【BurpSuite学习篇】八:暴力破解后台之两种反馈方式

最新推荐文章于 2024-08-20 14:48:54 发布
最新推荐文章于 2024-08-20 14:48:54 发布
阅读量1.7k 收藏 11
点赞数 4
分类专栏: BurpSuite 文章标签: burpsuit 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/104486784
版权

一、总述
在使用BP进行后台暴力破解时,对测试结果的验证,通常有两种形式

  • 通过回包的Length长度(偏差较大)
  • 通过设定的标志字符串(比较精确)

下面对这两种方式进行演示

二、演示

1、通过回包的Length长度

这种方法的原理是:

  • 当登陆成功时,页面信息也就是服务器返回的信息(数据包)与登录失败时的返回信息不同,但是一般登录失败时返回的数据包基本是相同的
  • 这就导致了所有登录失败的回包长度都相同,一旦登陆成功,该数据包长度就与其他包Length不同,所以能够达到一个结果的反馈

对DVWA进行登陆爆破,已知密码是1234
在这里插入图片描述
根据结果长度信息,可得出密码
在这里插入图片描述
但是根据结果可以看出,Length不同的不光有正确的密码,还有其他一些错误的,因此准确性不高。

2、通过设定的标志字符串

除了通过Length判断外,一种更精确的判断方法是通过设定标识字符来进行判断:

  • 根据登陆成功与失败的页面信息的不同&#x
最低0.47元/天 解锁文章
KB-野原新之助
关注
专栏目录
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 3909
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
burpsuite:爆破网址的后台
m0_71635484的博客
01-24 2877
burpsuite工具爆破用户后台实例分析
信息安全技术实验:利用 burp suite破解 web 后台
qq_43605229的博客
09-11 2264
破解后可以看到,密码为“letmein”的Location为index.php成功登录,而其他密码仍为login.php,因此密码为letmein。设置ip地址后打开拦截,在浏览器中输入账号pablo,密码LinChuanTao,可以看到账号与密码信息已经被拦截。进入以下网站,进入登录界面,这是输入账号pablo,密码LinChuanTao,无法登录。关闭软件拦截输入账号pablo,密码letmein,成功破解,登录成功。首先,打开虚拟机,登录,看到本机ip地址为192.168.75.130。
弱口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
08-20 1104
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
BurpSuite暴力破解结果过滤
foryouslgme的博客
09-23 6900
BurpSuite暴力破解大家应该都很熟悉了,甚至是破解结果过滤都很清楚(其实破解结果过滤也很简单),只是操作稍微有一点点不人性化,容易让人理解错误,这里只是为了给自己做个记录。 破解结果分析 在日常工作中,常常只验证某接口是否存在暴力破解漏洞即可,都是使用几个、十几个数据进行测试,这样测试结果一目了然,但是在真实环境中,往往都需要大量数据进行暴力破解,那最难就是从众多结果中筛选出正确的数...
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 2861
而爆破的密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破的密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
Burp Suite靶场练习——暴力破解(pikache靶场)
p36273的博客
06-05 5821
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
2020-04-23
zwh1252448508的博客
04-23 191
求问为什么我的Burpsuite,抓到后,在爆破的时候不显示Length、重放的时候没反应 跪求大师傅解答
BurpSuite 请求/响应解密插件开发
cestlavieqiang的博客
12-03 511
【代码】BurpSuite 请求/响应解密插件开发。
pikachu暴力破解burpsuite
xiaoguiqingbizui的博客
11-16 1191
目录 ​​​​​暴力破解&暴力破解漏洞概述 暴力破解漏洞测试流程 基于表单的暴力破解(基于burp suite) 暴力破解之不安全的验证码分析 ---on client ---on server Token可以防暴力破解暴力破解常见的防范措施 暴力破解&暴力破解漏洞概述 暴力破解概述(瞎猜):连续性尝试+字典+自动化 如果一个网站没有对登录接口实施防暴力破解的措施...
burpsuite字典_Python攻防之弱口令、自定义字典生成及网站防护
weixin_39961855的博客
11-21 1729
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4256
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
BurpSuite 爆破网页后台登陆
weixin_30951389的博客
08-02 3184
由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且...
暴力破解网站后台burpsuite
whatiwhere的博客
04-12 7256
【实验原理】 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能执行各种任务。请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登录表单,执行会话令牌等多种的随机性检查。 Burp Suite主要有它的以下特点: 1.Proxy(代理)-Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据。 2.S...
Burp Suite暴力破解(四种攻击方式
2301_77139301的博客
01-21 4690
用火狐浏览器进入Dvwa靶场,并修改为low级别,并打开BP代理选择Brute Force打开Burp Suite,找到代理打开拦截在靶场中,随便输入用户名,密码后登录此时发现BP已经抓到了,可以看到刚刚输入的账号和密码然后ctrl+i发送到攻击器(Intruder),打开攻击器接下来开始尝试四种爆破攻击方式
web后台登录口令暴力破解及防御
weixin_44023460的博客
01-06 7342
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。 1.1web后台账号及密码获取思路 1.通过sql注入获取后台账号及密码 如果网站存在sql注入漏洞,则可以通过sqlmap等工具进行漏洞测试,通过dump命令来获取整个数据库或者某个表中的数据。 2.通过跨站获取管理员帐
burpsuite——grep extract暴力破解之结果提取
weixin_53324599的博客
10-08 823
暴力破解---根据不同数据产生的服务器回复不同进行过滤。
burp返回内容横向显示_HTTP协议的抓分析
weixin_33601402的博客
02-01 770
一、利用telnet 模拟浏览器发送HTTP 请求,测试多种请求二、利用Burp 分析cms 网站后台登录过程三、利用Burp 抓到百度首页HTTPS 数据,并观察协议以及版本答:一、在win2008中开启phpstudy,并开启页面,在kali虚拟机中使用telnet服务去请求1.利用GET方法2. 利用HEAD方法3. 利用TRACE方法二、特定cms网站进行抓1.点击后台登陆时,会发送请...
BURP爆破结果导出办法
m0_46322376的博客
08-02 3444
BURP爆破结果导出办法记录 1. 有时候可能需要结果,这时候导出功能就能省很多事了,基本使用就不说了,教程很多,直接上结果: 标记 设置payload 过滤设置 爆破 2. 重点 3. 结果: 努力学习,好好做人~ ...
BurpSuite全方位指南:从入门到精通
1. 启动Burp:在开始使用Burp Suite之前,你需要先启动它。手册中的"Launching Burp"部分会指导你完成这一过程,确保你能正确启动并进入界面。 2. 显示设置:在"Display Settings"章节中,你可以了解到如何调整Burp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值