【网络安全学习】漏洞利用:BurpSuite的使用-03-枚举攻击案例

最新推荐文章于 2024-07-14 22:28:13 发布
最新推荐文章于 2024-07-14 22:28:13 发布
阅读量301 收藏 9
点赞数 4
分类专栏: 网络安全基础 网安工具 Kali渗透 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoGeQian/article/details/140180771
版权

如何使用BurpSuite进行枚举攻击

1.靶场选择

BurpSuite官方也是有渗透的教学与靶场的,这次就使用BurpSuite的靶场进行练习。

靶场地址:https://portswigger.net/web-security

登录后如下图所示,选择**【VIEW ALL PATHS】**:

在这里插入图片描述

找到**【Authentication vulnerabilities】**:

在这里插入图片描述

选择**【Lab:Username enumeration via different responses】**:

在这里插入图片描述

进入靶场:

在这里插入图片描述

2.实验要求

通过枚举的方法找到正确的用户名和密码,并登录,Lab已经提供了username和password的字典。

3.具体实现

3.1 点击【ACCESS THE LAB】进入LAB页面:

点击**【My account】**进入我们常见的账号登录页面:

在这里插入图片描述
在这里插入图片描述

3.2 打开BurpSuite的拦截功能,并随意输入一组用户名和密码

在**【HTTP history】**中找到URL为/login的记录:

在这里插入图片描述

3.3 右击这条记录,选择【Send to Intruder】:

在这里插入图片描述

3.4 点击Intruder选项卡

首先Attack type选择Sniper

然后在Payload positions中,将username后的变量添加标记

在这里插入图片描述

3.5 开始Payloads

选择**【Payloads】,将提供的字典粘贴到【Simple list】中,点击【Start attack】**开始枚举

注意:记得关闭拦截,不然包发不出去🤣

在这里插入图片描述

枚举结束,对length长度进行排序,找出不一样的那个便是正确的用户名,密码枚举的方法也是一样:

在这里插入图片描述
在这里插入图片描述

那么通过枚举可知,用户名为:access,密码为:12345678,登录成功:

在这里插入图片描述

⭐**以上便是一次简单的BurpSuite的使用案例。**⭐

藏锋很佛系
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
burpsuite实战过程详解
Redmancy_的博客
07-17 1324
文章目录身份验证机制的潜在漏洞基于密码登录中的漏洞通过不同响应进行的用户名枚举通过细微不同的响应进行用户名枚举通过响应时间进行用户名枚举 身份验证机制的潜在漏洞 基于密码登录中的漏洞 这种情况下,攻击者通过多种方式获得用户的用户名或密码,则网站的安全性将受到损害。下面我们说一下用户名枚举的方式 通过不同响应进行的用户名枚举 通过细微不同的响应进行用户名枚举 通过响应时间进行用户名枚举 ...
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 ...
网络安全法律框架更新:最新合规要求与企业应对策略
最新发布
2301_79955948的博客
07-14 511
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 181
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 423
申请IP地址SSL证书
网络设备安全
weixin_48579910的博客
07-11 916
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 458
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1110
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全威胁情报到底是什么
学-> 思->用
07-10 407
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
自学黑客(网络安全
xv7676的博客
07-13 4592
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
“萝卜快跑”仍然存在出现多处高危网络安全问题
Sunspot
07-14 126
只要使用无线技术,无线频段,移动信号基站或者劫持屏蔽之类的其他专业高级技术,那么我觉得"萝卜快跑"是无法正常工作,并且可能还会造成全部宕机,如:在一个黑夜风高的夜晚,有一个人懂得劫持你的"萝卜快跑"智能汽车,那么无疑是非常危险!博主:我认为加再多防火墙都是会被破解的,"智能"所谓智能,都是会被控制的,如:新能源汽车的"特斯拉"通过汽车面板控制找到漏洞,开启钥匙并能通过键盘'WASD' ,更好的网络安全规则只是被管理员设置了,我们黑客你是无法想象到我们使用什么方法攻击你的无人自动驾驶智能汽车"萝卜快跑"
web安全及内网安全知识
wuwenshequ的博客
07-09 882
web安全和内网安全的知识总结,和文章推荐。这方面网上资料很多,于是小编就整合在了一起方便自己查看阅读
网络安全】SSRF:Microsoft Azure API 管理服务
等风来
07-12 497
Azure API管理包括三个主要组件:API网关、管理平面和开发者门户。这些组件默认由Azure托管并完全管理。Azure API管理可实现数字化体验、简化应用程序集成,支持新的数字产品,并促进数据和服务的重复使用与广泛访问。
调整网络安全策略以适应不断升级的威胁形势
网络研究观
07-09 811
网络威胁范围超出了传统犯罪。
什么是XSS跨站脚本攻击
m0_70754056的博客
07-11 531
XSS 攻击方式多样,比如反射型 XSS,通过诱导用户点击包含恶意代码的特定链接来触发;存储型 XSS 则是将恶意代码长期存储在网站服务器,使得访问相关页面的用户都可能受到攻击。它指的是攻击者通过利用网站或应用程序对用户输入处理的漏洞,将恶意的脚本代码注入到网页中。当用户访问这些被注入恶意代码的页面时,浏览器会执行这些恶意脚本。也能篡改网页内容,误导用户进行错误操作,或者在用户的设备上执行其他恶意行为。为防范 XSS 攻击,网站开发者需严格审查用户输入,对数据进行恰当处理和转义。
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar
10-05
引用:打开burpsuite的jar文件时遇到了一些问题。你可以尝试以下两种方法来解决: 方法1:进入放有burpsuite的jar文件的文件夹,点击地址栏,将地址栏清空并输入cmd。在弹出的命令窗口中输入之前burp-loader-keygen.jar打开后的loader command(例如:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar),然后按回车执行。这个步骤是为了运行burpsuite。如果在输入cmd后命令窗口自动打开了burp-loader-keygen.jar导致无法操作,那么可以尝试下一种方法。 方法2:使用cd命令进入burpsuite的jar文件所在的目录,并执行java -jar命令(例如:java -jar burpsuite_jar_not_found.jar)来打开burpsuite。 引用:如果在执行方法2时遇到了错误提示“-Xbootclasspath/p is no longer a supported option”,可以尝试以下解决方法。 引用:用命令行打开.jar文件的方法是输入java -jar以及.jar文件的路径(例如:java -jar C:\path\to\burpsuite_jar_not_found.jar)。 至于你提到的java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_jar_not_found.jar,我没有在引用中找到相关信息。或许你可以尝试以上的两种方法来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值