一.Python与java环境安装成功截图
二.内外网互联方式
1.“双网卡设置”:通过在计算机上安装两个网卡,一个连接内部网络,一个连接外部网络,可以实现内外网的互联。
2.“路由表配置”:在服务器上配置路由表,将内部网络和外部网络之间的数据流量进行转发。这需要删除默认的路由配置,并添加永久静态路由,以确保内外网同时使用。
3.“内外网优先级设置”:在某些操作系统中,你可以设置内外网的优先级,以确保内网的跃点数比外网小。这样,你可以更灵活地切换网络连接,同时使用内外网。
三.基于表单的暴力破解
1.先随意输入一个账号密码,并且打开bp进行抓包
2.然后点击操作,选择”发送到Intruder”
3.进入Intruder界面后要先对需要爆破的数据进行标记,并且选择攻击方式。先点击“清除payload位置”然后再在需要爆破的数据左右两侧添加payload位置。如下图
4.以下主要介绍“狙击手-单个payload(Sniper)”、“交叉-多个payload集(Pitchfork)”、“集束炸弹-多个Payload集合(Clusterbomb)”三种攻击方式。
(1)狙击手-单个payload(Sniper)
设置payload集为“简单列表”,并在payload选项中添加字典(这里如果没有字典,可以去网上查找,或者直接手动添加爆破的数据),然后点击“开始攻击”
爆破结束后观察长度,不一样的即为匹配的正确密码
输入正确的账号密码,登录成功
(2)交叉-多个payload集(Pitchfork)
前置步骤与上个方式一样
由于标记数据有两个,所以要设置两个payload集,都设置为“简单列表”,第一个payload集选项中导入username字典,第二个payload集选项中导入password子弹,然后点击“开始攻击”
爆破结束后观察长度,不一样的即为正确的用户名和密码
(3)集束炸弹-多个Payload集合(Clusterbomb)
前置步骤参考上面两种方式
随后进入Payload模块,在payload集1位置,也就是username位置,上传关于我们的账号的字典,在2位置选择我们的密码字典,然后点击“开始爆破”
爆破结束后观察长度,不一样的即为正确的用户名和密码
四.验证码绕过(on server)
先随意输入一个账号密码和错误的验证码,并且打开bp进行抓包,发现返回值显示验证码错误
输入错误的账号密码和正确的验证码,发现返回值显示账号密码不存在
并且每次提交都会刷新验证码
据此猜测,只要不在网页上点Login,网页当前显示的验证码就一直是有效的,
试试
把刚刚试的包发送到repeater
将验证码改为当前网页显示的验证码,点击发送
发现响应中显示的是用户名或密码不存在,说明验证码是对的
还是这个验证码,把密码改一下,send,发现response中提示的还是用户名或密码不存在,说明验证码还是对的
这就说明之前的猜想是正确的,只要网页没刷新,验证码在burp suite中可以多次使用,直接从repeater中把上图的请求包send to intruder,和上一关一样配置intruder
点击开始攻击,待爆破结束后查看结果
得到正确的用户名和密码
2492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
