使用Burp Suite的Intruder模块发现敏感目录

最新推荐文章于 2023-12-01 22:17:46 发布
最新推荐文章于 2023-12-01 22:17:46 发布
阅读量389 收藏
点赞数
分类专栏: kali linux 网络渗透 实践指南 文章标签: linux 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39308796/article/details/130968496
版权
本文详细介绍了如何使用Intruder,一个强大的暴力破解模块,针对OWASPBWA靶场中的WackoPicko进行实验。实验涉及环境准备、对象选择、使用BurpSuiteCommunity及字典,通过Payloads选项卡加载攻击载荷进行目录爆破等操作。实验结果显示了一些已知文件和潜在的管理员目录。
摘要由CSDN通过智能技术生成

目录

1. Intruder(暴力破解模块)

intruder英[ɪnˈtru:də®]n.闯入者,侵入者; 干扰者,妨碍者; 爱管闲事的人; [航]轰炸机

Interder是一个强大的模块,可以用于自动对web应用程序进行无差别、自定义攻击,它可以用来自动执行您的测试过程中可能出现的所有类型的任务。例如目录爆破,注入,密码爆破等

2. 实验环境准备

本次实验,靶场的IP是192.168.22.129,如下图示,要看清楚自己靶场的IP是多少。
在这里插入图片描述
另外,在“整个本课程中”,老师靶场的“网络适配器”是设置为NAT模式,如下图示:
在这里插入图片描述
打开Kali linux中的Burp Suite Community并配置Burp Suite的Chromium

browser英[ˈkrəʊmiəm]n.铬

默认情况下在kali linux中是无法打开Chromium browser,会出现如下提示:
在这里插入图片描述
WackoPicko.com已经打开
WackoPicko.com已经打开,BurpSuite Community也已经打开,如下图示:
请添加图片描述

3. 实验对象

本次实验对象是OWASP BWA靶场中的WackoPicko

wacko英[ˈwækəʊ]adj.古怪的,发疯的n.疯子

4. 实验手段

使用kali linux中的Burp Suite Community进行实验,因为需要使用到kali linux中的字典
在这里插入图片描述

5. 开始实验

在2.3视频的最后,我们使用BP自带的Chromium浏览器打开了网站WackoPicko.com,此时Burp Suite中记录了相关的HTTP历史记录,如下图示:
请添加图片描述
在Proxy模块中,找到对WackoPicko.com根路径的请求包,右键选中它,再选择Send to intruder,如下图示:
请添加图片描述
在Positions模块中,点击clear§

操作,在Positions模块中,会看到很多前后有§的字段,这些字段与其它字段不一样,呈现高亮(绿色底),单击右侧的“Clear§”以清空所有被§包裹的字段

解释,§,属于特殊符号,义项名:分节符Section Sign,也可称双S号或分段符号,是字体排印学的一个字符

解释,前后有§(被§包裹)的字段的含义:是Intruder在每次请求中都会更改的字段。

Clear§前
请添加图片描述
Clear§后
请添加图片描述
在URL的最后一个/后面随便添加一个字段,例如字母a,然后选中它,再单击Add§按钮,字母a的前后就会自动加上§,那么这样就会让这个选中的字符成为一个修改点,如下图示:
请添加图片描述
切换到Payloads选项卡,载入攻击载荷
从Intruder模块的Positions换到Payloads。
由于上图中我们只增加了1个修改点§a§,上图中最下面箭头处“1 payload position”,因此下图中payload set选择1,payload type选择simple list,如下图示:
请添加图片描述
在Payloas选项卡中载入small.txt
在payload setttings中点击load,载入/usr/share/wordlists/dirb/small.txt
这个small.txt是kali linux自带的!!!
请添加图片描述
Start attack
点击Start attack按钮,开始向服务器发送请求,因为此处使用的是Burp Suite Community,因此,会看到intruder的一些告警信息,选择accept然后,攻击就会开始。
点击Start attack按钮
请添加图片描述
Burp Intruder告警信息
请添加图片描述
根据status排序
Intruder attack还在继续,单击status,状态码就会按照从小到大的顺序展示,200是存在且可访问的文件或目录的响应代码,重向性为300,错误范围是400和500。
请添加图片描述

6. 相关知识与技能

Intruder使用加载的攻击载荷去替换请求中被特殊符号标记的字段然后发送请求。有效的攻击载荷类型如下:

  1. Simple List:可以直接从文件中加载内容,也可以从剪贴板粘贴进去或者是直接写入文本框然后添加到列表中。

  2. Runtime File:intruder会在运行时获取指定文件中的有效攻击载荷,当被加载的文件很大,它将不会被完全载入到内存中。

  3. Numbers:生成一个以十六进制或者十进制编码的纯数字列表,该列表可以是有序的也可以是随机的。

  4. Username Generator:载入一个以电子邮件构成的列表并在其中提取出可能会用到的用户名。

  5. Bruteforcer:获取一个字符集,然后按照指定长度对它进行所有可能的排列组合。

攻击载荷的类型由Positions中的攻击类型Payload type来指定,其他类型如下:

  1. Sniper:将一组攻击载荷分别替换每一个修改点上,每个替换后的值都是不同的。

  2. Battering ram:和Sniper一样,它也使用一组攻击载荷,但是不同的是它在每一次修改中会把所有修改点都替换成一样的值。

Pitchfork:将多个攻击载荷集中的每一项依次替换不同的修改点,当对已知的某些数据进行测试时会发现它很有用,比如对一组用户名和密码进行测试。

  1. Cluster bomb:测试多个攻击载荷的所有排列组合。

在攻击结果中可以发现一些已知文件的名称与列表中的名称相匹配,还发现一个名为admin的目录,它可能是负责管理功能的页面,比如添加用户名或者某些内容。

山里的孩子丶
关注
专栏目录
18-5 burpsuite模块介绍之Intruder
weixin_43263566的博客
12-28 1445
使用【Auto $】按钮:点击【Auto 】按钮,������������将自动识别请求中的参数并为其添加】按钮,BurpIntruder将自动识别请求中的参数并为其添加前缀。使用【Clear 】按钮:选中一个或多个已经带有】按钮:选中一个或多个已经带有前缀的参数,然后点击【Clear 】按钮,将去除这些参数的】按钮,将去除这些参数的前缀。使用【Add $】按钮:选中一个或多个参数,然后点击【Add 】按钮,将为这些参数添加】按钮,将为这些参数添加前缀,表示它们将被作为攻击载荷进行替换。
目录拆分爆破工具
weixin_52501704的博客
07-01 383
burp开启被动扫描获取到大量target或者爬虫获取到大量target时,经常会出现以下URL的情况,手工无法对目录进行拆分进行简单的目录爆破,所以有了这款工具,思路比较简单,望批评指教。3、目录拆分爆破功能,发现未授权比较好用,例如如下较为复杂的接口,在正常访问时会获取到相关目录的js,通过目录拆分进行爆破就有机会找到相应的未授权功能页面。1、burp案例,复制所有url到工具即可。2、批量请求get/post功能。0x03 项目链接下载。
使用burp进行网站爆破
qq_49015005的博客
05-20 8023
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 3.Intruder —> Positions 单击Clear , 选中账号—> Add 选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择
burpsuite爆破目录的注意事项
weixin_50464560的博客
08-15 1692
1.进行抓包   2.将其发送到lntruder   3.使用替换脚本替换掉/   4.替换   5.替换结果   6.将多余的$$删除,在/后面添加$$    //$$就是payload   7.测试结果    替换脚本代码: ?123456789101112131415161718192021222324252627import osimport reuser =
信息安全技术(二)使用Burp SuiteIntruder模块发现敏感目录
m0_71253192的博客
05-28 334
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite的功能:: web代理(proxy): request repeater(请求中继): fuzzer(模糊测试): request automation(自动化请求)
使用Burp SuiteIntruder模块发现敏感目录(21计算机网络技术1班郑媚丹)
fasi_的博客
05-31 178
单击Start attack按钮,开始向服务器发送请求,因为此处使用的是Burp Suite Community,因此,会看到intruder的一些警告信息,选择accept然后,攻击就会开始。例如目录爆破,注入,密码爆破等。操作,在Positions模块中,会看到很多前后有§的字段,这些字段与其它字段不一样,呈现高亮(绿色底),单击右侧的“Clear§”以清空所有被§包裹的字段。解释,§,属于特殊符号,义项名:分节符Section Sign,也可称双S号或分段符号,是字体排印学的一个字符。
Burp Suite序列之目录扫描
最新发布
xsq123的专栏
12-01 2069
通过以上五个步骤,我们就可以使用Burp Suite进行目录扫描了。Burp Suite不仅可以爆破账号密码,还可以用来爆破目录使用Burp Suite进行目录扫描有以下优点:无需安装其他工具,只需打开Burp Suite即可无需手动输入网址和字典,只需在浏览器中访问目标网站即可无需切换工具,只需在Burp Suite中选择相应的模块即可可以与其他渗透测试工具协同工作,方便整合当然,Burp Suite也有一些缺点,比如说:需要付费才能使用完整功能需要一定的学习成本才能掌握。
Burp Suite Intruder的4种攻击类型
weixin_30270889的博客
10-24 290
位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为 一、Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO.locat...
[Burp Suite完整教程] Intruder Attack type&Payloads – 拥有上千种姿态的攻击模式
软测小生
04-07 8049
今天要介绍Intruder中的Attack type跟Payloads,Intruder可以进行的攻击与测试组合方式真的不少,有时候不是Intruder办不到,而是你不知道原来Intruder可以办得到。 首先是Positions下的Attack type,总共有四种的攻击模式,分别为 sniper(狙击枪)、Battering ram(攻城槌)、Pitchfork(干草叉)、cluster bomb(集束炸弹)。 为了方便说明,我将登录部分的账号与密码皆设为变量,初始值账号我用admin,密码passw
Burp suiteIntruderAttack Type模式详解
weixin_44431280的博客
03-10 1664
Burp suiteIntruderAttack Type模式详解 提要:Burp suite集成工具中的Intruder模块在日常的使用的安全测试中会经常频繁使用Intruder中的攻击类型(Attack Type)也是会经常使用到的,了解其四种类型的区别和使用常见是很重要的。 攻击模块总览: 一:Sniper(狙击手):只能选择一个字典 当只有一个参数时:参数会依次匹配字典中的参数值 1,抓取数据包,设置单个参数: 2,字典选择&参数匹配: 当设置两个参数时: 两个参数被依次匹配了字典
X-Forwarded-for爆破伪造ip intruder attack无反应
Master_wudi的博客
05-19 314
X-Forwarded-For
Burpsuite-intruder-attack type详解实例
qq_37292005的博客
10-01 510
Burpsuite intruderattack type用法 Sniper(狙击手模式) 使用同一组数据对每一个位置都测试一遍,不同位置相互独立。 Battering ram(散弹枪模式) 相同的输入放到多个位置的情况,所有位置填充一样的值 Pitchfork(音叉模式) 每个位置都有一个字典,大家一起取下一行。允许为每个位置单独设置一组数据。请求的数量由字典行最少哪位决定。 Cluster bomb(集束炸弹) 类似于数学中的笛卡尔积,每个位置都有一个字典,通常字典数量不超过3个,不然破解过程
Burpsuite | intruder | attack types
JacobTsang的博客
08-24 190
1)Sniper 狙击手 Sniper模式它一次只使用一个payload位置。 2)Battering ram 攻城车 Battering ram模式每次请求,相同的payload放在所有位置。 3)Pitchfork 草叉子 Pitchfork模式在第一个请求中使用第一个payload,在第二个请求中使用第二个payload。 4)Cluster bomb 集群炸弹 Clust...
BurpSuite Intruder 4种攻击模式
weixin_30389003的博客
01-16 187
BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变 Battering ram 多参数同时爆破,但用的是同一个字典 Pichfork 多参数同时爆破,但用的是不同的字典 Cluster bamb 多参数做笛卡尔乘积模式爆破 初始值: admi...
burp suite爆破sqli-labs的 less-5
程序员阿飘 的博客
01-08 207
Payload sets中的 from 0 , to 127,还要加上步长 1 ,截图的时候没有注意!
BurpSuiteIntruder模块学习篇
three_year的博客
05-28 759
BurpSuite介绍 BurpSuite介绍 Intruder模块模块重要用于完成对Web应用程序自动化攻击,也就是我们经常说的爆破 下面我们以爆破DVWA靶机的暴力破解页面来介绍该模块的一个个版块 进行演示之前我们先进去把登录密码给换了 开启代理 启动代理抓包,把抓到的登录数据包右键发送到Intruder 这样我们就可以在我们的Intruder模块看到我们发送的数据包了 Target版块 该板块会自动识别我们的URL的IP和端口 Positions版块 这个版块就是显示我们从代理拦截到的数
BurpSuite Intruder模块深度解析及使用教程
总结来说,BurpSuite是一款集成化工具,通过各种模块的协作,可以帮助安全专家有效地进行Web应用的安全评估,发现并利用潜在的弱点。对于渗透测试人员而言,掌握BurpSuite使用是提升工作效率和测试深度的关键。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值