burp暴力破解 ——合天网安实验室学习笔记

最新推荐文章于 2024-08-06 21:55:10 发布
最新推荐文章于 2024-08-06 21:55:10 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 合天网安实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42582241/article/details/104391397
版权

实验链接

本实验以最简单的一种形式展示暴力破解的原理和利用方法。

链接:http://www.hetianlab.com/expc.do?ce=cc787772-ee9e-41a6-b73f-35929f7597c8

实验简介

实验所属系列: DVWA系统课程

实验对象: 本科/专科信息安全专业

相关课程及专业: 信息网络安全概论

实验类别: 实践实验类

预备知识

本实验要求实验者具备如下的相关知识:

  • DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

  • Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

  • 蛮力攻击(brute force),通俗的说就是使用千万个密码组合测试,直到找到正确的密码。这不是仅仅针对网站来说的,可以说任何需要用户输入账号密码验证的地方都有可能存在蛮力攻击。

实验目的

通过该实验熟悉爆破的原理和Burp Suite的使用。

实验环境

  • 服务器:win2003+DVWA IP地址:10.1.1.174

  • 测试者:win7,IP地址随机

实验步骤

步骤一

打开服务器的地址,如下图界面,默认用户:admin 密码:passowrd 输入后即可进入。
在这里插入图片描述

选择实验的级别为low ,然后submit提交。
在这里插入图片描述

点击 Brute Force 现在已经知道用户名为admin,不知道密码,尝试几次弱口令失败。
在这里插入图片描述

此时想到了暴力破解。双击打开burpsuite。

burpsuite不会使用的同学可参考我上一篇笔记:burp进行暴力破解

通过burpsuite独立完成整个爆破过程。

步骤二

利用burpsuite爆破的几个步骤,开启代理,添加变量,加载字典,开始攻击。

抓包如下图
在这里插入图片描述更换密码多次抓包,且将数据发送至repeater、comparer进行分析。
在这里插入图片描述根据repeater分析可知,该网站对密码尝试不受限,满足强力爆破的条件。

在这里插入图片描述根据comparer分析可知,仅密码处不同。因此变量为明文密码。

现在通过intruder进行暴力破解的设置:

选中密码设置其成为变量,其他变量清除。
在这里插入图片描述

加载字典:
在这里插入图片描述
在这里插入图片描述加载后如下:
在这里插入图片描述

开始攻击并查看结果
在这里插入图片描述
正确密码的长度和其他结果的长度不一样,所以password为正确密码。
在这里插入图片描述双击该密码,可查看response,显示该密码可成功登录。

在这里插入图片描述
返回页面用该密码登录,此时登录成功。

答题

在这里插入图片描述

注:千万不要对他人的网站进行测试。如若使用他人网站做测试,造成的一切后果自负。

关注
专栏目录
使用burp进行网站爆破
qq_49015005的博客
05-20 7978
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 3.Intruder —> Positions 单击Clear , 选中账号—> Add 选中密码->Add,选择爆破模式:Cluster bomb(若有两处选择Cluster bomb,一处则选择
初步了解爆破(附Burp suite)
small_whitehat的博客
02-08 464
简介爆破
使用burp进行暴力破解 ——天网实验室学习笔记
weixin_42582241的博客
02-18 3776
实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站全。 链接:http://www.hetianlab.com/expc.do?ce=c4e73d6a-e67e-47c2-be61-6081463a3b4f 实验简介 实验所属系列:web全 实验对象:本科/专科信息全专业 相关课程及...
暴力破解BurpSuite
最新发布
qq_67812668的博客
08-06 1204
暴力破解的危害侵犯隐私:暴力破解可能导致个人隐私泄露,比如银行账户、电子邮件、社交媒体账号等。这些信息可能被黑客用于从事非法活动,比如盗窃财产、诈骗等。经济损失:暴力破解可能导致经济损失。黑客可以利用被盗的账号,进行网络钓鱼、诈骗、恶意软件攻击等活动,从而获取非法收益。数据破坏:暴力破解也可能导致数据破坏和系统崩溃。黑客可能试图入侵系统并修改或删除重要文件,从而损坏数据或系统。这不仅影响个人的业务运作,还可能影响整个企业或机构的稳定运行。
burpsuite暴力破解
shuta123的专栏
07-17 432
因为在乌云看到暴力破解看到这样的页面
Burp Suite使用 之账号、密码爆破
热门推荐
Bird&Bird
05-23 3万+
1、被测系统多次输入错误的账号和密码后,没有弹出验证码,于是,开始爆破,Burp Suite和浏览器,分别设置本地代理。 2、登录被测系统,随便输入账号和密码,提交,通过Burp Suite拦截登录请求。 3、将请求包发送到intruder模块。 4、切换到intruder,首先点击,清除所有变量,然后选择要爆破的参数,点击添加变量,这里要对账号和密码进行爆破,所以选中这两个参数,分别添加变量,Attack type选择Cluster bomb。 5、切到Payload.
Burp suite 分析 HTTP协议
qq_43938052的博客
11-24 2033
Burp suite 分析 HTTP协议 1.实验环境 1.manjaro-gnome-20.1.2 2.Burp suite-Community-v2020.11.1(下载地址) 2.Burp suite装与配置 打开Firefox,装下图插件。 配置代理,端口号可自行选择(选择空闲的就可)。 配置Burp suite,端口要与前面的配置一致。 访问http://burp/下载burpsuite ca证书 需开启刚刚配置的代理 点击右上角CA Certificate 点击首选项>&g
BurpSuite实战——天网实验室学习笔记
qq_37996273的博客
03-01 1392
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。
使用Burp Suite暴力破解——Pikachu靶场
Aquarius_ego的博客
04-06 2276
采用Burp Suite进行暴力破解——Pikachu靶场
使用Burp Suite暴力破解——DVWA靶场
Aquarius_ego的博客
04-06 1304
使用Burp Suite暴力破解——DVWA靶场
burpsuite破解版
10-14
burpsuite_pro_v1.4.07+破解版 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解
橘子女侠
04-29 7156
1. Brute Force(暴力破解)简介 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你...
burp
xiziyunqi的博客
04-17 2079
burp #下载与装 http://www.xue51.com/soft/36653.html #app的web漏洞挖掘 https://zhuanlan.zhihu.com/p/82513348 burp漏洞挖掘(转载) 设置: 1》proxy中options下的Proxy Listeners中点击edit,把Bind to address设置为All interfaces。 2》手机和电...
burpsuite弱口令破解
selecthch的博客
05-22 3654
1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试2、在登陆端口随便输入一个错误的密码3、打开burp抓包4、全选后右键选择  send to intruder5、第一先全部清除,第二选择目标添加 ,第三下拉选择最后一个6、在1、2中添加用户名和密码,然后点击攻击7、长度439是账号和密码错误的,长度突然变长的是正确的...
关于burpsuite在intruder返回包中,对内容进行匹配
aixioxiaoxaio的博客
03-03 4257
关于burpsuite在intruder返回包中,对内容进行匹配 在渗透测试中,有些时候,爆破返回的数据包,长度一致,我们就无法对爆破结果进行筛选判断。但是返回包中的数据如果不同,那么一样可以进行筛选。 那么怎么做呢。接下来开始演示流程。 演示环境返回包的长度一致,但是一个是返回”原密码错误“,一个返回的是”用户不存在“。所以我们就争对这个做筛选。 可以看到,返回的包,长度一致,但是数据不同,那么我们就可以利用这个不同,去筛选不同的返回包。 有些同学问,那直接输入汉字可以吗? 答案是不可以的,那么我
burp如何设置爆破的时候账号和密码一致
Bul1et的博客
04-24 3988
平时在暴力破解的时候,总遇到这样的问题。 比如一个登陆页面,我们知道账号跟密码相同,但是需要字典足够大才能爆破出来,这个时候我一般选择这样做 选择两个变量 选择第四个爆破模块 添加同样的字典 top500 开始爆破 这个也能爆破但是 耗费的时间很多 就像我们前面说的 知道了账号密码的规则 是账号和密码相同 我们这样做相当于循环了 太费时间 这里就有个好...
BurpSuite暴力破解结果过滤
foryouslgme的博客
09-23 6692
BurpSuite暴力破解大家应该都很熟悉了,甚至是破解结果过滤都很清楚(其实破解结果过滤也很简单),只是操作稍微有一点点不人性化,容易让人理解错误,这里只是为了给自己做个记录。 破解结果分析 在日常工作中,常常只验证某接口是否存在暴力破解漏洞即可,都是使用几个、十几个数据进行测试,这样测试结果一目了然,但是在真实环境中,往往都需要大量数据进行暴力破解,那最难就是从众多结果中筛选出正确的数...
Burpsuite、中国蚁剑、XSS漏洞利用及常见问题
b312738566的博客
12-10 890
3.启动中国蚁剑(以管理员身份)
burp suite暴力破解流程
06-09
Burp Suite 是一款功能强大的 Web 渗透测试工具,其中包含了许多模块,其中一个是 Intruder,可以用于暴力破解。下面是使用 Burp Suite Intruder 进行暴力破解的流程: 1. 在 Burp Suite 中打开要攻击的目标网站,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值