网络安全学习笔记(3)——Brup suite实践

最新推荐文章于 2024-05-18 17:29:08 发布
最新推荐文章于 2024-05-18 17:29:08 发布
阅读量277 收藏 3
点赞数
分类专栏: 网络安全学习笔记(1)——虚拟机环境配置 文章标签: 学习 笔记 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42324049/article/details/130611122
版权

1.学习网站

BUUCTF在线评测 (buuoj.cn)

CTFHub

攻防世界 (xctf.org.cn)

合天网安实验室-专业提供网络安全\信息安全在线实验服务的网络靶场 (hetianlab.com)

2.BUUCTF题目

2.1第一题,Brup Suite——Basic-BUU BRUTE 1

第一次使用软件的过程中,会出现各种各样的问题,百度一下,你就知道。

总结:该题主要是依靠字典进行爆破(破解),登录的过程有两个输入,分别是账户和密码。

爆破过程依次对账户和密码进行爆破,降低爆破过程的复杂度。

技巧1:爆破过程中不知道目标的Host和Port是啥,通过以下操作可以实现,简而言之:“Send to Intruder”,然后我们发现Host和Port其实是链接里的一部分。(可能学过web的手拿把掐)

原来的链接:http://57d63c4b-7b9b-42ec-8853-12076cada5d5.node4.buuoj.cn:81

Host:57d63c4b-7b9b-42ec-8853-12076cada5d5.node4.buuoj.cn

Port:81

 参考:BUUCTF Brute 1使用BurpSuite爆破详解_bill_fang的博客-CSDN博客

2.2第二题,IDA(静态分析软件)——PWN--test_your_nc

整体思路:

  1. 通过nc远端连接靶场
  2. 用‘ls’命令查看文件是否包含‘flag’
  3. 发现包含‘flag’,直接使用cat flag命令得到‘flag’

输入命令:

nc node4.buuoj.cn 25579
ls
cat flag

​​​​​​​​​

 参考1:BUUCTF PWN-----第1题:test_your_nc_Hex_bing的博客-CSDN博客icon-default.png?t=N4HBhttps://blog.csdn.net/bing_Max/article/details/119947896

参考2:(buuctf) - pwn入门部分wp - rip -- pwn1_sctf_2016 - J1ay - 博客园 (cnblogs.com)icon-default.png?t=N4HBhttps://www.cnblogs.com/Jlay/p/pwn_wp1.html

参考3:IDA工具非常详细的使用说明(非常牛的一个博主,主页有学习路线推荐)

逆向工具之IDA的使用_ida 逆向_Wαff1ε的博客-CSDN博客icon-default.png?t=N4HBhttps://blog.csdn.net/Waffle666/article/details/109753950

2.2第三题,IDA——PWN--rip1

整体思路:

  1. 通过nc链接远端靶场,ls命令发现并没有返回当前目录;
  2. 用pwntools下的checksec查看文件指令架构及保护机制,发现无栈保护->漏洞类型判断——栈溢出;
  3. IDA静态分析,查看具体的漏洞点。
  4. 构造exp,py程序。

1.nc连接,查看有没有flag

2.查看文件架构及保护机制

 

Arch(architecture):指令架构,64位

RELRO(relocation read only):重定位表只读,即.got和.plt。Partial RELRO,部分重定位只读。

Stack:No canary found,未发现栈保护,可以栈溢出。

NX/DEP(Non-Executable Memory):不可执行内存。

PIE/ASLR:开启ASLR(Address space layout randomization,地址空间布局随机化),通过将数据随机放置来防止攻击。

RWX(Read/Write/Execute):读、写、执行权限。

3.IDA静态分析

get()函数不限制输入字符的数量,可以无限输入,因此,该处是一个明显的栈溢出点

转换为可读性较强的代码查看,网上大佬建议不要依赖于代码的可读性,因为有可能会在汇编转代码的过程中遗漏关键信息。因此,最好是直接查看汇编的源代码

 4.构造exp,查看输入s的字节长度为15

from pwn import *

p = remote('node3.buuoj.cn', 27018)
payload = b'a' * 23 + p64(0x401186 + 1)

p.sendline(payload)
p.interactive()

p64(0x401186)是返回的起始地址;

+1保证堆栈平衡(看了一些博客还没懂,师傅们可以留言解答一下);

‘a’前面的b是防止python3运行错误;

5.运行exp文件,得到flag

参考1(题解):(buuctf) - pwn入门部分wp - rip -- pwn1_sctf_2016 - J1ay - 博客园 (cnblogs.com)

参考2(checksec说明):二进制的保护机制 (mamicode.com)

3.工具安装及使用

3.1 checksec安装与使用(安装了半天没弄好,pass,直接装pwntools,可以直接用checksec)

3.1.1.下载链接:

GitHub - slimm609/checksec.sh: Checksec.sh

3.1.2.命令使用

复制文件过程中,注意,cp 文件夹使用的时候加个-r,普通文件不用。

3.1.3.python3-pip3重新安装

ubuntu 系统 apt-get install python3-pip 依赖报错解决方法(源码 get-pip 安装 pip)_apt install python3-pip_wohu1104的博客-CSDN博客icon-default.png?t=N4HBhttps://blog.csdn.net/wohu1104/article/details/105955741

 wget https://bootstrap.pypa.io/get-pip.py
 sudo python3 get-pip.py 
 pip3 -V

3.2 pwntools安装

安装的过程中遇到了各式各样的问题,也不知道是哪一步起了关键的作用,最后用了大佬文章内安装的步骤,重新试了一下。(注意这里我用了此前安装的pip3)

安装过程参考1:

kali安装pwntools_白衣w的博客-CSDN博客icon-default.png?t=N4HBhttps://blog.csdn.net/wyj_1216/article/details/103627154

临时解决参考2:

nullicon-default.png?t=N4HBhttps://www.cnblogs.com/pcat/p/5451780.html

pip3 install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple/

测试结果(flonggo是我的用户名,kali是系统名)

3.3 IDA安装

kali2020.3 安装IDA freeware_不仅自己可见的博客-CSDN博客icon-default.png?t=N4HBhttps://blog.csdn.net/live4dream/article/details/109176458

 

Flonggo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
burp suite使用
涛声e依旧的博客
01-08 1508
文章目录burp suite介绍burp suite使用 burp suite介绍 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破姐登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练 burp suite使用 废话不多说,开整 首次打开页面如下 找到proxy选项...
web安全最亲密的战友Burp Suite网络攻防常用工具介绍--burp suit工具初体验一
Eason_LYC安全白帽子的成长博客
09-05 5654
说起WEB安全,无论是攻击方还是防守方,都离不开抓包。那什么是抓包呢?简单说来,就是在web交互中,不同服务端、客户端、主机间都是以一个个数据包方式发送和接收,再根据内容进行响应,完成交互和信息传递。以上的交互流程,对正常使用者来说是不可见的。但我们作为安全技术人员怎么能够是正常使用者呢。所以需要使用专门的工具对这个流程可视化,了解目标系统是如何交互?业务开发的逻辑是怎么构建?众多组件和框架是什么?同时我们对数据包可以进行拦截、修改测试、甚至伪造、篡改等,来达到特定目的。
【Basic】BUU BRUTE
欢迎来到我的学习笔记薄
05-18 504
话不多说开整。
【工作日记6】基本渗透测试 brup基本使用
liu0yun的博客
06-21 3273
什么是渗透测试?刚开始接触完全没有概念,按照现在浅薄的理解,那就是找出软件系统的安全漏洞,以攻击者的身份尝试工具系统。 刚开始最常使用的软件就是brup,设置代理后,浏览器的请求都会经过这个软件,我们可以进行拦截修改,或者重复发包等操作。 安装brup前,先安装jdk1.8,https://pan.baidu.com/s/16BLTPzwh8qtTJ4BpUaMS5w,提取码:0mlm。下载链接中burp,解压后存在两个文件 直接运行BurpLoader.jar即可,一路按照默认点击确认。...
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2090
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
[Web安全入门]BURP基本使用详解
_DESpiSED的博客
09-17 1万+
本文详细介绍BURP的基本使用方式,适合小白观看
AI学习笔记——卷积神经网络(CNN)
02-24
上篇文章简单地地介绍了神经网络和深度学习,在神经网络中,每一层的每个神经元都与下一层的每个神经元相连(如下图),这种连接关系叫全连接(FullConnected)。如果以图像识别为例,输入就是是每个像素点,那么每一...
网络安全学习的全栈笔记
最新发布
08-13
包含对下面的网络安全相关的所有的学习笔记,有如下所有的笔记信息:App渗透,Web安全基础,Windows&Linux权限提升,安全加固,内网渗透&横向移动,权限维持,渗透测试思路,渗透工具介绍与使用,应急响应,中间件漏洞
Android学习笔记之——Content Providers
01-03
之前博文《 Android学习笔记之——Android Studio的安装(3.6版本)、Java的基本语法及Android的概述 》曾经介绍过android有四大组件。本博文学习一下Content Providers(内容提供器) 目录 Android运行时 ...
网络安全学习笔记.zip
04-23
网络安全学习笔记.zip
kali2020.3 安装IDA freeware
live4dream的博客
10-20 4991
IDA是一款交互式反汇编器(Interactive Disassembler),IDA Pro是IDA的专业版,IDA freeware是IDA的免费版,提供给个人用户免费使用,不可用于商业用途。 IDA freeware 下载地址:https://www.hex-rays.com/products/ida/support/download_freeware/ 当前(2020年10月)下载的版本为7.0版本,安装包为.run文件,默认没有可执行权限。(i安装包:dafree70_linux.run)
ubuntu16.04 IDA_Pro整合版
07-20
IDA Pro V6.4 LINUX版本安装源文件!!!!!!!!!!!!!!!
从零开始配置kali2023环境:安装最新免费IDA版本8.3
weixin_44626085的博客
12-31 1595
为进行二进制分析,需要安装IDA环境。
kali安装ida
ao52426055的博客
05-06 2801
从官网上下载一个ida Linux 我是先下载到本机然后传过去的 按照这个直接进入安装界面 一直前进就好 实测有效
Kali安装IDA Pro
爬虫进击之路
09-06 990
┌──(root)-[~/Desktop/IDA_Pro_v6.4] └─# ldd idaq64 linux-gate.so.1 (0xf7f2b000) libida64.so => /root/Desktop/IDA_Pro_v6.4/./libida64.so (0xf7c68000) libQtXml.so.4 => /root/Desktop/IDA_Pro_v6.4/./libQtXml.so.4 (0xf7c11000)
【BUUCTF】BUU BRUTE 1 1
qq_41369524的博客
12-08 1099
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
渗透测试神器-burpsuite
weixin_53906036的博客
12-19 138
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作。
kali解压deb_kali安装IDA Pro
weixin_42495057的博客
01-14 1261
最近尝试了在kali上面安装IDA Pro,参考了一些教程进行一下记录。参考资料附在文后。一、查看kali版本并更新源查看kali版本。cat /etc/issue这里用的是rolling版本。#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.e...
burp安装与使用
热门推荐
94小菜
01-10 2万+
目录burp安装burp代理设置抓包浏览器抓包手机端抓包模拟器抓包PC软件透明代理问题1、中文乱码2、光标偏移3、多版本jdk不兼容应用 burp安装 1、java环境:java8                  或者去oracle下载 查看是否安装成功:打开cmd java -version 2、burp安装 在burp2.011文件夹,双击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值