【Burpsuite技巧一】爆破Authorzation Basic类密码

最新推荐文章于 2024-06-22 12:01:06 发布
最新推荐文章于 2024-06-22 12:01:06 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 技巧积累 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/111829742
版权
一、环境搭建

apache环境创建Authorzation Basic验证目录

mkdir /admin
echo "this is admin web" > /admin/index.html
chown -R apache:apache /admin
ln -s /admin /var/www/html

修改apache配置文件/etc/httpd/conf/httpd.conf

Alias /admin/ "/var/www/html/admin/"

<Directory "/var/www/html/admin">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    authtype basic
    authname "admin_web"
    authuserfile /etc/httpd/conf/passwd.secret
    require valid-user
</Directory>

使用htpasswd命令修改添加/etc/httpd/conf/passwd.secret文件,添加valid-user

[root@localhost ~]# htpasswd -c /etc/httpd/conf/passwd.secret bob
New password: 
Re-type new password: 
Adding password for user bob
[root@localhost ~]# cat /etc/httpd/conf/passwd.secret 
bob:bo8Dqpvt3wnb.

访问页面,成功弹窗,名字为admin_web
在这里插入图片描述

二、burp抓包

随意输入一组密码抓包
在这里插入图片描述
将密文发送到Decoder,再用base64解密,发现密码是username:password的格式
在这里插入图片描述
再将上面的报文发送至Intruder,设置密文为变量
在这里插入图片描述
在Payloads选项卡中导入一组字典,如

j2deployer:j2deployer
ovwebusr:OvW*busr1
cxsdk:kdsxc
root:owaspbwa
ADMIN:ADMIN
xampp:xampp
tomcat:s3cret
QCC:QLogic66
admin:vagrant
tom:123456
bob:123456
mum:kdjkfjsk
cate:kjkndif

导入字典,添加base64加密,取消url-encode勾选
在这里插入图片描述
Intruder->Start attack跑出最终结果
在这里插入图片描述
再次发送至Decoder做base64解密得出密码
在这里插入图片描述
最后登录页面,进行验证
在这里插入图片描述
登录成功
在这里插入图片描述

三、一些思考

这个实验很像windows加密凭证登录的Pass The Hash的过程,主要通过将密码加密后传递给后端,从而进行身份认证,这种逻辑我们搞渗透测试必须熟记于心。Burpsuite给了我们很好的解决方案,这种情况会在很多环境中遇到,比如tomcat的页面爆破,因此需要熟练掌握。
在这里插入图片描述

redwand
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
逻辑漏洞学习-知识点总结
weixin_49349476的博客
06-03 1497
学习完个人感觉:逻辑漏洞是思维上的对决,开发者第一目的是实现功能,在一些开发上,就存在漏洞。在身份证验证、验证码验证、忘记密码、支付时、其他方面等都存在漏洞
身份认证攻击之密码破解
m0_63239459的博客
05-24 782
身份认证攻击之密码破解
Burp爆破-Base编码
最新发布
zneVue
06-22 557
先从用户名爆破文件里面导入用户名,再在每一个用户名后面加一个冒号,最后再在每一个冒号后面添加所有可能的密码,再把这三个的结合体使用base64加密后发送给服务器,逐个尝试直到。等待爆破完成后,可以点击 length(长度)或者查看status(状态码)来确定哪一个是正确的账号和密码。在 Intruder 中,先点击 清除 PayLoad,然后选中被编码的密文,点击 添加 PayLoad。选择攻击型为:Clusterbomb(集束炸弹),该攻击型会依次遍历每个 payload 集。
CTF-Web21(爆破
weixin_47059164的博客
08-25 194
知识点:考点tomcat 认证爆破之custom iterator的使用,下载密码字典抓包,通过burpsuite暴力破解,可以参考。ctfshow21 请求头中的authorization是指在HTTP请求中携带的身份验证信息,用于验证请求的合法性和权限。
逻辑漏洞学习-身份验证漏洞
weixin_49349476的博客
05-30 1513
逻辑漏洞就是程序在实现业务逻辑上存在的错误,辑漏洞的出现通常是因为程序在设计业务逻辑时考虑不够全面,或者程序员的思维过程存在瑕疵,没有充分考虑到各种可能的情况大部分程序员在设计的时候,目标是实现功能需求,考虑并不是很全面,所以是可能存在漏洞的,接下来,学习身份验证漏洞。身份验证漏洞是在识别用户身份这一功能方面存在的漏洞(个人感觉:逻辑漏洞是思维上的对决,)
BurpSuite练兵场系列之服务器端漏洞篇 - 身份验证专题
weixin_50464560的博客
08-15 1408
https://www.anquanke.com/post/id/245533 robots   本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。   梨子有话说 梨子也算是W
burpsuite爆破密码说明
11-11
Burp Suite是一款功能强大的Web应用程序安全测试工具,今天我们将详细介绍如何使用Burp Suite爆破密码。 设置Burp Suite 首先,我们需要打开Burp Suite并设置好本地监听端口,默认的监听端口是8080,但是为了避免...
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
【网络安全】渗透实战学习
fly_enum的博客
11-28 507
本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。
BurpSuite工具-HTTP协议详解部分(不懂就查系列)
学习、分享、交流
05-22 1638
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = W orld W ide W eb)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
网络安全最新逻辑漏洞学习-知识点总结(3),2024最新阿里网络安全高级面试题总结
2401_84545700的博客
05-15 758
也就是可以更改其他人的密码。:有些网址在验证身份时候,不止需要验证账号与密码,还有其他的参数,例如token,这因为后台用于验证身份时候,不仅仅是对账号秘密验证,还加上了一层验证,常见的例如token,token的值是根据你的身份信息、摘要身份信息等生成的身份验证码,token是唯一的,经过加密了,是有时效的,使用一次之后,就失效。只要账户足够多,总存在弱口令的账户。场景:在登录的时候,还需要另一侧验证,例如短信验证,图片验证,这里的验证码复用,是指在登录失败的时候,任然可以使用上一次的验证码,如下图。
Burp Suite爆破Basic认证密码
箭雨镜屋
05-20 4418
本文示例基于 vulhubActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org/#/environments/activemq/CVE-2016-3088/) 一、什么是Basic认证 HTTP Request有时候会有Authorization头(Authorization (Headers) - HTTP 中文开发手册 - 开发者手册 - 云+社区 - 腾讯云 (tencent.com)),这个头是用来向服务器发送认证用户的凭证的。 使用这个.
暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破、Cookie 欺骗漏洞
m0_61506558的博客
08-20 974
目录(一) Authorization 爆破1、先随便写admin、password 2、BP抓包,读取报文 2、BP选择配置 (二)密文传输爆破 1、BP抓取报文 2、找name字段 3、找到txt_password加密方式(三)Session 固定攻击 (未授权)(四)Cookie 欺骗漏洞1.case1 2. case23.case3 ​编辑 与之前读取的报文是不一样的,观察到Authorization字段,进行Base64编码选择自定义迭代器 填写爆破字典 进行Base64编码,开始爆破点击密码框,
burp爆破401基础认证
xxx9686的博客
09-18 1237
401错误代表用户没有访问权限,需要进行身份认证。比如tomcat的manager平台的登录验证就是401认证:q=0.8q=0.8,en;q=0.4,ko;q=0.2其中我们可以看到的是,账号密码是通过加密的方式发送出去的,编码型是base64,我们可以通过解密验证是否:解密后格式为账号:密码
burpsuite验证码爆破教程
Javachichi的博客
04-08 3644
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
DWVA靶场-爆破、命令执行、CSRF、文件上传、文件包含、不安全的验证码、SQL注入,七个模块低中高新手练习
m0_46412408的博客
10-06 841
目录模块一 Brute Force(爆破) Security level is currently: Low Security level is currently: mediumSecurity level is currently: highSecurity level is currently: impossible防御措施模块二 Command Injection(命令执行) Security level is currently: Low S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值