BrupSuite密码爆破

已于 2023-09-09 21:30:26 修改
阅读量4k 收藏 50
点赞数 13
分类专栏: DVWA靶场通关详细教程 文章标签: 服务器 安全 运维
于 2023-08-06 22:01:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/132136180
版权

1. 简单密码爆破

环境准备server 2008,Kali。然后将他们的网卡设置为nat模式。

打开搭建的靶场,将难度等级设置为最低。

 打开密码爆破工具burpsuite

 

 

 将intercept修改为on,表示开始拦截数据包。

 然后在浏览器中开启bp

 火狐浏览器添加扩展FoxyProxy,设置IP地址以及监听的端口。

设置代理IP为127.0.0.1是因为浏览器部署在Kali中,而bp也部署在Kali中,浏览器连接bp相对于连接本机的服务器,所以要将代理IP设置为127.0.0.1。

bp监听本地地址的8080端口。

 浏览器中的bp代理,将发送的数据包不是直接发送给百度服务器的,而是发送给bp代理127.0.0.1:8080,因为bp监听8080端口。

输入密码,点击登录然后bp就已经拦截了数据包。

拦截到的数据包

 右键发送给测试器

 测试器给每个字段都做了标记

 先取消所有标记,然后给密码单独设置标记。

 添加密码字典,启动破解。

 

 挑选长度不同的密码,进行爆破。输入password,密码破解成功

问题:为什么是根据长度来对密码进行破解的?

访问同一个网站的不同页面,两个页面返回的内容是不一样的。长度也是不一样的。4700返回的是错误的代码长度,4738返回的是正确的代码长度。

中级密码爆破同理

2. 高级密码爆破

发现多出了一个token值

右键发送给测试器,先取消所有标记,然后给密码和token单独设置标记。

 选择Pitchfork

然后点击PayLoads,先选择密码字典。

Payload代表攻击载荷,因为有两个,一个是密码一个是token所以Payload set值为2,然后选择一个正则表达式。

 

 找到token的value值双击选择好后会生成一个正则表达式。

 选择总是重定向

 

 设置单线程为1,因为先要获取到token再去密码爆破,要一个一个的去爆破密码。

 这里出现三个长度不一致的密码,只需要尝试即可,最后密码为password。

 补充

burpsuite攻击类型

单字典

  • Sinper(狙击手)

    • sinper主要是将bp截的包各个用符号标记的数据进行逐个遍历替换。

    • 按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。

  • Battering ram(攻城槌)

    • 这种攻击方式是将包内所有标记的数据进行同时替换再发出。适合那种需要在请求中把相同的输入放到多个位置的情况。

    • 可以有多个参数,但是这些参数都遍历同一个字典,相当于多个人在一个赛道。

多字典

  • Pitchfork(干草叉)

    • 这一模式是使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a将会对应b进行攻击处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量。

    • 多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。

  • Cluster bomb(集束炸弹)

    • 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。可以理解为暴力破解,穷举法。请求数为各个payload加载到字典条目数的乘积。

    • 类似for循环,一个字典中选择一个数据,在遍历另一个字典的所有数据,最终遍历完所有的字典。一个不差,但是此模式需要计算力大。

3. 集束炸弹-高级密码爆破

在dvwa高级密码爆破时候,如果未知用户名,和密码,现在有两个字典,一个是user.txt和passwd.txt, user.txt里面有用户名youyou,admin,text三个用户名,passwd.txt里面有123456,admin123,password,1234四个密码,现在要使用集束炸弹模式和两个字典对dvwa密码爆破高级进行暴力破解。

添加宏

 点击有user_token的页面

 

 

 

 

 

 

 添加一个宏

 先点击刚才配置的宏

 

 右键发送到重发器中

 每次点击send后user_token就会发送变化。自动替换user_token

 

 第一个用户名添加用户名字典

 第二个密码添加密码字典

 线程设置为1

 

 最后进行密码破解

 注意:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。最后使用测试器进行密码爆破。

来日可期x
关注
  • 13
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Burp suite ——爆破账户密码(含爆破token防爆破
qq_54448882的博客
11-02 1万+
爆破普通账户密码 配置爆破基本环境 处理burp suite抓的包 开始爆破 爆破token放爆破模式账户密码 处理抓包 开始爆破
利用burpsutie爆破账号密码
mulincong的博客
05-31 1419
网站密码爆破
burpsuite四种爆破形式
hz52_的博客
09-04 1125
并且一般按照payload少的执行,如payload1设置10个,payload2设置9个,就执行9次。如果爆破点设置一个,payload设置10个,就执行10次;无论爆破点设置几个,payload1设置10个,payload2设置10个,就执行10次。同时爆破被§标志的爆破点,爆破点1指定payload1,爆破点2指定payload2,payload1设置10个,payload2设置9个,就执行10*9=90次。无论爆破点设置几个,payload设置10个,就执行10次。依次爆破被§标志的爆破点。
burpsuite爆破工具
10-12
计算机安全工具,这个用起来感觉比较舒服,可能往常也有
利用burpsuite爆破弱口令密码
最新发布
2301_80453793的博客
05-27 577
这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择user=和pass=后面的东西add加上§§符号。这时我们右击空白的地方,选择快捷键为ctrl+i的这一行,然后点击intruder。点击clear先清除§§符号,再在选择pass=后面的东西add加上§§符号。先打开burpsuite的抓包功能,然后在网站中随便输入一个账号和密码,点击登录。先打开burpsuite的抓包功能,然后在网站中随便输入一个密码,点击登录。
使用BurpSuite对加密后密码进行爆破详解
永远是少年
12-16 5324
今天继续给大家介绍渗透测试相关知识,本文主要内容是使用BurpSuite对加密后密码进行爆破详解。 一、靶场环境介绍 二、用户名、密码爆破逻辑 三、用户名、密码爆破实战
Kali Linux中BurpSuite工具爆破密码详解
qq_64868579的博客
08-13 6894
Burpsuite是一个用Java编写的Web应用程序测试工具,它提供了许多功能。Burp Suite是一套通过攻击模拟来进行Web应用程序漏洞扫描、测试、攻击和漏洞修复的著名工具
BurpSuite爆破讲解
qq_43358922的博客
08-03 3985
一般而言,如果我们能够爆破成功,那么成功后反馈的页面和失败后反馈的页面一定是不同的。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
RAR压缩包密码爆破工具
05-28
基于python编写的rar压缩包密码爆破小工具,可以针对加密的rar文件密码进行爆破
GitHub爆破密码汇总.txt
05-06
收集Github上公布的密码,整合在一起方便下载使用,来源地址https://github.com/rootphantomer/Blasting_dictionary
爆破密码集,可用于常用爆破
02-03
弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令...
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
3389密码爆破词典
11-11
好东西3389密码爆破词典3389密码爆破词典3389密码爆破词典
如何使用Burpsuite进行爆破
热门推荐
bunner_的博客
02-08 1万+
拿buuoj中 GUET-CTF2019-re 来举例 首先我们已经知道了该题的flag为 flag{e$x$65421110ba03099a1c039337} 其中 x 就是我们需要爆破的点,所以我们需要先生成爆破用的payload "flag{e065421110ba03099a1c039337}" "flag{e165421110ba03099a1c039337}" "flag{e265421110ba03099a1c039337}" "flag{e365421110ba03099a1c03933
如何使用Burp Suite对账号、密码爆破
weixin_43167326的博客
04-21 5177
连接burpsuit的使用,怎么爆破账号密码
burpsuite抓包找不到 request engine设置
追风少年亚索的博客
10-18 2531
做CTF时经常用到的burpsuite,却找不到Request Engine
burpsuite验证码爆破教程
Javachichi的博客
04-08 3592
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。工欲善其事必先利其器。
Burpsuite破解用户名和密码
m0_73792568的博客
02-03 3337
Burpsuite破解用户名和密码
pikachu暴力破解之token验证--及burpsuite2021版本及以上的线程设置
qq_45705626的博客
11-08 2261
萌新在学习关于token验证的爆破学习时,在设置线程的时候发现我的2021版本的和很多博主演示的都不一样,经过一番查找,才找到了如何设置。
username爆破字典
08-11
username爆破字典,简单来说是一种攻击方式,攻击者试图通过尝试各种可能的用户名来获取未经授权的访问权限。这种攻击通常是针对拥有访问控制机制的系统或应用程序。 攻击者使用一个预先准备好的字典文件,其中包含了可能的用户名组合,该文件可能包含常见的用户名、常用姓名、常见字母组合等。然后,攻击者使用这个字典文件中的用户名进行尝试登陆目标系统。 当攻击者尝试使用字典中的用户名登陆时,系统或应用程序会做出相应的响应。通常会有两种结果:一是登陆成功,攻击者获得了未经授权的访问权限;二是登陆失败,攻击者需要尝试下一个用户名。如果攻击者采取这种方法进行爆破攻击,即可通过尝试大量的可能用户名来获取登陆权限。 为了防止这种攻击,系统管理员需要采取一些安全措施。首先,密码强度要求应该变得更严格,使用复杂的密码,并定期更换密码。其次,应该采用多因素身份验证,如指纹识别、短信验证码、令牌等,以增加登陆的安全性。另外,系统管理员可以限制登陆尝试次数,并在一定的次数尝试失败后锁定账户一段时间,从而有效地防止爆破攻击。 总的来说,username爆破字典是一种尝试通过尝试大量的可能的用户名来获取未经授权的访问权限的攻击方式。为了防止这种攻击,我们需要加强密码强度要求、采用多因素身份验证,并限制登陆尝试次数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值