目录
burp中的暴力破解模块intruder,支持多种模式的暴力破解,如下
表单暴力破解
1. 爆破双字段(username和password)
1. 如下,输入用户名和密码,截取数据包
2. 发送到intruder,点击Positions,点击clear,选择用户名和密码字段值,点击add标记为爆破字段,因为需要爆破两个字典所以选择攻击类型(attack type)为Cluster bomb。操作步骤如下
3. 再选择Payloads,添加字典
Payload set 1代表第一个字段用户名,然后再添加密码的字典如下
再选择第二个字段,并添加字典
3. 开始攻击
点击右上角
4. 查看结果,点击length,length代表THHP数据响应体的字符长度,如果登陆成功那么他的页面肯定是不一样的,所以数据长度也是不一样,根据这个可以判断是否登录成功
2. 爆破单字段
有时候我们知道用户名所以只想爆破password或者用户名单个字段,这时攻击类型选择为Sniper就行,其他的与上面相同
特殊password爆破(认证信息)
有时候会碰到这种情况,我们要对这种进行爆破
1. 抓包
2. 发现认证信息,进行base64解码查看
原来是username和password,格式为 username:password,对其进行爆破
3. 选择爆破的字段
4. payload类型选择 custome iterator,就可以进行我们的自定义拼接,position的位置就是我们的拼接方式
字段1的意思为用户名,加入用户名字典
加入拼接方式:
加入密码字典
5. 再往后面对其进行base64编码
6. 取消url编码
如下,取消勾选
6. 可以开始了