暴力破解复习及Intruder模块详解
一、关键词解读
Burp Suite:用于攻击web渗透测试工具;
Proxy:代理模块,用于过滤数据、拦截数据和抓包;
Intruder:攻击模块,用于对web渗透测试;
Positons:攻击方式的确定以及发起攻击,用于设定攻击方法与发送数据格式;
Payloads:攻击模块下的载荷模块,配置字典;
Options:攻击模块下的指令模块,用于攻击结果处理设置;
二、基于表单的暴力破解
1、随意输入账号密码到靶页面并点击登录:
2、利用Proxy > HTTP histroy抓包并发送至Intruder模块:
3、确定攻击方式,此处我们利用Cluster bomb(集束炸弹)(较为常用);
4、确定攻击格式,只将需要传的变量值加上标识符§:
5、进入Payloads载荷模块,Payload set中数字对应前面的第几个变量(我这里的1=账号,2=密码),分别为这几个变量添加Payload Options破解变量字典:
6、进入Options攻击结果处理设置,在Grep-Match中添加密码错误的关键词进行过滤审阅:
7、设置完以上攻击方式、格式、方法以及结果处理后,即可进入Postions模块中点击开始攻击Start attack得到结果:
响应结果中不含报错信息(username or password is not exists)的即为正确账号密码。
三、验证码绕过(on client)
1、可通过查看网页源代码发现该验证码属于前端自认证,服务器不判断:
2、故可按基于表单的暴力破解方式破解,不需要将验证码做成变量。
四、验证码绕过(on server)
1、可通过查看网页源代码发现前端无验证码认证,故属于后端认证;
2、先随意输入账号、密码和验证码,通过代理模块下的抓包功能(Proxy>Intercept is on):
3、点击Forward查看数据提交到哪里处理:
或者可以查看源代码中验证码来源:
3、打开showvcode.php分析:
4、引用了function.php,打开分析:
发现session_start()在showvcode.php中调用打开后,没有在funtion.php用session_distroy()关闭,某个状态可能储存没清空有问题。
5、在目标页面分别尝试输入空验证码、错误验证码和正确验证码最后发现,正确的验证码输入后状态未更新可以继续使用;
6、故第一次驶入正确验证码后作为常量传值,仍可使用基于表单的暴力破解方法。
五、Intruder攻击模块详解
1、子模块:
(1)Target:用于配置目标服务器进行攻击的详细信息;
(2)Positions:攻击方式的确定以及发起攻击,用于设定攻击方法与发送数据格式;
(3)Payloads:攻击模块下的载荷模块,配置字典;
(4)Opetions:攻击模块下的指令模块,用于攻击结果处理设置;
2、Targe:
(1)Host:填写目标主机的IP或主机名;
(2)Port:填写目标主机的端口号;
(3)Use HTTPS:指定的SSL是否应该被使用。
3、Positions:
(1)Attack type:攻击方式的选择:
1)Sniper:对变量依次进行破解,多个标记依次进行(一次行动只对一个标记发送一个数据进行破解);
2)Battering rm:对变量同时进行破解,多个标记同时进行(一次行动对多个标记发送相同一个数据进行破解);
3)Pitchfork:每个变量对应一个字典,取每个字典的对应项(一次行动对多个标记发送多个字典中序号相同的数据进行破解);
4)Cluster bomb(集束炸弹,常用):每个变量对应一个字典,并且进行交集破解,尝试各种组合。(交叉破解,适用账号+密码的破解)。
(2)§:变量注释符(前后个一个)。
4、Payloads:
(1)Payload Sets:变量数量类型设置(数字代表第几个变量);
(2)Payload Opetions:破解字典的增删改查;
(3)Payload Processing :对生成的Payload进行编码、加密、截取等操作;
(4)Payload Encoding:对应字符进行URL编码;
5、Options:
(1)Request Headers:配置请求头(是否更新、是否关闭连接);
(2)Request Engine:设置发送请求的线程、超时重试等;
(3)Attack Results:设置攻击结果的显示;
(4)Grep – Match:添加密码错误的关键词进行过滤审阅;
(5)Grep – Extract:通过正则提取返回信息中的内容。
1096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
