Burp Suite下载使用和暴力注册实战

最新推荐文章于 2024-08-20 09:48:27 发布
最新推荐文章于 2024-08-20 09:48:27 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wugang8023/article/details/40191397
版权
一、Burp suite简单介绍

Burp suite是由portswigger开发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给专业和非专业的 Web渗透测试人员的测试工作带来了极大的便利。该程序使用Java写成,需要 JRE 1.4 以上版本 这是一个可以用于攻击Web 应用程序的集成平台。Burp 套件允许一个攻击者将人工的和自动的技术结合起来,以列举、分析、攻击Web 应用程序,或利用这些程序的漏洞。各种各样的burp 工具协同工作,共享信息,并允许将一种工具发现的漏洞形成另外一种工具的基础。

二、Burp suite下载及使用

运行suite.bat,就可以使用了,前提是你要装jre 或配置java运行环境

burp suite需要安装Java环境才可以运行,JDK6官方下载地址:
Burp Suite 官网下载地址: http://portswigger.net/burp/download.html
burpsuite_pro_v1.3.03 破解版免费下载: http://u.115.com/file/e6yeojob
下载完成后可以双击可执行的JAR 文件,如果不工作,你可以运行在命令提示符或终端输入。
命令: Java –jar burpsuite_v1.4.jar

三、账号暴力注册实战操作
邮箱注册漏洞的简单分析:
如下图注册位置提供给了用户三种选择,手机注册、邮箱注册、用户名注册。邮箱注册的位置没有验证码,其他两种方式都有验证码,可能这里是开发人员疏忽了。输入自己的邮箱、填写好密码和昵称后注册。注册后会提示去邮箱验证,但是我发现不去验证邮箱,也可以登录帐号。这样注册没验证码,又不用验证邮箱,要是post数据中还没有token,服务端没有请求时间间隔限制的话,那么就可以去暴力注册了。 实战开始:

输入邮箱、密码(这里我输入的是123456)、昵称。



输入好之后点击注册同时用bp抓包(抓包前bp需先设置好代理,不会的请百度)。可以看到post数据中只有三个数据,并没有token神马的东西。那么只要这里没有限制post请求时间间隔限制,理论上就存在暴力注册了。


选择将这条post数据send to intruder

在positions中设置clear掉所有的变量,仅留下nick(这个是注册时候的用户名)


在payloads中导入自己之前写好的用于注册的帐号的字典(我这里导入了30个帐号用于测试)。

选择intruder的start attack进行暴力注册

2秒钟就执行完毕了30个帐号的注册

理论上来说整个过程已经测试完毕,但是我们还要验证下是否注册成功。随便选个帐号去登录下,选一个就可以了,因为上面的length显示的是一样的都是392,所以就是要么全部成功,要么全部失败。结果证明之前的分析和测试是完全没问题的,注册的帐号可以成功登录,不信你们自己试试(测试暴力注册的帐号:px0001到px0030 一共30个,密码:123456)。

如果我注册几十万的账户呢?你们的数据库会不会爆?服务器不知道能不能扛得住。。。

修复方案:
1 添加验证码

2 post数据加token

3 限制post请求发送的频率


快乐储存
关注
专栏目录
Burp入门第十篇】使用BurpSuite进行用户名、密码爆破+实战案例
等风来
04-06 2073
123456、123等通常为弱口令,在某些环境下若登录框存在提示(如请输入4位工号),故在登录框可爆破用户名;若不存在提示,可添加用户名字典进行爆破。设置两个payload集,其一添加用户名字典,其二添加密码字典。在已知用户名(如ice)的情况下,可通过添加密码字典进行爆破。3、用户名+密码双重爆破。
BurpSuite实战十六之BurpSuite插件编写
悦分享
06-12 1547
Burp Suite的强大除了自身提供了丰富的可供测试人员使用的功能外,其提供的支持第三方拓展插件的功能也极大地方便使用者编写自己的自定义插件。从上一章节我们已经了解到, Burp Suite支持的插件类型有Java、Python、Ruby三种。无论哪种语言的实现,开发者只要选择自己熟悉的语言,按照接口规范去实现想要的功能即可。下面我们就来看看如何开发一个Burp Extender的插件。 本章讲述的主要内容有:API简述Burp插件的编写前准备Burp插件的编写(Java语言版)API简述打开Burp E
BurpSuite 1.7.32 原版+注册机及使用方法
08-25
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
win10暴力注册,无脑点击,一键注册,告别桌面重置烦恼!!!
seeSeeSeeSe的博客
03-08 154
操作步骤:下载至桌面;解压至桌面;双击;删除桌面下载内容;结束!!!!
最新BurpSuite2024.7.3专业版中英文版下载Windows/Linux/Mac版
最新发布
weixin_43167326的博客
08-20 445
BurpSuitePro2024.7.3是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows版本
【亲测有效】如何在win10上激活Burp Suite,如何注册激活Burp Suite,破解Burp Suite的详细步骤
tyu1853的博客
08-09 6844
Burp Suite是一款很实用的安全漏扫测试工具,是安全从业者的必备武器之一。它集成了很多使用的渗透测试工具。不仅支持自动扫描还支持手动漏扫。 本文介绍一下该工具的具体破解和激活步骤。因为网上好多文章只是简单讲了一下如何下载和非常简单的安装破解步骤,真正自己安装的过程中还是遇到不少问题,所以总结出此篇文章,让大家少走点弯路,按照下面所示步骤肯定可以破解成功。 【安装包下载】 1...
ASP.NET——基础 6、暴力注册原理
weixin_30652879的博客
01-07 53
用WebBrowser将Url设为注册页地址,如127.0.0.1/Reg.asp webBrowser1.Document.GetElementById("TextBox1").setAttribute("value","user1"); webBrowser1.Document.GetElementById("TextBox2").setAttribute("va...
【windows】安装抓包工具Burp Suite 2024&激活&汉化
m0_52985087的博客
07-09 6334
在项目即将上线阶段,迈入生产环境之际,确保其安全性成为我们不可忽视的首要任务。为筑起一道坚不可摧的安全防线,我们借助业界公认的网络安全利器——Burp Suite,我们将展开一场全面的安全测试,旨在探查并消除任何潜藏的威胁,特别是那些可能侵蚀系统完整性的越权访问与敏感信息泄露风险。
BurpSuite实战八之使用Burp Intruder
悦分享
06-11 2639
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload 类 型 与 处 理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景和操作步骤在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求
Burp Suite实战介绍教程
weixin_46703850的博客
01-14 686
Burp Suite是一款非常好用的渗透暴破工具,本文通过实战Burp Suite进行较全面的简介。
渗透测试 ( 8 ) --- Burp Suite Pro 官方文档
墨鱼菜鸡
07-11 1389
Burp Suite 官网 :https://portswigger.net/burp 官方文档:https://portswigger.net/burp/documentation/desktop 完整文档:https://portswigger.net/burp/documentation/contents Burp Suite 实...
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
8.暴力破解和暴力注册原理
weixin_33947521的博客
06-03 147
暴力破解原理:其实就是根据服务端一定的规律并让程序利用循环的方法计算得到一定值和服务的值进行比对,下以为实例: 我们做个登录的网页,例如已知道登录账号但不知密码,程序利用一定的算法来进行密码计算并试图登录即可。就是用到了表单的get方法。 1.网页端源码及图片: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Lo...
burp suite 使用基础教程
maoguan121的博客
09-02 955
本文转自http://shepherd.anquanbiji.com/security_qa.html OWASP shepherd CN 学前基础知识 测试过程中,需要对浏览器发送的HTTP请求进行拦截、修改、重放,需要一个HTTP代理工具 任何一款HTTP代理工具都可以 如果你没有使用过类似工具,我们推荐你使用burp suite 这个代理软件 http代理工具(burp)使用 介绍 是一个HTTP代理工具 可以拦截浏览器发出的完整HTTP请求包 可以对HTTP请求包进行任意修改 可以重新发送请求包到
BurpSuite保姆级教程
zkaqlaoniao的博客
04-09 2999
3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示:Success(成功) -> 点击Finish(完成)关闭激活注册页面。
【2024版】最新BurpSuit的使用教程(非常详细)零基础入门到精通,看一篇就够了!让你挖洞事半功倍!
Javachichi的博客
01-25 1万+
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测地址:https://github.com/pmiaowu/BurpShiroPassiveScan**fastjson被动检测**地址: https://github.com/uknowsec/BurpSuite-Extender-fastjson。
Burp Suite插件开发之SQL注入检测(已开源)
Criss@陈磊
11-16 1万+
作者:bsmali4 预估稿费:400RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 前段时间和某师傅了解到。现在漏洞越来越难挖,但有些老司机总能挖到别人挖不到的漏洞。于是就问了下,大概是什么类型的漏洞,他说是盲注。好吧,的确是,尤其是延时注入,这类东西真的不好测试。好多次我在sqlmap下面都没有测
【渗透工具】Burpsuite下载安装及使用详解
热门推荐
Z_David_Z的博客
02-02 1万+
目录参考文献0X01 下载安装1.安装jdk1.1配置环境变量1.2测试环境变量配置2.burp suite 破解版下载0X02 使用详解burp suite模块简介1.proxy模块2.Intruder模块3.Repeater模块4.其他模块介绍 参考文献 BurpSuite 实战指南.pdf 链接 提取码:84p8 0X01 下载安装 1.安装jdk 根据电脑环境安装对应的jdk版本 1.1配置环境变量 计算机右键–>属性–>高级系统设置–>环境变量 系统变量–>新建 变量名
burpsuite官方下载地址
u010771193的博客
06-12 1万+
https://portswigger.net/burp/
Burp Suite代理设置与浏览器配置实战
Burp Suite的其他功能章节包括安装与环境配置、使用代理的详细过程、SSL和Proxy的高级选项、利用Burp Target进行目标识别、Burp Spider进行自动爬虫扫描、Burp Scanner进行漏洞扫描、Burp Intruder进行攻击测试、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值