第一次作业

于 2024-08-26 21:17:48 发布
阅读量328 收藏 4
点赞数 4
文章标签: 大作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61957115/article/details/141573458
版权

一、弱口令爆破

  • proxy模块

1. 开启proxyintercept下的拦截选项

2.点击login

3.插入键值并forward

4.查看响应结果

二、intruder模块

1.开启proxyintercept下的拦截选项

2.输入任意账号密码后点击login

3.查看截获的数据包,并发送至intruder中(ctrl+i快捷键)

3.1 Cluster bomb

1.添加载荷的标记,由于要对用户名和密码进行排列组合,故标记admin123456并选择Cluster bomb

2.选择position(位置),通过提前写好的文件load列表,payload set为1时选择admin.txt,payload set为2时选择password.txt。

3.配置完毕,开始攻击

4.查看结果

5.不同组合下的相应结果

3.2 Sniper

       1.选择sniper,并为123456添加标记

2.导入预先写好的password.txt

3.查看不同的响应结果

3.3 Pitchfork

1.选择Pitchfork并标记admin123456

       2.集合1导入admin.txt,集合2导入password.txt。

3.发起攻击并查看攻击结果

三、repeater模块

1.拦截请求

2.发送到repeater模块

3.发送给服务器

4.修改请求参数,再次将结果发送给服务器

  • 环境搭建

  1. java环境配置

  1. python环境配置

  • 内外网互联方式

  1. 设置双网卡,一张网卡用于外网通信,另一张用于内网通信
  2. 在内外网之间设置一个中间区域(DMZ),将需要与外网通信的设备放置在该区域,内网与外网通过DMZ进行连接
awfh5c1sd
关注
暴力破解:Payload set 1: Preset payload list is empty.
weixin_53019277的博客
07-09 1907
错误示范: 正确操作:直接在以下Payload set 选择2,3,4设置字典
BurpSuite爆破DVWA,报错:Preset payload list is empty
weixin_51593721的博客
06-29 2657
把复合集数修改为2就行,因为爆破时选择的有效载荷数为2。
web渗透之基于密码的爆破
weixin_38930687的博客
10-30 1197
burpsuit 学院,web渗透之基于密码的爆破
burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
热门推荐
fjh1997的博客
08-21 1万+
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。
burpsuite遇到问题。
m0_48074178的博客
05-29 1093
burpsuite配置环境中的jdk,jre一定要用1.8版本的,而且一定要改好编码和字体不然会出现各种各样问题。
川大网络教育-政治科学原理第一次作业第二次作业.doc
12-06
川大网络教育-政治科学原理第一次作业第二次作业.doc
基于Java语言的第一次作业设计源码
09-30
作业项目为Java编程语言编写,总计包含29个文件,涵盖17个Java源文件、5个XML配置文件、2个Git忽略文件、2个Idea项目配置文件以及少量其他类型的文件,如...项目名称表明这是学生的第一次作业设计,具体内容不详。
第一次作业 第一次作业 第一次作业
11-12
作业
操作系统第一次作业 - 处理机管理之电梯调度.zip
最新发布
10-06
操作系统第一次作业 - 处理机管理之电梯调度.zip操作系统第一次作业 - 处理机管理之电梯调度.zip操作系统第一次作业 - 处理机管理之电梯调度.zip操作系统第一次作业 - 处理机管理之电梯调度.zip操作系统第一次作业 -...
CAD程序设计课程第一次作业.doc
05-23
----------------------- CAD程序设计课程第一次作业全文共8页,当前为第1页。 CAD程序设计课程第一次作业全文共8页,当前为第2页。 CAD程序设计课程第一次作业全文共8页,当前为第3页。 CAD程序设计课程第一次作业...
pikachu靶场练习
qq_51558360的博客
01-21 1920
基于表单的暴力破解 输入123/123 抓包 注意 1)如果只爆破一个参数的话,选择 sniper 。但是我们这里需要爆破两个参数,就选择cluster bomb。 2)如果标记的信息不只是账号和密码或存在错误,那我们需要重新进行标记。 先 对标记进行清除,然后在选中我们要爆破的账号密码123/123点击标记 接下来进行爆破 (在这里要特别注意对于两位参数爆破的设置) 首先对1进行设置 再对2进行设置 假如没有按照上面来做就会弹出 Preset payload list is empty 输入账号
Burp Suite使用介绍——Proxy功能(四)
01-05 5759
Intruder Burp intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程中可能出现的。 要开始去了解BurpSuite Intruder,执行以下步骤: 1)首先,确保Burp安装并运行,并且您已配置您的浏览器与Burp工作。 2)如果你还没有这样做的话,浏览周围的一些目标应用程序,来填充的应用程序
[burp][CTF]burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
dadongwudi的博客
01-15 3248
这是一个软件bug 如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,需要手动让它刷新。
Burp Suite工具使用之二-Intruder模块介绍
xysoul的专栏
03-27 1万+
Hi everyone,     What is the Burp Suite? Burp Suite is an integrated platform for attacking web applications. It contains all of the Burp tools with numerous interfaces between them design
SQL注入之报错注入的一些随笔
郁离歌丶的博客
03-21 4553
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值