Cluster bomb(集束炸弹)*

原创 已于 2025-09-10 10:46:59 修改 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #测试工具 #web安全

于 2025-09-10 10:45:00 首次发布

Cluster bomb(集束炸弹)*

免责声明

本内容仅供学习、知识共享和进行技术探讨之用。以下声明适用于学习本内容的所有人员和相关内容:

  1. 无法律责任
    本交流中的内容和建议基于现有的知识和经验,可能存在错误或不适用于特定情境。使用本内容所产生的任何后果,由使用者自行承担。本内容发起者及参与者不对因使用该内容而导致的直接或间接损失负责。
  2. 合规与合法性
    所有学习者应确保在获取、使用和传播时遵守相关法律法规和行业规范。不得传播非法信息或从事任何违反法律的活动。
  3. 版权与知识产权
    本内容中如有引用的任何第三方内容(如代码片段、文档或资源)均归原作者或版权所有者所有,使用者需遵守相应的版权声明。
  4. 不保证适用性
    本学习内容可能不适合所有情境或项目,使用者应根据实际需求进行分析和测试,确保内容的适用性和安全性。

一、核心定义

集束炸弹模式是一种针对 多个 HTTP 请求参数,以笛卡尔积形式(即所有组合) 注入 多组 有效载荷(Payload)的攻击模式。它的工作方式就像军事上的集束炸弹:母弹(攻击请求)中包含多个子弹(Payload 集),爆炸后(发起攻击),这些子弹会覆盖并打击目标区域内的所有可能组合。
核心特点: 为每个标记的参数位置配置 独立的 Payload 集合,Intruder 会遍历所有 Payload 集之间的所有可能组合,并将每种组合发送一次请求。

二、工作机制详解

1. 多变量,全组合覆盖

首先需要标记多个想要测试的参数(例如 username 和 password)。
Cluster bomb 模式为每一个标记的参数位置分配一个独立的 Payload 集。
在发起攻击时,Intruder 会使用嵌套循环的方式,生成所有 Payload 集之间的每一个可能的组合。

2. 工作流程

步骤 1:标记 2 个参数:A (位置1) 和 B (位置2)。
步骤 2:准备 两个 Payload 列表:
Payload Set 1 (对应位置 A): P1_A, P2_A
Payload Set 2 (对应位置 B): P1_B, P2_B, P3_B
步骤 3:Burp Intruder 会按以下顺序发起攻击请求:
(外层循环:Set 1;内层循环:Set 2)
请求 1: A=P1_A, B=P1_B (固定Set1的第1个,遍历Set2)
请求 2: A=P1_A, B=P2_B
请求 3: A=P1_A, B=P3_B
(Set2遍历完毕,Set1索引+1)
请求 4: A=P2_A, B=P1_B (固定Set1的第2个,遍历Set2)
请求 5: A=P2_A, B=P2_B
请求 6: A=P2_A, B=P3_B
总请求数 = 所有 Payload 集合长度的乘积。如上例,是 2(Set1 长度) × 3(Set2 长度) = 6(个请求)。

3.图示(笛卡尔积):

在这里插入图片描述

三、典型应用场景

集束炸弹模式是测试需要特定参数组合才能触发的复杂漏洞的终极武器。

1.暴力破解 (Brute-force Attacks)

这是最典型的应用。对登录表单进行暴力破解,需要尝试所有可能的用户名和密码组合。使用 Cluster bomb,可以将一个用户名字典(Set1)和一个密码字典(Set2)进行所有组合的尝试(user1:pass1, user1:pass2, …, user999:pass999)。

2.复杂输入漏洞

测试一些需要多个参数以特定方式组合才能触发的漏洞。例如,一个文件上传功能,需要同时绕过文件类型、文件路径、文件内容三个检查点。可以为这三个参数分别设置Payload集,测试所有可能的绕过组合。

3.逻辑漏洞与业务绕过

测试购物车商品修改逻辑,其中一个参数是product_id,另一个是quantity。可以用一个集测试商品ID(尝试越权访问他人商品),另一个集测试数量(尝试负数、零、极大值),从而覆盖所有可能的恶意操作组合。

4.多因素认证爆破

在一些设计薄弱的二次认证环节(如PIN码),可能需要同时爆破user_token(从第一个响应中获取的列表)和pin_code(一个数字字典)。

四、优点与缺点

优点:

测试覆盖最全面:能够穷尽所有参数的所有可能组合,确保不会漏掉任何潜在的漏洞组合。它是四种模式中测试强度最大、覆盖最彻底的模式。
功能强大:是进行真正的暴力破解和复杂逻辑测试的唯一选择。其他模式无法实现这种全面的组合测试。

缺点:

请求数量爆炸性增长:这是其最显著的缺点。总请求数是各Payload集大小的乘积。即使使用很小的字典,也会快速生成海量请求(例如,两个包含1000个项目的字典会产生100万次请求),极易对服务器造成拒绝服务(DoS),且测试时间极长。
效率极低:会产生大量无效请求。在暴力破解中,绝大多数username:password组合都是错误的。
结果分析繁琐:生成的庞大数据集需要配合良好的过滤和排序技巧,才能高效地分析出成功的请求。

五、总结

在这里插入图片描述

六、选择指南

测试单个参数? -> 用 Sniper。
测试多个参数是否接受相同值? -> 用 Battering ram。
测试多个参数是否存在已知的对应关系(列表A的第n项对应列表B的第n项)? -> 用 Pitchfork。
需要测试多个参数的所有未知可能组合? -> 用 Cluster bomb(谨慎使用)。

bp登录页爆破Cluster bomb集束炸弹模式
weixin_48878440的博客
04-28 956
bp登录页爆破Cluster bomb集束炸弹模式
Burp Suite爆破模块中四种模式的区别
m0_63301541的博客
04-18 1681
sniper(狙击手):适用于只有一个参数的爆破。Battering ram(破城槌):属实鸡肋,实在想不到有啥应用场景,求大佬指点。Pitchfork(木叉、杈):适用于知道账号,不知道密码,且有一个在前端随时刷新的数据的爆破场景(如pikachu的“token防爆破”)。Clusterbomb集束炸弹):适用于大部分的爆破场景,除了有一个在前端随时刷新的数据的场景。(也就是木叉应用场景)。
burp sutie 集束炸弹 原理及使用
m0_62496724的博客
12-22 936
burp sutie 集束炸弹 原理及使用
burp suite四种爆破模式(Sinper、Battering ram、Pitchfork、Cluster bomb
qq_18831583的博客
12-22 7414
1、Sinper(狙击手) sinper主要是将bp截的包各个用$$符号标记的数据进行逐个遍历替换爆破次数=标记字段数*字典字段数量,例: 标记了三处,字典为: 111 222 333 444 555 最终爆破次数为3*5=15,如下 111、*、*,222、*、*,... *、111、*,*、222、*,... ... ... ... 2、Battering ram(攻城槌): 这种攻击方式是将包内所有标记的数据进行同时替换再发出爆破次数=字典字段数量,例: 标记3个字段,...
实习第一次作业
2301_77811657的博客
08-28 328
内外网互联通常指的是企业或组织如何将内部网络(内网)与外部网络(外网,如互联网)连接起来,以便实现信息共享、资源访问和通信。远程访问VPN:允许用户通过互联网安全地访问公司内网。将抓包内容发送给repeater模块,尝试修改密码,然后点击Send发送,可以在Response模块查看结果。外部用户通过反向代理访问内网资源,反向代理服务器将请求转发到内网的实际服务器,并将响应返回给外部用户。站点到站点VPN:连接两个不同的网络(如两个公司办公室的网络),通过加密隧道保证数据的安全传输。
Burp Suite之intruder的四种攻击模式
qq_56313338的博客
07-23 921
详细介绍了Burp Suite之intruder的四种攻击模式
Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)
热门推荐
qq_45705626的博客
11-06 1万+
最近看了好多关于的博客,其中用的最多的工具就是bp了,但是好多都是一上来给了执行步骤,却没有对爆破的这几个模式选择进行解释,所以今天萌新写个纪录,来阐明这四个模式的区别和作用。
Burp Suite中intruder爆破模块四种模式的区别
m0_46315342的博客
07-05 2161
1.sniper(俗称狙击手模式): ***这个的意思是只有一个字典(一组payload)进行攻击,但是攻击位置可以有多个,当有多个时,按顺序来,一个接着一个。 假设我现在的payload(爆破字典)有100条数据,当上面的爆破位置只有一个时,此时便进行100次攻击。 当此时的攻击位置有两个时,则首先爆破第一个位置,先攻击第一个位置100次,再攻击第二个位置100次。但是两个位置使用的是同一个字典。 2.Battering ram(攻城锤) 这个和上面的sniper有些类似,他们都只用了一个字典或者说.
渗透测试必备!Burp Intruer四种攻击类型对比与场景化应用
2302_81945070的博客
06-05 1078
本文详解Burp Suite的四种攻击模式:1) Sniper模式逐个替换标记变量,适用于单参数爆破;2) Battering Ram模式同步替换多参数,适合密钥验证场景;3) Pitchfork模式并行替换关联参数(如用户名密码配对),需Payload集合长度一致;4) Cluster Bomb模式生成笛卡尔积组合,用于完全未知的暴力破解。
BurpSuite里面的攻击器Intruder进行爆破,要选择用集束炸弹爆破
07-12
Cluster Bomb是一种集束炸弹攻击方式,它允许你同时发送多个不同的Payloads,并且可以对每个Payload设置不同的位置。 要使用Cluster Bomb,首先在Intruder的Payloads标签页中添加多个不同的Payloads,每个Payload...
burp suite的四种 attack type(攻击类型)
雷根瓦尔德
10-17 8262
目录Sinper(狙击手)Battering ram(攻城槌)Pitchfork(干草叉)Cluster bomb集束炸弹) Sinper(狙击手) 第一种攻击方式sinper主要是将bp截的包各个用$$符号标记的数据进行逐个遍历替换。实际效果如下: 切入intruder模块下的Positions 如上图显示,有4处标记了的数据。然后进入Payloads中,加入一个简单的字典,如下图,加入了具...
关于Burp Suite的Intruder四种爆破模式
enj0ym4
10-24 3113
Burp SuiteSniper(狙击手)Battering ram(攻城锤)Pitchfork(干草叉)Cluster bomb集束炸弹) Sniper(狙击手) 单个参数: 只能添加一个payload,目标只有一个。 多个参数: 也只能添加一个payload,从上到下,对参数逐个爆破。 此处sniper(狙击手)指的是payload,而狙击的目标就是各个参数。 Battering ram(攻城锤) 单个参数: 只能添加一个payload,目标只有一处。 多个参数 只能添加一个payloa
计算机系统知识总结——安全性与可靠性与系统性评测*
omroji的博客
12-08 805
加密和解密采用不同的密钥(公开密钥(双发都知道)和私有密钥(私钥只有自己知道)),如果用公钥加密(接收方的公钥加密),则要用私钥(接收方的私钥解密)解密,使用私钥加密,则用公钥解密。数字证书(CA),用于身份认证,发送方用CA私钥加密,接收方用CA公钥解密(A公钥可以解密CA的签名,再通过CA的签名来验证真伪)计算机安全指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机系统的可靠性是指从它开始运行(t=0)到某时刻这段时间内能正常运行的概率,用 R(t)表示。
网络安全漏洞之React 框架分析
anquan2233的博客
12-04 1314
昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码执行(RCE)。目前已确认多个完整 0day 利用链(包括 vm.runInThisContext 在内),未修补实例基本等于已失陷。
vue实现页面不断插入内容并且自动滚动功能
weixin_50606255的博客
12-04 360
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
深度学习uip中的“psock.c和psock.h”
weixin_42550185的博客
12-06 536
本文对uIP协议栈中的psock.c和psock.h文件进行了深度解析和重构,主要改进包括: 重构了protothread协程实现,通过#define宏控制是否替换原有PT协程机制,便于调试和原理分析。新增了状态机变量STATE_NONE等6种状态定义,优化了协程状态管理。 详细注释了关键数据结构: psock_buf结构体管理输入缓冲区 psock结构体包含双PT协程状态、数据指针和缓冲区信息 新增httpd_state结构体管理HTTP连接状态 重点分析了核心功能函数: 缓冲区操作函数(buf_setu
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1739
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Calico网络架构与实现深度解析(下)
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
12-08 566
Calico网络架构与实现深度解析(下)
AIOps / AI-Network / 智能运维:迈向自治网络的核心引擎
专研计算机网络,数据通信,网络安全,系统集成
12-08 1029
如:ARIMA、Prophet、LSTM、Transformer-based TSF。AI 自动创建工单、诊断并回填结果 → 实现“零人工参与”AI 自动检查配置差异 → 自动合规校验 → 自动部署。视频业务流量突增,AI 自动为视频流计算低时延路径。AI 识别光纤老化趋势,提前更换 → 降低中断风险。配置 OSPF、配置 VLAN、配置策略路由。意味着设备可以“自检查、自诊断、自修复”。AI 自动识别横向移动、暴力破解、DDoS。这让运维从“经验判断”变为“数据驱动”。网络将像“自动驾驶系统”一样运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值