使用BurpSuite对加密后密码进行爆破详解

最新推荐文章于 2023-12-16 02:17:08 发布
最新推荐文章于 2023-12-16 02:17:08 发布
阅读量4.8k 收藏 20
点赞数 4
分类专栏: 渗透测试 文章标签: 爆破 BurpSuite 渗透测试 信息安全 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128336691
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是使用BurpSuite对加密后密码进行爆破详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、靶场环境介绍

今天,我们使用zblog靶场来进行演示。zblog靶场安装完成后,登录页面如下所示:
在这里插入图片描述
我们随便输入用户名和密码,然后进行抓包,结果如下所示:
在这里插入图片描述
从上图中可以看出,在我们发送的数据包中,密码并不是我们输入的原始密码,而是经过了一定的处理。根据密码模式,我们猜测处理的方法是对我们输入的密码进行md5 hash。因此,我们将上述数据包中的密码尝试使用md5进行hash处理,结果如下所示:
在这里插入图片描述
从上图可以看出,经过md5爆破后,成功还原为我们原来的密码。

二、用户名、密码爆破逻辑

BurpSuite的Intruder攻击模块一共有四种攻击方式,这四种攻击方式及其效果作用如下所示:
1、Sniper
Sniper模式使用一组payload集合,一般情况下适用于只爆破用户名或者只爆破密码。如果在Sniper模式下标记了两个位置,那么payload集合会先放到第一个位置,此时第二个位置处为空;然后放到第二个位置,此时第一个位置处为空。例如,假设标记位置有两个,则生成的攻击序列情况如下表所示:

攻击序列位置1位置2
1payload[1]
2payload[2]
4payload[1]
5payload[2]

2、Battering ram
对于Battering ram模式而言,也只使用一个payload。但是与Sniper模式不同的是,当出现多个位置,Battering ram模式会使用payload填充每个标记的位置。例如,假设标记位置有两个,则生成的攻击序列情况如下表所示:

攻击序列位置1位置2
1payload[1]payload[1]
2payload[2]payload[2]

3、Pitchfork
Pitchfork模式则允许在多个位置处,使用多组payload,这样我们就可以为不同的位置定制不同的payload了。这样做的好处在于,我们可以进行用户名和密码两组同时爆破。例如,假设标记位置有两个,payload也有两个,则生成的攻击序列情况如下表所示:

攻击序列位置1位置2
1payloadA[1]payloadB[1]
2payloadA[2]payloadB[2]

4、Cluster bomb
Cluster bomb也允许在多个位置处使用多组payload,但是与Pitchfork的区别在于,Cluster bomb的数据包生成时,使用的是这多组payload的排列组合。例如,假设标记位置有两个,payload也有两个,则生成的攻击序列情况如下表所示:

攻击序列位置1位置2
1payloadA[1]payloadB[1]
2payloadA[1]payloadB[2]
3payloadA[2]payloadB[1]
4payloadA[2]payloadB[2]

三、用户名、密码爆破实战

在了解了靶场基本情况,以及BurpSuite Intruder模块的四种攻击模式后,接下来,我们就可以进行用户名和密码的爆破实战了。
来到Intruder模块下,在Position位置处,选择合适的攻击模式,以及攻击位置,选择完成后如下所示:
在这里插入图片描述
之后,我们进入Payloads模块,首先在Payload set处选择1,并选择第一处的payload,如下所示:
在这里插入图片描述
进入到第二处payload选择时,因为题目对password进行了md5的hash处理,因此我们也要对payload进行hash处理。在Payload Processing模块,点击“Add”,然后在弹出的处理规则模块,先后选择处理模式为Hash,算法为md5。如下所示:
在这里插入图片描述
之后,我们就可以点击右上角的“Start attack”了,这样Burpsuite就会自动发送payload构成的多个数据包,结果如下所示:
在这里插入图片描述
一般而言,如果我们能够爆破成功,那么成功后反馈的页面和失败后反馈的页面一定是不同的。因此我们需要在Length处合理的查找正确的页面。
我们找到正确的用户名和密码后,就可以使用上述用户名和密码成功登录系统了,结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【第十篇】使用BurpSuite进行用户名、密码爆破(实战案例)
等风来
04-06 619
123456、123等通常为弱口令,在某些环境下若登录框存在提示(如请输入4位工号),故在登录框可爆破用户名;若不存在提示,可添加用户名字典进行爆破。设置两个payload集,其一添加用户名字典,其二添加密码字典。在已知用户名(如ice)的情况下,可通过添加密码字典进行爆破。3、用户名+密码双重爆破
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
利用burpsutie爆破账号密码
mulincong的博客
05-31 1277
网站密码爆破
Kali Linux中BurpSuite工具爆破密码详解
qq_64868579的博客
08-13 5509
Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
web安全密码爆破讲解,以及burp的爆破功能使用方法
最新发布
2302_79590880的博客
12-16 1988
密码爆破的思路总结
burpsuite爆破工具
10-12
计算机安全工具,这个用起来感觉比较舒服,可能往常也有
Burp suite ——爆破账户密码(含爆破token防爆破
热门推荐
qq_54448882的博客
11-02 1万+
爆破普通账户密码 配置爆破基本环境 处理burp suite抓的包 开始爆破 爆破token放爆破模式账户密码 处理抓包 开始爆破
BrupSuite密码爆破
来日可期的博客
08-06 3048
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。
burpsuite爆破密码
qq_32445755的博客
05-13 3011
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 发现所有返回长度都一样,这种情况下需要再在option 中的grep-match中加入返回包中不同的内容 爆破成功 ...
Burpsuite破解用户名和密码
m0_73792568的博客
02-03 3142
Burpsuite破解用户名和密码
爆破字典(简易常用).txt
10-12
该字典为使用burp进行穷举爆破时用的简易字典,密码不算太多,但是都是常见的,适合新手练习时使用
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
burpsuite破解别人的shell密码
08-15
burpsuite破解别人的shell密码
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
Burpsuite技巧之MD5加密密码爆破、带验证码爆破
zhangge3663的博客
01-14 1万+
一、Burpsuite技巧之MD5加密密码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式。 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用。 如图,MD5加密密码,遇到这种后台,我们只需要稍微设置下 Burpsuite就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可。 效果如下: 二、burpsuit爆破带验证码的后台密码 说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fu
burp suite的使用——爆破帐号密码
weixin_43996007的博客
01-06 1万+
burp suite的使用——暴力破解帐号密码 burp suite的介绍 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个HTTP 的请求消息,并能处理对应的http消息,持...
burpsuite爆破密码字典
08-31
在Burp Suite中,爆破密码时可以使用密码字典。密码字典是一种包含各种可能的密码组合的文本文件。通过使用密码字典,Burp Suite可以尝试使用不同的密码组合进行爆破,以找到正确的密码。 当使用Cluster bomb模式时,Burp Suite会使用多组数据集合进行组合,对多个爆破点变量进行爆破。这意味着可以将密码字典与其他数据集合组合在一起,以增加爆破的效率和准确性。 因此,当你在Burp Suite中使用Cluster bomb模式进行密码爆破时,可以选择一个密码字典,将其与其他数据集合进行组合,并点击右上角的"Start attack"按钮,以开始对目标网站进行密码爆破。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [实用 | 如何利用 Burp Suite 进行密码爆破](https://blog.csdn.net/wx17343624830/article/details/125165730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值