burpsuite工具抓包及Intruder暴力破解的使用

最新推荐文章于 2024-05-19 01:03:12 发布
最新推荐文章于 2024-05-19 01:03:12 发布
阅读量5.9k 收藏 59
点赞数 11
分类专栏: 安全 文章标签: 安全 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/111412441
版权

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

前文链接

  1. WAMP/DVWA/sqli-labs 搭建

前言

仅供交流分享,禁止用于非法用途
上篇已经搭建好了靶机,这篇简单讲解工具burpsuite的使用,以及用burpsuiteIntruder暴力破解密码。

ButpSuite工具安装

参考文章:

https://www.ddosi.com/b309/
我是按照这篇文章安装的burpsuite,可以自己参考这篇文章。

首先需要下载jdk,要下载jdk9及以上版本,我这里下载的是jdk11
在这个网盘(https://w.ddosi.workers.dev/)里有jdk的下载文件,可以自行选择下载不同版本的jdk。 (推荐和笔者下载相同版本的jdk[jdk11],防止出现问题)
在下载好jdk后,需要配置环境变量
1.右键此电脑,选择属性

在这里插入图片描述

2.点击右侧的高级系统设置
在这里插入图片描述

3.点击环境变量
在这里插入图片描述
4.在变量path中加入jdk的bin路径(例如我的Jdk安装位置是[D:\Program\java],那我加入的就是[D:\Program\java\bin])
在这里插入图片描述
在这里插入图片描述
然后点击 确定->确定->确定。打开dos,输入java -versionjavac -version,如果没有报错,那就是成功了,如图
在这里插入图片描述

安装好jdk 后去https://w.ddosi.workers.dev这个网盘https://w.ddosi.workers.dev/%E9%9B%A8%E8%8B%81%E7%BD%91%E7%AB%99%E5%88%86%E4%BA%AB/burp/burp_suite_pro_v2020.5/下载burpsuite_pro_v2020.5.rar,解压这个压缩包(密码是www.ddosi.com)
解压好后是这样的
在这里插入图片描述
1打开激活.vbs
在这里插入图片描述
2.点击run
在这里插入图片描述
3.点击I Accpet,然后在这个框里粘贴最开始文件里的那一串奇怪符号
在这里插入图片描述
在这里插入图片描述
4.点击Next->Manual activation
在这里插入图片描述
5.点击Copy request在先前的框里点击Ctrl V粘贴,然后将下面那个框里的内容粘贴到最后的框里
在这里插入图片描述
6.再点击Next就激活成功了
7.双击运行创建桌面快捷方式.bat文件,创建桌面快捷方式,方便打开
在这里插入图片描述
在这里插入图片描述

BurpSuite代理设置

我们已经安装并且激活了 BurpSuite pro 2020-5,接下来我们讲解一下如何给 BurpSuite设置代理

这里以Chrome浏览器为例,剩下篇幅中BurpSuite用bp简称
参考文章:https://www.jianshu.com/p/eba4077ab1ef
Chrome浏览器版本: 87.0.4280.88
首先打开bp->Proxy->Options
在这里插入图片描述
在这里有一个代理监听器,选中它,点击编辑,将端口改为9999(也可以改成其他你喜欢的,但不能和已有的程序冲突)
在这里插入图片描述
接下来下面的"拦截客户端请求"和"服务器响应拦截"的那几个框都打上勾
在这里插入图片描述
注:刚才的操作每次重启bp都要做一次
接下来打开Chrome浏览器,输入网址
https://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf?hl=zh-CN
点击添加至 Chrome
在这里插入图片描述
添加拓展程序
在这里插入图片描述
就会自动帮你添加到拓展程序,如图
在这里插入图片描述

接下来在右上角点击新添加的拓展程序,进行设置
在这里插入图片描述
按照你之前在bp里的配置进行设置
在这里插入图片描述
完事后打开代理
在这里插入图片描述
此外还要导入一下证书


打开bp->Proxy->Options->导入/导出CA证书
在这里插入图片描述
DER格式的证书-下一个
在这里插入图片描述

在这里选择一个文件
在这里插入图片描述
再下一步就导入成功了
接下来打开浏览器
输入:chrome://settings/security?search=%E8%AF%81%E4%B9%A6
找到证书管理
在这里插入图片描述
导入
在这里插入图片描述
然后就是无脑导入,自己弄吧。

抓包

在完成上述步骤后,在右上角就可以打开代理,此时访问网页在bp中就会有记录

在这里插入图片描述
在这里插入图片描述
然后我们就可以进行数据包的截获,修改,处理
例如我之前用jsp写了一个简易的登录界面
在这里插入图片描述
输入账号密码,点击提交,发现bp中有了记录
在这里插入图片描述
在bp中查看参数可以看到我输入的账号和密码
在这里插入图片描述
注:bp在抓本地(localhost)包时,不能用localhost访问,否则抓不到,要用ip地址访问,才能抓到包

Intruder暴力破解密码

1.破解一个未知量

还是我之前的那个用jsp写的登录界面,账号是 admin,密码是 123456 接下来输入账号admin,密码随便输一个,点击提交。

在这里插入图片描述
在bp中找到抓到的数据包,看到输入的账号和密码
在这里插入图片描述
此时要暴力破解密码,右键请求,发送给测试器
在这里插入图片描述
点击上方的Intruder,点击Positions,可以看到请求
在这里插入图片描述
在攻击类型这里选择 狙击手 ,点击右侧按钮"清除"。用鼠标选中需要破解的内容,点击添加在这里插入图片描述
再点击Payload,将有效载荷类型改为 运行时文件 。在下方选择自己的密码字典
在这里插入图片描述
点击Options,可以更改线程数量等
在这里插入图片描述全部设置完成后,点击测试器,开始攻击
在这里插入图片描述
在这里插入图片描述
开始攻击后,bp会读取文件中的密码,并且进行暴力测试
bp不会告诉你正确的密码,但正确的密码会有不同的长度
在这里插入图片描述
得到密码是123456

2.破解两个未知量

还是先抓到请求包

在这里插入图片描述
发送到测试器
攻击类型:集束炸弹。还是选中爆破内容
在这里插入图片描述
在Payload中,将有效载荷集改为2,其他的相同
在这里插入图片描述

这里最好把线程调高些,因为会比较慢
这里我就不演示了,长度不同的就是

漫路在线
关注
  • 11
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
burpsuite实战过程详解
Redmancy_的博客
07-17 1332
文章目录身份验证机制的潜在漏洞基于密码登录中的漏洞通过不同响应进行的用户名枚举通过细微不同的响应进行用户名枚举通过响应时间进行用户名枚举 身份验证机制的潜在漏洞 基于密码登录中的漏洞 这种情况下,攻击者通过多种方式获得用户的用户名密码,则网站的安全性将受到损害。下面我们说一下用户名枚举的方式 通过不同响应进行的用户名枚举 通过细微不同的响应进行用户名枚举 通过响应时间进行用户名枚举 ...
简单的采用post方式验证用户名密码
何处笙箫
08-20 5929
设计思路: 1 获取用户输入的用户名密码,并判断是否为空 2 将获取的用户名密码,发送到服务器端,并进行验证 3 获取返回的响应信息,并输出到用户界面 具体代码: import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; impo
burpsuite工具抓包练习
01-21
burpsuite
Burp Suite数据包解析
最新发布
m0_74120514的博客
05-19 275
accept:指浏览器或者是其他用户可以接收板的MIME文件的格式。状态行:协议版本,数字形式的状态代码和状态描述,各元素之间空格分开。accept-encoding:表示浏览器可以接受的编码方式。cookie:表示客户端传递给服务器的cookie信息。host:对应网址的URL中的web名称和端口号。响应头标:包含服务器的类型,日期,长度,内容类型。3xx:重定向,为完成请求进一步请求动作。响应数据:服务器返回给客户端的实际数据。user-aget:客户浏览器的名称。1xx:客户端应该继续发送请求。
Burp Suite使用 之账号、密码爆破
热门推荐
Bird&Bird
05-23 3万+
1、被测系统多次输入错误的账号和密码后,没有弹出验证码,于是,开始爆破,Burp Suite和浏览器,分别设置本地代理。 2、登录被测系统,随便输入账号和密码,提交,通过Burp Suite拦截登录请求。 3、将请求包发送到intruder模块。 4、切换到intruder,首先点击,清除所有变量,然后选择要爆破的参数,点击添加变量,这里要对账号和密码进行爆破,所以选中这两个参数,分别添加变量,Attack type选择Cluster bomb。 5、切到Payload.
BurpSuite Pro 2023.12.1.2下载与破解-最新版BurpSuite Pro
Tajang的大千世界
01-21 1万+
分享Burp Suite Professional 2023.12.1.2
[Jsoup] 模拟浏览器:post方式模拟登陆获取网页数据(二)
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
06-22 1万+
从一个URL获取Document对象的其他姊妹章: 模拟浏览器:get方式简单获取网页数据(一) 模拟浏览器:post方式模拟登陆获取网页数据(二) 模拟浏览器:Jsoup工具类的使用及失败重试的retry策略(三) 本篇文章是利用Jsoup模拟登陆GitHub。这里仅限交流学习用,如利用代码进行恶意攻击他网站,和作者无关 ^ ^! 开始前准备: Stept 1): 安装一个火狐/go...
通过抓包获取用户名密码
nbdlsplyb的博客
05-01 2532
《计算机网络》——通过抓包窃取用户名密码
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
burpsuite pro v1.7.35带注册机破解版
11-22
Burp Suite 能高效率地与单个工具一起工作,例如: 一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
"burpsuite使用(一)---抓包,截包,改包.pdf"文件应该详细介绍了这个过程。抓包是指捕获网络上的数据包,截包是拦截并存储这些数据包,而改包则是指对这些数据包进行修改。在Burpsuite中,"Proxy"模块就是实现这些...
BurpSuite抓包工具
07-12
**BurpSuite 抓包工具详解** BurpSuite 是一款由 PortSwigger 公司开发的强大网络应用安全测试工具,广泛应用于网络安全、Web 应用漏洞检测和渗透测试领域。它是一个集成平台,包含了多种模块,如拦截代理、扫描器...
burpsuite_free_v1.5(含jdk包).zip
07-26
Burp Suite 能高效率地与单个工具一起工作,例如: 一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp...
kali下在dvwa使用BP进行low等级暴力破解
weixin_45775145的博客
03-18 6004
暴力破解 一、 实验目的 通过该实验熟悉爆破的原理和Burp Suite的使用。 二、 实验背景 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安...
Burpsuite 抓包
weixin_45830924的博客
09-09 1万+
打开火狐设置代理 1、在火狐“常规”里设置手动代理,在http代理输入:127.0.0.1 端口8080 2、输入用户和密码-->打开抓包模块-->点击登录 3、抓包成功:可以在Burpsuite查看请求包里的用户和密码 4、改包:我们可以在Burpsuite里修改这两个数据为任意内容,然后放走。请求包就会带着我们修改后的数据到达服务器 5、放包:一直forwoard放走,直到网页返回响应的内容。因为后台可能不止开了一个窗口的原因,所以也会抓到其...
pikachu之暴力破解
m0_61506558的博客
08-20 748
打开前端代码,可以分析出来是前端校验,方法一:把createCode删除;方法二:用正确的vcode进入后,进行爆破。验证后并没有销毁$_SESSION['vcode'],导致了$_SESSION['vcode']可以复用。更换密码来测试,依旧显示用户或密码不存在。证明验证码可以复用,即登录失败后验证码不刷新。显示用户名或者密码错误,
Burp Suite靶场练习——暴力破解(pikache靶场)
p36273的博客
06-05 4830
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
新版BP设置线程数
山兔的博客
05-18 6343
intrude里面,选择resource pool下面有个create new source pool可以重新设置线程数,我们勾选maximum concurrent requests,并且进行参数的设置
2021.8.27线程同步
liuyongsheng666的博客
08-28 47
线程的同步: 不同步的情况,会导致共享资源数据出错 因此需要加synchronized关键字,把非循环主题逻辑放入同步块中 常用的线程安全类型:Vector、StringBuffer、ConcurrentHashMap HashTable是整体方法加锁 而ConcurrentHashMap是把数据切割成不同的Block块,每个块加锁 ...
burpsuite爆破抓包
09-07
您好!对于使用Burp Suite进行爆破和抓包的操作,我可以给您一些基本的指导。 1. 配置代理:打开Burp Suite并配置代理,将浏览器的代理设置为Burp Suite的监听地址和端口。这样Burp Suite将能够拦截和查看HTTP请求和响应。 2. 拦截请求:在Burp Suite的Proxy选项卡中,启用拦截功能。当您发送请求时,Burp Suite将拦截并显示在Intercept子选项卡中。您可以选择拦截请求并进行修改或重放。 3. 爆破:Burp Suite提供了Intruder工具来进行爆破攻击。您可以选择要爆破的目标(如用户名密码等),然后设置Payloads并定义攻击类型。然后,通过点击"Start Attack"按钮来执行爆破攻击。 4. 抓包分析:在Burp Suite的Proxy选项卡中,您可以查看已拦截的请求和响应。您可以对它们进行分析,并使用其他工具(如Repeater和Sequencer)进一步处理。 鉴于Burp Suite具有强大的功能和灵活性,了解其更多高级功能和技巧可能需要更深入的学习和实践。请确保您在合法授权和合规的情况下使用Burp Suite进行任何活动,并尊重他人的隐私和安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值