使用burpsuite进行重放攻击

最新推荐文章于 2024-04-10 10:02:18 发布
最新推荐文章于 2024-04-10 10:02:18 发布
阅读量3.3k 收藏 5
点赞数 1
原文链接:http://www.cnblogs.com/ghost00011011/p/7784885.html
版权

原创博客,转载请注出处!

我的公众号,正在建设中,欢迎关注:

1.安装好burpsuite后打开程序,切换至proxy->intercipt,因为是重放攻击不用拦截数据包所以关闭intercept选项

clip_image001

2.配置IE浏览器。打开internet选项->连接->局域网设置

clip_image001[5]

配置代理服务器:勾选为LAN使用代理服务器

地址填写:127.0.0.1

端口填写:8080

clip_image001[7]

配置好点击确定,保存设置。此意为burpsuite相当于一个中介,以前每当浏览器进行网络访问时是浏览器直接与目标服务器进行通讯,现在是浏览器要先经过burpsuite然后与目标服务器通讯。

3.进行重放攻击

以京东www.jd.com为例。访问www.jd.com

clip_image001[9]

burpsuite捕获数据包如下

clip_image001[11]

右键选中147号报文选择send to repeater。意为复制一个一模一样的请求数据包来进行重放攻击

 

clip_image001[13]

clip_image002

点击go,意为使用刚才复制的数据包进行发送,此为重放攻击的核心步骤。此步也可以更改复制的数据包再进行重放攻击。

clip_image003

4.重放攻击完成,现在进行原始回执包和重放回执包的比较

重放攻击得到的返回为:

clip_image004

在返回值界面右键:sendto comparer,进行原始回执包和重放回执包的比较

在proxy菜单选中response回执包,也发送至比较栏

clip_image005

切换至comparer界面进行比较,点击words按钮

clip_image006

比较结果:

可以看到除了时间不同其他的数据都相同,可以说明重放攻击成功。

clip_image007

实验思考:

重放攻击可以将截取的数据包“原封不动”的发送至接收方,主要应用场景是身份伪造。

我实验测试了几个网站,要验证码或是没有返回重放的回执。。。。。so。。。改试了京东

 

转载于:https://www.cnblogs.com/ghost00011011/p/7784885.html

weixin_38169562
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验五 burpsuite重放攻击实验
weixin_30655569的博客
11-06 1424
一、实验目的 使用burpsuite软件实现重放攻击。 二、实验准备 1.笔记本电脑一台,安装vmware虚拟机和windows XP系统,下载安装burpsuite professional v1.6。 2.实验参考了几篇csdn博客和i春秋网站burpsuite视频教程(https://www.ichunqiu.com/course/51241)。 三、软件原理 Burpsuite...
burpsuite使用技巧.docx
06-30
解决这个问题的方法是使用 BurpSuite 的 intruder 功能,结合持续重放技巧,使用单台机器就可以造成 DOS 攻击。 0×04 BurpSuite 上传/直接 POST 文件技巧 BurpSuite 也可以用来上传文件,解决这个问题的方法是...
【网络与系统安全】利用burpsuite进行重放攻击
weixin_33725126的博客
11-13 1255
重放攻击的定义 所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 原理 重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。如果攻击者知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听密码,但他们却可以首先截取加密后的口令...
5.Burp Suite 入门篇 —— Burp Repeater 重放请求
最新发布
YouTheFreedom的博客
04-10 1006
本篇文章会教你如何使用 Burp Repeater 重放特定请求。挖掘漏洞时,重放请求可以帮助我们研究用户输入不同参数时对目标网站的影响,也不需要每次都靠点击页面拦截请求实现。
Burp Suite实现重放攻击
weixin_30430169的博客
11-21 897
1、重放攻击 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网...
Burp suite的重放
YIGAOYU的博客
04-08 2730
Burp suite的重放 学习一下Repeater模块 可以看到它的模块构架就是两个大框一个请求页面,一个响应页面。可以再请求界面中修改然后点击go发送,也可以指定目标,同时因为http与https加密方式不同,使用必须准确的告诉burp是哪种协议。 还有表现方式 那我们究竟怎么使用呢? 实际来说就是用我们一个已经截下来的包进行重放 ,实际操作一下 现在我们抓了一个包点击发送到Repeat...
BurpSuite使用教程--Repeater请求重放
qq_38484679的博客
09-07 3372
BurpSuite使用教程Repeater请求重放 1.将需要进行重发的请求发送至Repeater界面
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
用Burp对DVWA重放爆破攻击文章的配套资源(包含火狐、Burpsuite、PHPstudy、dvwa等)
burpsuite_pro_v1.4.01.zip
02-28
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为...Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
burpsuite_pro_v1.5.14.zip
02-28
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为...Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
渗透工具.Burpsuite使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite使用[抓包改包丢包、重放爆破(多参数)]
重放攻击的解决方案
10-10
网络信息安全的作业。简单易懂的描述了重放攻击的概念和解决方法。
burpsuite_pro_v1.3.03.zip
02-28
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为...Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
信息安全实践1.2(重放攻击)
沉在海里的鱼的博客
05-29 1981
这个实验是看一本书做的,就是李华峰老师的书——《Metasploit Web 渗透测试实战》,我之前写过一篇Slowloris DoS攻击的博客,也是看这本书写的,总的来说,有用处。我们自行添加要爆破的密码,点击Load..加载虚拟机中的密码字典,没有的话,可以使用crunch(kali自带的工具)自动生成密码字典。如图,这时我们无法直接进入网页,按如图操作后,发现一直无法进入网页,同时BurpSuite界面弹出,说明成功拦截了链接。使用重放攻击工具,构造数据包进行重放攻击,检查、分析工具情况。
利用burpsuite实现重放攻击
weixin_30888413的博客
11-13 1424
1.什么是重放攻击? 顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 附上详细的解释:http://blog.csdn.net/kiritow/article/details/51811844(参考例子) 2.安装burpsuite 下载下来的文件是.jar包,因此需要JDK,由于之前已经下载了9.0的版本,出现了以下情...
burpsuite 重放包以及简单爆破
swust_fang
01-03 7277
本文在设置浏览器代理后抓到请求包之后的重放和爆破功能(设置代理和抓请求包,点这里) 一个简单请求抓包结果 重放 重放很简单,把包发送到 Repeater 里面 点击GO就可以任意次重放了 爆破 爆破这里讲简单的参数设置,主要是数字的递增 首先将抓到的包发送到 Intruder 先切到 Positions,设置自己想爆破的参数。右边 4 个按钮,都是加减参数的,信息里面带有 § § 字样的就...
SMB重放攻击
dda6607的博客
01-03 602
0x01 原理 正常情况下:client端 --------- server端 1、正常情况,当client端登陆时需要先输入username,password和domain[默认是.,表示本地],之后client端会自己计算出password用DES加密后的hash,并将此hash暂时保存在本地 2、接着,client端会将自己的username明文发送给DC[serve...
数据包重放
weixin_33857679的博客
05-18 2223
数据包重放 0x00 介绍 本篇要介绍的是如何修改数据包和数据包重放的一些知识和方法。主要针对IPS等“安全盒子”产品的研发工程师们进行测试使用。 0x01 数据修改 测试产品过程中,可能会需要修改很多的参数。至于数据包的具体内容此处不进行细致的讲解。我们主要介绍数据包修改的方法和工具。 利用软件Colasoft Packet Builder 1.0,看到可以修改数据包 内容,但该...
burp社区版重放
12-20
Burp Suite是一款用于Web应用程序安全测试的集成工具。...通过使用Burp Suite的重放器功能,可以模拟攻击场景,对应用程序进行安全测试和验证。这有助于发现潜在的安全漏洞,并采取相应的措施进行修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值