本文介绍了如何分析Burp Intruder的攻击结果,重点在于理解服务器响应的不同特征,如HTTP状态码、响应长度和特定表达式。通过排序、筛选和创建匹配规则,可以有效地识别成功和失败的尝试。例如,在密码猜测攻击中,成功登录可能返回302重定向,而失败则返回包含‘loginfailed’的200响应。此外,还讲述了如何保存和重用攻击结果。
本文举例说明如何分析Burp Intruder攻击结果。
解释攻击结果的关键在于理解服务器响应。响应通常可以通过以下至少一种方式加以区分:
- 不同的HTTP状态码
- 不同的response长度
- 某种特定的表达
- error 或 timeout 的发生
- 接收或完成响应所需的时间
例如,对现有资源的请求可能会返回不同长度的“200 OK”响应,而对不存在资源的请求可能会返回“404 Not found”响应,或包含固定长度自定义错误页的“200 OK”响应。
在密码猜测攻击中,失败的登录尝试可能会生成包含关键字“login failed”的“200 OK”响应,而成功的登录可能会生成“302 Object moved”响应,或者生成包含单词“welcome”的不同长度的“200 OK”响应。相关响应特性的类型通常取决于所执行的攻击类型。
我们可以使用以下步骤来帮助分析攻击结果:
- 依次单击每个列标题,查看已排序的表以识别任何异常项。
- 取消隐藏其他列以分析响应时间和cookie。
- 使用筛选器删除包含或不包含特定表达式的项。
- 创建新的match grep项以标识包含在某些响应中找到的表达式的响应,并对新添加的列进行排序。
- 如果在某些响应中出现错误消息或其他有趣的数据,请创建新的extract grep项以提取此数据,并对新添加的列进行排序。
当发起Burp Intruder攻击时,将打开一个新的攻击窗口,并开始攻击。Results 选项卡中包含一个表。Results表包含已发出的每个请求的条目,以及各种关键细节,如使用的破解密码、HTTP状态码、响应长度等。可以选择表中的任一条目来查看完整的 Request 和 Response。
比较上图的Status和Length,判断示例的密码为123456。
我们还可以通过单击列标题对表进行排序,并使用 Filter 栏筛选表的内容。这些功能的工作方式与 Proxy 栏的 HTTP history 相同。
使用关联菜单执行其他操作并与测试工作流集成。下图将批量扫描的个别密码再次单独扫描。
本例中使用 BurpSuite 扫描 zabbix web应用,密码正确的话,页面会返回 302 跳转代码,而不是 200。
我们可以使用结果窗口中的“Save”菜单保存结果表或整个攻击。可以将结果表加载到其他工具或电子表格程序中,也可以通过主Burp UI上的 Intruder 菜单重新加载保存的攻击。
参考文档
[1] PortSwigger Ltd. Analyzing Burp Intruder attack results[EB/OL]. [2021年10月29日]. https://portswigger.net/burp/documentation/desktop/tools/intruder/analyzing-results.
[2] PortSwigger Ltd. Burp Intruder attack results[EB/OL]. [2021年10月29日]. https://portswigger.net/burp/documentation/desktop/tools/intruder/attack-results.
2602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
