渗透测试-爆破

已于 2023-09-26 14:31:05 修改
阅读量43 收藏
点赞数
文章标签: 网络安全
于 2023-09-26 12:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45631262/article/details/133275433
版权

渗透测试-爆破

burpsuite 穷举后台密码

一、 配置

1、在火狐安装FoxyProxy插件,填写127.0.0.1 8080,
在这里插入图片描述
开启poxy代理,bp就可以控制火狐的代理了
在这里插入图片描述
打开靶机界面
url:http://www.c1moon.com/admin/,找到有注册登录框界面
在这里插入图片描述

二、打开Burpsuit

打开bp,这是一个放行的界面,off是放行,on是拦截,把off点击成on进行拦截
在这里插入图片描述
填写登陆账号密码,点击登录
在这里插入图片描述

三、 发送到instruder

在bp收到了拦截请求头,右键send to intruder

三、position清除参数

把绿色自动标注的参数,右键clear清除
在这里插入图片描述

四、更改密码参数

只需要更改密码,点击add变成参数
在这里插入图片描述
更改成$aaa
在这里插入图片描述

五、添加字典

在payload里面添加字典,字典top1000.txt
在这里插入图片描述
在这里插入图片描述
字典链接放这
链接:https://pan.baidu.com/s/1x4R5J4VP5d4rssiuYPwBlg
提取码:y44y

六、点击start-attack

在这里插入图片描述

显示长度不一的和Response显示302就有可能是正确的密码,即可去验证;
在这里插入图片描述

以上就是爆破的步骤!

呆萌嘎嘎脆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Burpsuite笔记
weixin_34406086的博客
09-04 422
Burpsuite介绍: 一款可以进行再WEB应用程序的集成攻击测试平台。 常用的功能: 抓包、重放、爆破 1.使用Burp进行抓包 这边抓包,推荐360浏览器7.1版本(原因:方便) 在浏览器设置代理: 360浏览器:工具->代理服务器->代理服务器设置 设置好代理:127.0.0.1:8080 -> 确定 Burpsuit...
Python攻防之弱口令、自定义字典生成及网站防护
Python_sn的博客
09-27 1159
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不
idea 国内插件库_从头开发一个BurpSuite数据收集插件
weixin_39970823的博客
11-21 443
一段时间没写公众号了,最近写了个 burpsuite 数据收集的插件,于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据,如请求中的子域名、文件名、目录名、参数名等,保存到数据库,然后根据出现的次数进行排序,出现次数多的排在前面,从而强化我们的字典。插件效果演示先来看看插件的效果图:该插件会在 burp 上面新建一个标签页,用来...
渗透测试-验证码的爆破与绕过
weixin_50464560的博客
03-07 936
渗透测试-验证码的爆破与绕过【验证码机制原理】 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码,将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证...
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2241
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
渗透测试--网站目录扫描(爆破--Dirbuster下载、安装和使用
热门推荐
weixin_54787369的博客
10-15 1万+
一、下载安装 二、简介 三、基础用法 1、双击运行Dirbuster-0.9.8.jar 2、在target URL栏中输入要扫描的地址 3、在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt 4、去除Burp Force Files选项 5、其他选项不变。点击右下角的start,启动目录查找 6、依次点击Response值为200的行,在出现的菜单中点击Open In Browser,分析单条扫描结
渗透测试---爆破含有token验证
孤的博客
08-20 995
参数选择 必须选择pitchfork模式 设置字典 options设置 开始爆破 结果 爆破成功
渗透测试-JWT攻击
cdyunaq的博客
01-18 6161
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1561
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
2022-渗透测试-web目录爆破-常用的三个工具
保持微笑的博客
01-27 1万+
目录 1.dirb 2.dirbuster 3.ffuf 1.dirb dirb我之前写过一篇博客,这里再详细介绍一下。 dirb简介 dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。 dirb命令参数 格式:dirb <url_base> [<wordlist_file(s)>] [options] -a 设置user.
渗透测试-自己手写子域名爆破扫描器-单线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,尽量使用最简单的包方便初学者理解。使用socket实现DNS解析,利用DNSpod提供的公开字典,单线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
渗透测试-自己手写子域名爆破扫描器-多线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,使用锁机制实现线程同步,多线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
渗透测试工具,爆破解密
12-04
渗透测试工具,爆破解密 渗透测试工具,爆破解密 可帮解答
渗透测试常用密码本集锦
03-17
300多M的密码本方便我们日常学习安全测试,做一些安全小测试的需求。包括了richelieu-french-top20000,mssql-passwords-nansh0u-guardicore,xato-net-10-million-passwords-1000000,cirt-default-passwords等
findomain 子域名爆破工具
04-01
亲测好用 示例:findomain -t example.com
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pyzmq-25.1.1b2-cp312-cp312-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
wireshark安装教程入门.md
06-13
附件是wireshark安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
grpcio-1.3.0-cp36-cp36m-win_amd64.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
结合渗透测试学python
05-17
Python是渗透测试中常用的编程语言之一,因为它具有易学易用、强大的库和模块、跨平台等优点。以下是一些建议: 1. 学习Python基础知识:掌握Python的基本语法、数据类型、函数等。可以通过在线教程、书籍、视频等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值