爆破密码brute force 与 burpsuite
昨天经过千辛万苦,终于完成了dvwa实验平台的搭建,今天开始正式学习。
首先第一个就是brute force。
配置好Firefox的代理访问:
以及burp suite的proxy设置:
完成后,在intercept中打开拦截开关:intercept is on。在brute force中输入任意的账户与密码,burp suite就会自动截获以下信息:
我们在username,password的后面发现了我们所填写的信息。右键发送到intruder中。
发现系统自动帮我们标识出了相关的可改动信息,我们先clear,然后选中username,password,还有token的相关可改动信息,add一下。因为我们选中了多个目标,因此攻击方式attack type不能选择sniper(单个目标),而是cluster bomb(多个目标)。
下面就是针对payloads的设置了。
payload set :1表示对于第一项信息(username)进行修改。
payload type选择Simple list(简单字典)即可。
然后payload options就是填写字典内容了,可以通过load引用外部字典,也可以使用add from list引用系统自带字典。
对于password的设置也是类似。
到了第三项user_token了,这里比较特别,payload type选择Recursive grep(递归查找),然后先转到第四项options,设置request engine——number of threads为1。然后找到 redirections——Follow redirections,选择always(这项可以防止只有一个初始的token)。
然后,在Grep - Extract设置规则。
作用:通过正则提取返回信息中的内容
按add后弹出窗口,继续按refetch response提取,如果提取到302found,则需要重做。如图是错误示范:
重复上述的过程(我这边是在输入任意账户密码到brute force,把截获的数据send到intruder,直接找到刚才的Grep - Extract的add里面,成功找到200的页面)
分析这段代码,向下翻,找到这段:
双击user_token value后的字符串,上面就自动填充规则,直接OK结束。
回到payload 3 ,发现自动填充了相关的规则:
然后在initial payload for first request 填写初始的user_token.
完成这些,我们就可以开始攻击了,按start attack:
这里我们就找到了一个与众不同的length:4945,其他都是4921,由此确认,账户admin,密码password。完成破解。
作为一位小白,最近才想拾起自己遗留的时光,因此在行文过程中可能有术语不专业,逻辑稍微混乱的地方,望各位大牛提出宝贵意见谢谢~
感谢教程:
https://www.cnblogs.com/yyhfirstblog/p/11767827.html
https://blog.csdn.net/q1352483315/article/details/100900416
https://www.freebuf.com/sectool/3693.html
7092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
