Burp爆破-Base编码

已于 2024-06-23 22:38:15 修改
阅读量484 收藏 6
点赞数 3
分类专栏: 暴力破解 渗透测试 网络安全 文章标签: 服务器 linux 网络
于 2024-06-22 12:01:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240382/article/details/139880194
版权

Burp 爆破Base编码

一、抓包

使用 BurpSuite 对目标网站进行抓包,发现其中并没有明显的账号密码。
image.png

选中“Basic”后的文本发现,Base64 解码后的数据就是我填写的账号密码。
image.png

密码结构:
用户名:密码
思路:
先从用户名爆破文件里面导入用户名,再在每一个用户名后面加一个冒号,最后再在每一个冒号后面添加所有可能的密码,再把这三个的结合体使用base64加密后发送给服务器,逐个尝试直到。
攻击结构:
用户名表 + 英文冒号 + 密码表

二、准备

将数据发送到 Intruder。
image.png

Intruder - position(位置):
在 Intruder 中,先点击 清除 PayLoad,然后选中被编码的密文,点击 添加 PayLoad。
image.png

选择攻击类型为:Clusterbomb(集束炸弹),该攻击类型会依次遍历每个 payload 集。
image.png

Intruder - payload:
定义 Payload 集,payload 类型为:Custom iterator(自定义迭代器)。
image.png

在 Payload settings 中,position 1视为用户名表,导入文件。
image.png

position 2添加英文冒号。
image.png

position 3视为密码表,导入文件。
image.png

在 Payload processing 中添加一条规则。
image.png
image.png

在 Payload encoding 中取消勾选 URL Encode。
image.png

三、攻击

点击右上角 Start attack(开始攻击)。
等待爆破完成后,可以点击 length(长度)或者查看status(状态码)来确定哪一个是正确的账号和密码。

此时的账号密码为加密状态,可以使用 Base64 解码。

zneVue.
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp入门第九篇】使用BurpSuite进行编码解码+解决乱码问题
等风来
04-06 1326
Burp存在一个功能,可以识别含不透明数据(例如会话令牌)的消息。的编码格式,它会自动解码数据。如图:如果 Burp 识别。
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动化检测未授权访问漏洞关于该插件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
最新发布
2401_85015025的博客
05-14 420
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
Python | MD5爆破Base64/Base32爆破解密脚本
qq_36609913的博客
11-27 8216
一.MD5爆破脚本:题目:爱学习的小华正在复习一种32位的密码时候,不小心把墨汁瓶打翻了。作业本上留下了小华的作业给遮住了,现在只知道部分密文和部分明文,需要你去了解一下告诉小华原来的内容。密文:815a87cc*92c11*c83b2*7000dedf9*b明文:B*SWZ*ZYXY*Z脚本:import hashlib dic=['Q','W','E','R','T','Y','U','I','
Burp Suite爆破Basic认证密码
箭雨镜屋
05-20 4335
本文示例基于 vulhubActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org/#/environments/activemq/CVE-2016-3088/) 一、什么是Basic认证 HTTP Request有时候会有Authorization头(Authorization (Headers) - HTTP 中文开发手册 - 开发者手册 - 云+社区 - 腾讯云 (tencent.com)),这个头是用来向服务器发送认证用户的凭证的。 使用这个.
密码暴力破解与防御---进阶(含验证码的密码爆破)
m0_70389551的博客
04-05 2086
验证码识别有的网站为了防止代码、机器进行自动攻击,加入了验证码。验证码的作用与分类验证码的作用:验证身份:验证是否为用户本人触发二次验证的敏感操作:异地登录、修改密码、注销等操作验证行为:区分当前操作是人类,还是机器人使用代码等手段发起批量自动化的操作触发操作:投票、抢购、爬虫、注册、发帖等CAPTCHA:【全自动区分计算机和人类的图灵测试】验证码的分类:静态验证码:EG.图片验证码、问答式验证码等行为式验证码:E.G.鼠标的点击、拖动滑块等。
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
burp-loader-keygen
07-10
cra ———cked 的 burpsuite_pro_v1.7.31.jar 提供给有需要的py
burpsuite-1.7.30
01-30
Burpsuite-1.7.30是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。所以...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机
qq_45953122的博客
10-18 725
编码后抓到以后进行爆力破解时会遇到一个问题,抓到的密码是base64编码之后的密码,不能对其进行明文密码的爆破。现在我们要实现ssh免密码登录,ssh采用的是非对称加密的,一旦把自己的公钥写进受害者服务器的ssh目录里时,就可以做到不需要密码进行ssh连接。现在说一下客户对其编码的问题,客户在前端做了一个base64加密,在后端进行了base64解密。选中admin,右击 --> 插入标签/字典 --> 插入模糊测试字典查询。账号明文密码在互联网上进行传输,属于低危漏洞,抓到以后能对其进行爆破
【CTF练习】Ctfshow入门 爆破(21-24)
Lush_hair_Dl的博客
03-10 1740
爆破题常用的工具就是bp的Intruder模块,将抓到的发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓查看爆破点有的时候抓会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
【web安全】密码爆破讲解,以及burp爆破功能使用方法
2302_79590880的博客
12-16 2828
密码爆破的思路总结
burp suite四种爆破模式(Sinper、Battering ram、Pitchfork、Cluster bomb)
qq_18831583的博客
12-22 6308
1、Sinper(狙击手) sinper主要是将bp截的各个用$$符号标记的数据进行逐个遍历替换爆破次数=标记字段数*字典字段数量,例: 标记了三处,字典为: 111 222 333 444 555 最终爆破次数为3*5=15,如下 111、*、*,222、*、*,... *、111、*,*、222、*,... ... ... ... 2、Battering ram(攻城槌): 这种攻击方式是将内所有标记的数据进行同时替换再发出爆破次数=字典字段数量,例: 标记3个字段,...
base循环解码工具
qq_40696994的博客
02-06 3623
本工具支持base16、base32、base64混合编码后的字符串解码
Burp基本设置
weixin_44478363的博客
04-06 3016
安装burp证书 一、证书下载 方法1、 启动burp 选择Proxy-import/export CA certificate导出证书 方法2 访问127.0.0.1:8080下载证书 端口为此处端口 二、安装证书 运行下载好的证书,点击安装证书-存储位置任选- 选择将所有的证书都放入下列存储,点击浏览-选择受信任的根证书颁发机构。下一步点击完成 安装证书为了能够识别https Burp功能初识 target(目标)–显示目标目录结构的一个功能 proxy(代理)–拦截http/https的代
hash爆破&&base换表
qq_53087690的博客
05-02 1048
初识hash爆破 这里只是碰到几个hash爆破的题目,做一下记录,更详细的请看这篇文章 https://blog.werner.wiki/use-hashcat-crack-all-kinds-of-hash/ 1. sha1爆破-buu-CrackRTF 一共有两次解密,之前做的时候由于不会爆破直接动调把第一次跳过去了,这次只记录第一次解密过程 import hashlib flag = "@DBApp" for i in range(100000,999999): c = str(i) +
Burp Suite 解决中文乱码
热门推荐
weixin_44937683的博客
10-25 1万+
Burp Suite 解决中文乱码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值