么成功后反馈的页面和失败后反馈的页面一定是不同的。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
手把手教你暴力破解
weixin_51513059的博客
11-01 7669
DVWA-暴力破解 手把手教你暴力破解
纯干货| 如何利用 Burp Suite 进行密码爆破
q—qun1150305204的博客
12-29 6927
使用 BP 工具的 Intruder 模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景 它的工作原理是,在原始网络数据包中,利用不同的变量值对请求参数进行替换,然后模拟请求以获取不同的响应结果,以此达到爆破的目的 ​
burp suite四种爆破模式(Sinper、Battering ram、Pitchfork、Cluster bomb)
qq_18831583的博客
12-22 6472
1、Sinper(狙击手) sinper主要是将bp截的包各个用$$符号标记的数据进行逐个遍历替换爆破次数=标记字段数*字典字段数量,例: 标记了三处,字典为: 111 222 333 444 555 最终爆破次数为3*5=15,如下 111、*、*,222、*、*,... *、111、*,*、222、*,... ... ... ... 2、Battering ram(攻城槌): 这种攻击方式是将包内所有标记的数据进行同时替换再发出爆破次数=字典字段数量,例: 标记3个字段,...
Jmeter系列之测试计划、线程组、采样器(一)
门牙的沉思录
03-25 817
基于Jmeter5.2.1 熟悉Jmeter,从熟悉Jmeter元件开始,这篇将记录测试计划、线程组、采样器这三个元件。 测试计划(Test Plan) 本次测试的所有内容都是基于一个测试计划的,意思是其他元件都会在测试计划下。 1 : 测试计划的名称和注释,名称建议是能表达这个脚本的作用的。2: 用户定义的变量:在这里定义的变量,相当于全局变量,一般用来添加一些系统常用的配置。3 : 测试...
安全学习之burp suite-Proxy代理后无法后续Forward的问题
sudongyinreal的博客
09-09 9366
burp suite用来抓取http交互数据时,需要设置本地为浏览器的代理,正常设置后,第一步的Get无问题,继续Forward就会出现 Burp Suite Professional:Error Address family not supported by protocol family: connect 开始没有找到原因,后续发现history中存在google前缀的包,猜想是否是g
Burpsuite神奇常用功能使用方法总结
hdwlwang的博客
04-16 889
一款可以进行再WEB应用程序的集成攻击测试平台。(抓https要在浏览器中导入证书)1、学习Proxy首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容。
burpsuite实战指南--如何使用burpsuite
热门推荐
蓝海
06-19 5万+
1. 学习Proxy首先看标红,intercept is on 为拦截状态  其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容1. Raw 这个视...
burpsuite爆破
最新发布
09-13
Burp Suite是一款广泛使用的Web应用安全测试工具,它提供了一系列用于测试Web应用安全性的功能。其中,Burp Suite中的Intruder模块常用于执行暴力破解(也称为爆破)攻击,目的是找到有效的登录凭据、隐藏的参数值、令牌等。 使用Burp Suite进行爆破的基本步骤如下: 1. 配置浏览器和Burp Suite,确保它们协同工作。 2. 在浏览器中对目标网站进行正常的登录或其他需要猜测信息的操作,并监控这些操作通过Burp Suite的Proxy模块。 3. 将这些操作的请求转发到Intruder模块。 4. 在Intruder模块中,选择目标位置,即猜测值所在的请求部分。 5. 设置负载选项,这包括选择攻击类型(如简单攻击、基于单词列表的攻击、基于数字的攻击或自定义攻击)以及提供相应的负载集(如果使用了基于单词列表的攻击,则需要提供包含猜测值的文本文件)。 6. 配置选项卡,如使用ASCII、十六进制编码,或者添加自定义的请求头等。 7. 开始攻击并监控结果。Intruder会发送大量请求,并根据响应的不同,比如HTTP状态码、响应长度等,判断哪个请求可能是成功的。 8. 分析结果,Burp Suite会将每次尝试的结果展示在界面中,通过比较不同的尝试结果,可以确定有效负载的值。 需要注意的是,使用Burp Suite进行爆破应该在拥有授权的情况下进行。未经授权对网站进行安全测试可能违反相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CHAO_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值