一、burpsuite 穷举后台密码
brupsuite 是一个安全测试套件,提供了众多的测试功能。
在火狐安装插件FoxyProxy 填写 127.0.0.1 8080 保存为 burp 开启代理。
截取包之后发送到 intruder 在密码设置变量。
选择 payloads 选择要穷举的字典。
设置攻击后,根据返回的状态码 status 或者 length 网页长度对其进行判断。
这里得到正确得密码是 123456
二、burpsuite 对 webshell 穷举破解密码
灰帽子对网站攻破后,一般会留后门方便对其网站进行非法管理。后门的程序语言包括 asp php .net,这些脚本文件放在网站目录,一般
都采用单密码进行登录。通过扫描获取webshell的后门网址。得到网址后可以对其进行密码穷举。
1、burpsuite 截取数据包
2、发送到 intruder 模块
3、选择字典
4、得到密码
三、有 token 防御的网站后台穷举
有的网站后台存在 token 值,这个 token 通俗的名字叫令牌,每次刷新页面都会随机变化。提交请求时必须携带这个 token 值,可以
利用这点避免后台进行直接穷举和防止 csrf 攻击。
1、burpsuite 设置宏获取 token
打开 burpsuite 刷新页面,接着 forward 放行这个数据包。
来到 Project options --> Session-- >add 添加宏
选择 Run a macro
点击之后选择网页历史选择提交之后有 token 的页面。
设置 configure item
add 添加规则
add 添加规则
确定
更新 user_token
这样宏就设置成功了。
2、穷举测试
2.1、重新抓包或查找历史记录
重新抓包
查找历史记录
2.2、intruder
2.3 攻击结果