渗透测试-Burp识别验证码暴破密码

已于 2023-01-20 00:29:56 修改
阅读量1.8k 收藏 9
点赞数 1
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-08-31 16:13:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126598408
版权

Burp识别验证码暴破密码

文章目录

1、下载插件和服务代码

地址:

https://github.com/f0ng/captcha-killer-modified/releases

该项目基于captcha-killer

(https://github.com/c0ny1/captcha-killer)修改,可以用于2021-2022的Burp Suite。
在这里插入图片描述

其中jar文件是Burp插件。

Source code.zip里面有一个codereg.py是服务文件,用于搭建验证码服务,需要解压出来。注意不要放在有中文名字的路径中,否则启动会有问题。

2、安装Burp插件

Extender——Add(默认Java类型插件)————Select File——选择下载的captcha-killer-modified-jdk14.jar在这里插入图片描述

3、获取验证码

拦截请求验证码的包,比如:

http://127.0.0.1/yanzheng/yanzhengma.php

并右键发送到 captcha panel
在这里插入图片描述

4、本地服务识别验证码

本文实验的python版本环境:Python 3.9.4

安装ddddocr和aiohttp

在cmd执行命令:

pip install ddddocr aiohttp -i
http://mirrors.aliyun.com/pypi/simple/ --trusted-host
mirrors.aliyun.com
在本地开启一个验证码识别的web接口,找到之前解压的

Source code.zip,里面有一个codereg.py

Python codereg.py

正常运行:
填写接口URL和请求模板(Request template)
在这里插入图片描述
内容为:

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Authorization:Basic f0ngauth
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 8332

<@BASE64><@IMG_RAW></@IMG_RAW>/@BASE64

填好以后点击“识别”,即可识别刚刚获取的图片验证码。

重复点击“识别”,可以重复识别。

点击一次“获取”,点击一次“识别”,可以逐张识别。在这里插入图片描述

5、抓取登录包暴破

在这里插入图片描述
打开拦截开关,对登录操作进行拦截抓包,发送到Intruder模块:
在这里插入图片描述
攻击模式选择:Pitchfork

攻击字段标记密码和验证码的值

在这里插入图片描述
第一个payload是密码的值:
在这里插入图片描述
第二个payload是验证码的值:在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击两次Length按长度逆序排列,找出与其它Length不同的一个,根据Response确定暴破成功:
在这里插入图片描述

炫彩@之星
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
burp suite验证码识别插件NEW_xp_CAPTCHA首次安装
阿莫希邻的博客
08-13 2839
无意中发现一个免费的验证码识别插件,该插件作者GitHub链接https://github.com/smxiazi/NEW_xp_CAPTCHA 作者提示需要python3.7以下环境,我电脑里是python3.9,所以需要再安装一个低版本,安装python的步骤就不说了,这里说一下python是可以多版本同时在电脑中存在的,注意版本共存也有一定的限制,只能第二版本号不同共存,即3.6.6和3.7.6可以共存,但3.6.6和3.6.5不可以。安装了多版本的python后,在cmd中输入python只能是调
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
使用burp插件实现图片验证码识别
HRay's blog
03-24 8200
早上看到朋友圈有人转了一个新的识别图片验证码burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
burpsuit插件captcha-killer-modified验证码识别工具安装及使用以及安装问题 line 32, in <module>
最新发布
jemus17的博客
07-04 970
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。以及安装常见问题,点击查询详细。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 1594
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
龙叔的博客
11-08 1万+
答应我,别再做无用功了
146-Burp识别验证码暴破密码
09-08
Burp 识别验证码暴破密码 Burp Suite 介绍 Burp 是一个功能强大的 Web 应用程序安全测试工具,它可以帮助安全测试者和开发者来检测和修复 Web 应用程序中的漏洞。Burp Suite 由 PortSwigger 公司开发,提供了多种...
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
渗透教学nick-burpsuite
09-12
黑客攻防系列的渗透教学,是从老程序员的手里拿来的,
官网最新版渗透测试利器BurpSuite2022
08-09
官网最新版渗透测试利器BurpSuite2022
quartz验证码发送器_reCAPTCHA 一个burp插件,自动识别图形验证码
weixin_29499957的博客
02-04 774
reCAPTCHA一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。使用安装:从这里下载插件。将它添加到burp。如果没有遇到错误,你将看到一个新的名为“reCAPTCHA”的tab。准备:通过burp代理访问目标网站的登录界面。在proxy中找到获取图形验证码的请求,选中它并点击右键选择“Send to reCAPTCHA”,这个请求的信息将被发送到reCAPTCH...
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder中使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-12 332
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
8-Burp插件识别验证码暴破
m0_62978778的博客
01-03 862
5、抓登录的包,payload选插件,单线程。2、启动本地验证码识别服务ddddocr。3、抓验证码的包,发送到插件。4、配置识别服务模板。
Brup+Captcha-killer+ddddocr实现验证码识别
qq_46343633的博客
12-19 3559
实验前准备:Burp(2020以后的版本jdk11)captcha-killer(burp插件针对不同版本的burp存在不同的版本)ddddocr(开源验证码识别接口最新版已支持python3.10版本)项目地址:https://github.com/f0ng/captcha-killer-modified。
web安全验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 3445
爆破中的验证码识别
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
热门推荐
yaoguangyang05的博客
02-16 1万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
burpsuite验证码识别瞎跑
11-09
根据提供的引用内容,Burp Sui提供了图形验证码插件,但是需要配合验证码识别接口才能使用。如果没有验证码识别接口,那么Burp Sui提供的图形验证码插件就无法使用。因此,Burp Sui验证码识别需要配合验证码识别接口才能实现。\n\如果您想进行Burp Sui验证码识别的瞎跑,可以尝试以下步骤:\1. 下载Burp Sui图形验证码插件,并将其导入到Burp Sui中。\2. 打开Burp Sui,配置接口,使其能够与验证码识别接口进行通信。\3. 打开需要进行验证码识别的页面,并使用Burp Sui进行抓包分析。\4. 在Burp Sui中使用图形验证码插件对验证码进行识别。\5. 如果识别成功,则可以继续进行后续操作,否则需要重新尝试识别。\n\
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值