burp爆破401基础认证

已于 2022-12-05 21:13:44 修改
阅读量2.9k 收藏 8
点赞数 2
分类专栏: 杂七杂八 文章标签: 前端 服务器 servlet
于 2021-04-05 21:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/115448195
版权
本文介绍了如何使用BurpSuite针对401基础认证进行爆破,详细讲解了基础认证的概念,以及在Tomcat等服务器上的应用。通过解密基础认证的数据包,展示了解密后的账号密码格式,并演示了在BurpSuite中设置爆破的过程,包括自定义迭代器和payload处理,以成功进行基础认证的爆破尝试。
摘要由CSDN通过智能技术生成

目录

0x01 废话

0x02 基础认证介绍

0x03 burp爆破

0x01 废话

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,本来没有啥好写的,但是想想还是写下过程吧。

0x02 基础认证介绍

401错误代表用户没有访问权限,需要进行身份认证。比如tomcat的manager平台的登录验证就是401认证:

基础认证的数据包跟往常的POST和GET的包认证方式有那么一丢丢差距,他的请求包是像下面这样的格式:

GET /manager/html HTTP/1.1
Host: 127.0.0.1
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Basic YWRtaW46MTIzNDU2
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4,ko;q=0.2
Cookie: JSESSIONID=xxxxxxxxx;
<
最低0.47元/天 解锁文章
小韩韩啊
关注
专栏目录
[ web基础篇 ] Burp Suite 爆破 Basic 认证密码
qq_51577576的博客
09-17 2399
Burp Suite 爆破 Basic 认证密码 在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify
04-19
验证码识别 登陆 爆破 暴力破解 工具F-Login F-Verify,国内安全团队开发的验证码识别工具,能够识别验证码并实现密码爆破
403 & 401 Bypasses
最新发布
菜鸟学渗透
10-11 1058
在我们做渗透测试或者攻防演练的时候,绕过HTTP状态码401(未授权)和403(禁止访问)的目的是为了绕过访问控制或权限限制,从而获取本不应有的访问权限,继续深入测试目标系统的其他部分。
burp爆破tomcat 401 --(案例二)
weixin_45778981的博客
05-21 1358
burp爆破tomcat 401—(案例) 此处 :作用是因为系统使用的是base64,转码需要加 不加勾选可能会在PayLoad那一栏出现符号
401认证爆破工具
weixin_30314631的博客
11-25 782
最近在渗透一个网站,几个PHPMYADMIN用的都是401认证,于是就想自己写一个把,反正在内网也要用到的。 代码写的很渣渣,如果大家在使用中有什么问题,可以告诉我,我来改正。 // Basic.cpp : Defines the entry point for the console application. // #include "stdafx.h" #in...
403&401Bypass绕过
Caideyib的博客
11-09 643
修改Host值,如果网站做了基于域名或则和ip地址的访问控制策略限制一些敏感资源的访问,可以通过修改host值(比如通过信息收集到的子域,或者是目标的其他资产ip或者是内网 ip)都可以进行尝试从而绕过访问控制策略。403也有可能是waf导致,waf中配置了禁止访问的文件名或者路径,此时可以尝试通过填充脏数据,大小写,双重URL编码或者fuzz路径来尝试bypass。如果网页不是直接从原始服务器获取,而是通过代理服务器中转或代理传输的,代理服务器可以限制你访问私有信息,对一些敏感请求进行拦截。
CTFHUB 《基础认证》:burp使用,basic请求了解
weixin_45694388的博客
11-10 1768
题目简介:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 根据已知可得,这应该是道爆破密码题,而且已知字典 根据抓包可知,本网页提交会将用户名密码经过base64加密后提交,且格式为: 用户名:密码 先输入字典 增加爆破规则: 增加前缀admin: 再base64编码 开始爆破
HTTP Basic认证 爆破
diechusi8056的博客
01-12 1725
基于HTTP Basic认证爆破网上有好多神器可以用,比如Burp Hydra等等。这里推荐一个小巧的pYTHON写的小工具,htpwdScan usage: htpwdScan.py [options] * An HTTP weak pass scanner. By LiJieJie * optional arguments: -h, --he...
Burp-代码漏洞扫描安装包
04-28
- **Intruder(入侵者)**: 支持多种攻击模式,如爆破、替换、排序等,用于发现敏感输入和潜在漏洞。 - **Scanner(扫描器)**: 自动执行安全性扫描,检查常见的漏洞,如SQL注入、跨站脚本(XSS)、文件包含等。 -...
403页面绕过
qq_63980959的博客
02-29 2476
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
BypassSuper:绕过403或401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
4-ZERO-3:403401绕过方法+ Bash自动化+您的支持;)
03-04
介绍 4-ZERO-3工具绕过403/401。 该脚本包含执行此操作的所有可能技术。 注意:如果看到多个[200 Ok] /旁路作为输出,则必须检查Content-Length。 如果多次(200 OK)/旁路的内容长度相同,则表示误报。 原因可能是“ 301/302”或“ ../”。[有效负载]不要紧迫。 用法 root@me_dheeraj:$ bash 403-bypass.sh https://target.com/secret 先决条件 apt安装curl [Debian]
渗透测试-渗透中403/401页面绕过的思路总结
lza20001103的博客
08-29 5663
渗透中403/401页面绕过的思路总结 文章目录渗透中403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
HTTP身份认证401不同情况下弱口令枚举方法及java代码实现
Javachichi的博客
12-19 1096
接下来ABC_123就搭建IIS测试环境,给大家分享一下相关经验,同时分享一下不同情况下弱口令枚举的关键Java代码实现,网上能用的java代码极少,甚至是搜索不到,ABC_123也是踩了一大堆的坑。使用burpsuite进行抓包发现,其加密方式就是普通的Base64加密,与大家最常见的Tomcat的后台登录加密方式是一样的,这种的太过常见,这里就不过多叙述。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Burp Suite爆破Basic认证密码
箭雨镜屋
05-20 4835
本文示例基于 vulhubActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org/#/environments/activemq/CVE-2016-3088/) 一、什么是Basic认证 HTTP Request有时候会有Authorization头(Authorization (Headers) - HTTP 中文开发手册 - 开发者手册 - 云+社区 - 腾讯云 (tencent.com)),这个头是用来向服务器发送认证用户的凭证的。 使用这个.
Http状态401,弹出原生登录弹窗问题
qq_38377190的博客
08-12 2965
可用于B2C商城,O2O外卖,社区超市,生鲜【带配套骑手端配送系统】。一开始以为是前端那边处理一下即可,前端找了一会问题发现前端并没有做任何事情,并且说之前无状态token管理的时候,并不会出现这种情况,我就知道可能是我做了token状态导致的。项目需要对登录信息进行管理,也就是有状态的token信息,现已经完成了token的状态管理。出现一个bug,就是在token过期后,会先出现一个原生的登录弹窗,效果如图。查了一下代码,我并没有主动的去设置这个请求头,我就猜想应该 shiro框架自动帮我添加的。...
绕过HTTP401和403响应限制工具
墨痕诉清风的博客
06-26 298
一种旨在自动化各种技术的工具,以绕过HTTP 401和403响应代码并访问系统中未授权的区域。此代码是为安全爱好者和专业人士只。使用它在您自己的风险。
burpsuit爆破流程
05-25
Burp Suite 是一款常用的网络安全测试工具,其中包含了爆破模块。爆破大致分为以下几个步骤: 1. 确认需要爆破的目标,例如网站登录界面。 2. 使用 Burp Suite 的 Proxy 模块或者其他抓包工具捕获登录界面 POST 请求的数据包,找出登录表单中的用户名和密码字段名。 3. 进入 Burp Suite 的 Intruder 模块,选择对应的 POST 请求,分别在用户名和密码字段名的位置插入 Burp Suite 提供的 Payload Set,点击 Start Attack。 4. Burp Suite 会自动运行 Payload Set 中的所有字符串组合并尝试进行登录,如果用户名和密码匹配,就会得到登录成功的返回结果。可以通过 Response 区域或者自定义的 Payload Processing Rule 判断登录结果。 5. 如果尝试了所有可能的组合都失败了,可以尝试修改 Payload Set 中的字符串集合。 以上是 Burp Suite 爆破的一个基本流程。需要注意的是,爆破可能导致账户被锁定,使用时需要谨慎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值