Burpsuite实验一

最新推荐文章于 2024-06-15 15:55:08 发布
最新推荐文章于 2024-06-15 15:55:08 发布
阅读量318 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/blankicefire/p/7795515.html
版权

 

一.实验准备

win7系统 burpsuite

二.实验目的

进行重放攻击,观察结果

三.实验内容

本次实验并没有采取在虚拟机下进行,而是直接在win7系统中进行。首先配置一下环境,选择你常用的浏览器,浏览器配置大同小异,推荐火狐,或者ie,不推荐Google chrome。(我尝试用谷歌浏览器,发现配置代理的时候并不能抓到包,具体原因暂时不明。)

首先找到火狐的设置界面,如上图所示,点击选项。

 

 然后在最后面找到网络代理。

如上图,手动配置代理,关于代理,有用的地方其实很多,如果你想FQ,买vpn,设置代理也是必须的。设置好之后,变可以打开burpsuite,观察。

这是burpsuite的主界面,里面的功能非常强大,今天我们主要看尝试repeat以及compare功能。

首先我们可以用之前配置好的浏览器进行搜索,比如说搜索ichunqiu网站

你搜索的记录可以在上面的界面查找,或者也可以在scanner的界面查找。

然后选择一个你想repeat的包,单机右键,找到send to repeat.

点击repeat的选项

 

 然后点击go,你就会发现右边有重放的返回值,然后在返回界面点击右键,找到send to compare,并且找到你原包的返回值,同样的操作,就是send to compare。点击word

 

上面会显示两者的差别。

我们可以尝试一下进行密码的登陆时候的重放攻击。

恩,先写这么多。在有些不安全的网站,即你登陆密码的时候,是明文传送,在扫描的时候,这些都会被发现。所以证明网站的信息传送一定是要加密的进行才可以。

转载于:https://www.cnblogs.com/blankicefire/p/7795515.html

weixin_30371875
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite工具应用及重放攻击实验
dixunzhong8774的博客
11-28 1011
一、BurpSuite工具介绍 BurpSuite是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite能高效率地与单个工具一起工作,含如下工具箱: Proxy——是一个拦截HTTP/S的代理服务器,作为一个...
Burp Suite使用教程1.pdf
05-12
它使用来自网络安全学院的故意易受攻击的实验室,为您提供有关Burp Suite如何工作的实践经验。 目录 一、下载并安装 二、拦截 HTTP 流量 三、修改请求 四、设置目标范围 五、重新发出请求 六、运行首次扫描 [仅限...
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
热门推荐
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)_靶场漏洞防护
最新发布
weixin_42340783的博客
06-15 934
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。Upload,即文件上传漏洞,指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
12-31 7376
【BP靶场portswigger-服务端4-操作系统命令注入】5个实验-千文详细步骤
burpsuite安全练兵场-服务端6】信息泄露漏洞-5个实验(全)
01-05 8098
【BP靶场portswigger-服务端6-信息泄露漏洞】5个实验-万文详细步骤
burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
01-10 1万+
【BP靶场portswigger-服务端8-文件上传漏洞】7个实验-万文详细步骤
安装配置burpsuite并暴破DVWA靶场
m0_59302403的博客
05-14 3991
安装配置burpsuite,利用burpsuite暴力破解DVWA靶场的账户和密码,基本掌握burpsuite的基础使用。同时,总结了开启代理后,burpsuite拦截不到数据和Intruder模块存在光标偏移两个问题的解决方式。
关于burpsuite修改http包的http实验
03-27
在网络安全领域,BurpSuite是一款非常流行的工具,主要用于测试Web应用程序的安全性。它集成了多种功能,包括拦截HTTP/S流量、修改请求和响应、爬网、扫描漏洞等。在这个实验中,我们将探讨如何使用BurpSuite来修改...
BurpSuite手册-015-Burp Suite tools-logger
07-01
- **步骤1**:设置实验环境,同时打开Burp的浏览器和Logger选项卡,访问特定URL。 - **步骤2**:在Logger选项卡中查看浏览器实时发出的请求,例如通过购物网站应用过滤器触发的请求。 - **步骤3**:选择请求使用...
如何在Linux上安装卸载BurpSuite并使用浏览器进行配置
05-17
burpsuite安装详细教程 在任何 Linux 系统上立即轻松地安装和卸载 Burp Suite。 Burp Suite 是最好、最受欢迎、世界上使用最广泛的渗透测试工具之一,也称为 Web 漏洞扫描程序,可帮助您查找 Web 应用程序上的漏洞。...
BurpSuite手册-020-tuitorials-Augmenting your manual testing with B
07-04
在网络安全和Web应用程序渗透测试中,Burp Suite是一款不可或缺的工具。本文主要讲解了如何利用Burp Scanner增强手动测试的效率和覆盖率,特别是在检测漏洞的过程中。Burp Scanner作为一个自动化组件,能够帮助测试...
实验六:暴力破解
weixin_46544151的博客
04-23 1352
一、实验目的及要求 通过该实验熟悉爆破的原理和Burp suite的使用 二、实验原理 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安全的过程。 2、B
渗透测试实战-BurpSuite 使用入门
qq_48811377的博客
06-26 845
近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务。渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做了有益的补充。要学习渗透测试,首先需要明白什么是渗透测试,以及如何进行渗透测试,这其中很多资料可以在网上找到。渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4559
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
实验5 弱口令暴力破解(利用burpsuite暴力破解弱口令)
Sum
06-02 7082
实验5 弱口令暴力破解(利用burpsuite暴力破解弱口令) 预备知识 BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。 实验目的 利用Burp Suite
网安实训(六)| 利用Burpsuite代理并进行弱密码爆破
朔方鸟的博客
02-17 4973
Burpsuite是一个常用的web渗透软件,提供了一系列的有关web安全攻击的工具,本实验将使用该工具进行弱密码的爆破。
burpsuite安全练兵场-服务端2】身份认证漏洞-16个实验(全)
12-29 9465
【portswigger-服务端2-身份认证】16个实验-万文详细步骤
burpsuite 实验
09-08
Burp Suite实验室是一个网络安全学院提供的实验平台,用于提供关于Burp Suite工作原理的实践经验。它包含一系列易受攻击的实验,帮助用户学习和实践WEB的网络安全技术。平台提供了下载、安装Burp Suite的指导,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值