Burpsuite是一款Web安全领域的跨平台工具,基于Java开发。它集成了很多用于发现常见web漏洞的模块,如Proxy、Spider、Scanner、Intruder、Repeater等。所有模块共享一个能处理并显示HTTP消息的扩展框架,模块之间无缝交换信息,可以大大提高完成Web题目的效率。
Burpsuite 的 Intruder模块包含Sniper、Battering ram、Pitchfork、Cluster bomb等四中攻击类型,可以方便的进行Fuzz等测试。在Proxy等模块,在想要测试的数据包上点击右键并选择Send to Intruder(或者Ctrl + i)即可将数据包发向Intruder模块。Intruder模块中包含了Target、Position、Payload、Options这四个标签页,可分别用于设置不同功能。
在此通过攻防世界的一道web题目来讲解一下Burpsuite暴力破解(Intruder)模块的详细用法。
- 打开题目场景后,出现了一个登陆页面
- 随便输入,然后点击登陆,显示“please login as admin”
- 那我用户名就输入“admin”,密码随便输入试一下,显示"password error"
- 通过以上几步简单的测试,可以发现这题就是一个简单的暴力破解,打开Burpsuite,配置好浏览器与Burpsuite的代理(具体操作请百度,这一部分不是本篇文章重点)。在Proxy -> Intercept选项卡下设置Intercept is on,在浏览器那个登录页面的用户名处输入“admin”,密码处随便输入(比如输入“aaaa”),点击“login”按钮。可以看到Burpsuite成功截获了浏览器的数据包。
- 在该数据包上点击右键并选择“send to Intruder”(或者 Ctrl + i),即可将该数据包发向Intruder模块。
- 在Intruder模块的Target标签页中可以设置攻击目标的地址(Host)和目标端口(Port),并且可以选择是否使用HTTPS。一般情况下,这里默认就好。
- 在Position标签页中可以设置攻击的位置和攻击的方法。先点击 Clear$ 按钮,然后双击选择你要爆破的变量,再点击 Add $ 按钮即可。
可以看到该标签页还可以选择攻击类型(Attack type),共有四种类型可以选择,分别是:Sniper型、Battering ram型、Pitchfork型和Cluster bomb型。这里以两个要爆破的变量为例进行说明,只有一个要爆破的变量对于这四种攻击类型来说是没有区别的。
(1)Sniper型
只需要设置一个Payload set,在两个变量的位置逐一替换Payload,每次只替换一个位置,先替换前面再替换后面,如果你的Payload set中有两个Payload,那么在爆破时会发送四次请求。
(2)Battering ram型
只需要设置一个Payload set,在两个变量的位置同时替换相同的Payload,如果你的Payload set中有两个Payload,在爆破时会发送两次请求。
(3)Pitchfork型
需要设置两个Payload set,这时候两个变量的位置和两个Payload set是一一对应的关系。
(4)Cluster bomb型
需要设置两个Payload set,这时候每个位置的Payload将在Payload set中进行排列组合。在爆破时共要发送2*2=4个请求。
- 在payload标签页,Payload type选择“Simple list”,点击Payload Option[Simple list] -> Load… 按钮,选择一个字典。(其他Payload type目前还没使用过,以后有经验了再做介绍)。
- Option标签页一般不用修改,使用默认的选项就好,这里介绍一下Request Engine中各选项的含义。
Number of threads: 线程数量
Number of retries on network failure: 网络连接失败时的重传次数
Pause before retry (millseconds):每次重传前的暂停时间
Throttle(millseconds):调节数据包发送速度
start time:开始时间
- 全部配置好后,点击 start attack 按钮开始爆破。
- 等待爆破完成后,点击length字段,使其从大到小排列,发现密码为“123456”时,返回包的长度要更长一些,查看数据包的返回内容,可发现flag。
5458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
