《Web安全攻防 渗透测试实战指南》学习笔记(4) - BurpSuite

最新推荐文章于 2024-05-20 08:36:03 发布
最新推荐文章于 2024-05-20 08:36:03 发布
阅读量695 收藏 3
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43428139/article/details/105739056
版权

如有侵权,请联系删除

Proxy

代理

就是拦截,抓包,修改,再放行

Spider

爬虫

有助于我们了解网站的目录结构,内容在Target中显示

我们爬取一下我最爱的B站

可以看到左侧有目录树,随便点开一个可以看到响应和请求,以及对应的报文
在这里插入图片描述

但是这个和那个history有什么区别我还真不知道

Decoder

解码

编码解码及散列的转换工具

一共有三个选项,Decoder(解码)、Encoder(编码)、Hash(散列)
并且可以进行多次的编码解码

随便选中一段,右键,Send to Decoder
或者直接整段报文发过去

Intruder

入侵

用于模糊测试

功能书上说了一大堆,但是感觉平时用到的比较多的就是爆破

Sqli-labs Less-11为例,尝试爆破一下这个网站

1、将报文导入到Intruder模块

将抓到的包右键,send to intruder
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ln4WIL2B-1587730767689)(_v_images/20200409143954717_1283530815.png)]

这是我们可以看见,这个攻击目标burp已经帮我们配置好了
在这里插入图片描述

之后选择Positions,这个时候inturder会自动添加标记
先点Clear$将标记全部清除
再选中passwd的值(我上边是空的,我随便给了个1),再选Add$,添加标记
在这里插入图片描述

这里建议进行爆破的时候用户名密码最起码知道一个
然后attack typesniper模式

导入字典

Payloads,然后找到那个Payloads Options,第二个Load items from files,将字典导入

没字典的可以github下载一个:Web Pentesting Fuzz 字典,一个就够了。

因为是爆破密码,所以选了一个password的top500
在这里插入图片描述

导入成功了
在这里插入图片描述

Start Attack

点击右上角的start attack

点击length对长度进行排序,找到和大部分不一样的,那个有可能就是正确的密码
在这里插入图片描述

攻击类型

官话:

Sniper模式使用单一的Payload组。它会针对每个位置设置 Payload。这种攻 击类型适用于对常见漏洞中的请求参数单独进行 Fuzzing测试的情景。攻击 中的请求总数应该是 positionPayload数量和数量的乘积。

Battering ram模式使用单一Payload组。它会重复Payload并一次性把所有 相同的Payload放入指定的位置中。这种攻击适用于需要在请求中把相同的 输入放到多个位置的情景。请求的总数是PayloadPayload组中的总数

Pitchfork模式使用多个Payload组。攻击会同步迭代所有的 Payload组,把 Payload放入每个定义的位置中。这种攻击类型非常适合在不同位置中需要 插入不同但相似输入的情况。请求的数量应该是最小的 Payload组中的 Payload数量。

Cluster bomb模式会使用多个Payload组。每个定义的位置中有不同的 Payload组。攻击会迭代每个 Payload组,每种 Payload组合都会被测试一遍 这种攻击适用于在位置中需要不同且不相关或者未知输入攻击的情景。攻 击请求的总数是各 PayloadPayload组中数量的乘积。

人话:

此处payload为一个字典,内部包含n个payload。即payload(n)

Sniper:狙击手,一个payload ~ 一个位置。比如一个payload,一个位置A,则测试为

A
payload(1)
payload(2)

Battering ram:攻城锤,一个payload ~ 多个位置。比如有一个payload,两个位置A、B,则测试为

AB
payload(1)payload(1)
payload(2)payload(2)

Pitchfork:干草叉,多个payload ~ 对多个位置。比如两个payload1、payload2,两个位置A、B,则测试为

AB
payload1(1)payload2(1)
payload1(2)payload2(2)

Cluster bomb:集束炸弹,多个payload ~ 多个位置。比如两个payload1、payload2,两个位置A、B,则测试为

AB
payload1(1)payload2(1)
payload1(2)payload2(2)
payload2(1)payload1(1)
payload2(2)payload1(2)

翻译来源于谷歌翻译

Repeater

这个和Proxy长得差不多的,只是这个提供了更好的阅读体验

左边是请求报文,右边是响应报文

可以很直观的分析不同的请求服务器给我们的反馈的不同

我们以Sqli-labs Less-1为例,进行分析

抓包后右键发送到Repeater
在这里插入图片描述

然后点击左上角Send

可以看见响应报文是这样的
在这里插入图片描述

然后我们将id=1改为id=1'
在这里插入图片描述

返回信息改变了

id=1
在这里插入图片描述

id=1'
在这里插入图片描述

白帽子续命指南
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8646
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
Web安全攻防——渗透测试实战指南
2401_83699724的博客
03-26 1699
全章节一共7章,看完对你收获满满!
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 2万+
学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
最新发布
qq_53058639的博客
05-20 1042
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
Web安全攻防渗透测试实战指南学习笔记
K1ose的博客
06-17 3821
学习笔记第一章 渗透测试之信息收集第二章第三章 第一章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
安全测试学习笔记一(Cookie&Session)
08-02 1030
一,Session:含义:有始有终的一系列动作/消息1,  隐含了“面向连接” 和“保持状态”两种含义2,  一种用来在客户端与服务器之间保持状态的解决方案3,  也指这种解决方案的存储结构“把××保存在session里”二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态cookie与session 机制之间的区别与联系:   
Web安全攻防 渗透测试实战指南 学习笔记 (四)
weixin_33975951的博客
06-13 321
Web安全攻防 渗透测试实战指南 学习笔记 (四) Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法在此篇文章中已经注明~ https://www.cnblogs.com/0yst3r-2046/p/1101...
WEB安全攻防-渗透测试实战指南》配套视频之burp suite的安装 蓝光(1080P).qlv
09-28
本视频配套安装包下载链接:https://download.csdn.net/download/weixin_42767604/11828334
burpsuite-实战指南-带目录可编辑.pdf
06-02
编写《Burp Suite实战指南》的目的在于为读者提供一个系统学习和应用Burp Suite的平台,无论是安全新手还是经验丰富的测试者,都能在书中找到有帮助的信息和技巧。作者通过自身经验的积累和对官方文档的解读,加上对...
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
Burp Suite 实战指南_高清电子书
04-18
Burp Suite 实战指南_最新版,适合新手进阶 高清可以复制文字。
BurpSuite实战指南》 网络安全从业人员工具指南
10-11
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大的Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试和漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4938
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防_渗透测试实战指南
Spontaneous_0的博客
12-28 799
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6189
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值