安全测试——利用Burpsuite密码爆破(Intruder入侵)
暴力破解简介:
暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet、FTP、SSH等)。 基于服务协议的爆破一般比较无脑,只要你的字典足够强大,没有爆破不出来的密码。(前提是没有连接次数限制,超时什么的)Kail linux中自带很多强大的密码爆破工具,比如我比较喜欢的Hydra。Hydra支持的爆破的服务和协议有:telnet ftp pop3[-ntlm]imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy ciscocisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhereteamspeak sip vmauthd firebird ncp afp等等,可以说非常强大。但是同样出色的Burpsuite也是作为安全工作者来说必不可少的工具,Burpsuite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务、请求的拦截和修改,扫描web应用程序漏洞、以暴力破解Web登陆表单等。虽然Hydra也同样支持Web表单形式的爆破,但是你必须找到一个登陆错误的标志,个人认为是比较麻烦的一件事。接下来我将做一个完整的Burpsuite爆破演示:
Burpsuite下载:
官方:https://portswigger.net/burp/download.html
破解版: https://download.csdn.net/download/qq243348167/11005731
Burpsuite安装都是傻瓜式的,需要注意的是Burpsuite是基于Java开发的,所以要先配置java环境。安装成功后如果提示需要burpsuite license key我的解决办法是再burpsuite的安装目录下创建cacert.der的安全证书就可以不用 license key正常使用了。
攻击的目标网站:
第一步:设置本地浏览器使用代理服务器:
第二步:我们必须通过Burp Suite代理功能使我们能够截获数据,并修改请求,为了拦截请求,并对其进行操作。
并设置Burpsuite Proxy处于监听状态:
第三步:这时候我们在商城系统的登陆框中输入测试用户名:1111和密码2222,(便于查找参数即可),点击【立即登陆】
这时候登陆的请求就被Burpsuite抓取到了,回到Burpsuite主界面:可以看到输入的测试用户名密码赋值给了user_name参数和user_pw参数,找到用户名密码的参数就好办了。
第四步:在此空白处右键,选择【send to lntruder】
第五步:点击主菜单的【lntruder】分别设置 目标【HOST】和【Por】t,若使用HTTPS,则勾选【use HTTPS】。我这里没使用
下一步:
在Intruder-Position中设置,将自动设置的position【Clear】掉,然后在请求中user_name和user_pw的地方点击【Add】添加position,设置攻击类型为【Cluster bomb】
在Intruder-Payloads中设置攻击载荷,分别选择payload set 1和payload set 2,并添加user_name和user_pw的载荷(即用户名密码字典)。
下一步:设置线程数量等。
最后:点击主菜单中的【Intruder-Start attack】开始攻击。
在结果列表中,通过Length排序,选出长度与其他不同的一个Length=410,查看【Response】,可以看"result":true,"show"说明破解出了正确的用户名:【admin23】和密码:【1q2w3e4r】 看看能不能登陆。
在网页通过刚刚爆破得到的用户名密码登录,登录成功。
到此,一个简单的用户名密码爆破就结束了,实际中使用,可能会需要更大的用户名和密码字典,字典越强大成功几率就越高同时也更耗时。
安全测试——利用Burpsuite密码爆破(Intruder入侵)相关推荐
- 又一神器!万能网站密码爆破工具
在Web渗透测试中有一个关键的测试项:密码爆破. 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式.Hash算法已经远远不够,这里给大家介绍一款支持A ...
- BurpSuite安装插件教程:BurpCrypto: 万能网站密码爆破测试工具
安装BurpSuite插件,在BurpSuite中安装BurpCrypto: 万能网站密码爆破测试工具 BurpSuite插件"离线安装"教程 装备工作:下载BurpCrypto插 ...
- 实用 | 如何利用 Burp Suite 进行密码爆破
本篇文章我们继续聊聊 BP 工具中一个实用的功能模块「 Intruder 」 使用 BP 工具的 Intruder 模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景 它的工 ...
- Burpsuite技巧之MD5加密密码爆破、带验证码爆破
一.Burpsuite技巧之MD5加密密码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这 ...
- [网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了hack the box在线渗透平台获取邀请码.注册过程.本文将分 ...
- 【burpsuite:爆破网址的后台】
一.使用工具:burpsuite(配好了jdk17有需要的自取链接:https://pan.baidu.com/s/1uxpnHA93b8B5qr5s2Fj0GQ 提取码:ttwh ) 二.实例: 爆 ...
- burpsuite的使用--Intruder模块
burpsuite的使用–Intruder模块 proxy模块使用参考链接:burpsuite的使用–代理模块 Intruder模块是burpsuite的核心之一,用于对目标进行自定义的'测试',功能 ...
- 渗透测试实战-BurpSuite 使用入门
前言 近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务.渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做 ...
- 【网络安全】利用burp进行爆破(普通爆破+验证码爆破)
[该项目使用的是windows10x64版本系统进行的操作] 利用burp进行爆破(普通爆破+验证码爆破) 一.JDK环境配置 1.安装JDK 2.配置环境变量 (1)测试JDK是否安装成功 二.bu ...
最新文章
- codevs 1082 线段树区间求和
- 任意长度的高精度大整数加法
- 网站的服务器区域可以造假吗,如何伪造DNS服务器?
- 【TypeScript系列教程07】变量声明
- 中国重汽微服务管理_springcloud微服务架构实战:商家管理微服务设计
- 漫步数理统计十一——连续随机变量(下)
- Android架构:认识简法设计与EIT软件造形(序)
- os库的基本使用(复习)
- 在Nginx服务器上用Jenkins发布Vue/React代码的步骤
- 百度谷歌雅虎搜狗提交链接入口
- 远程预付费管理系统帮助物业解决收费难统计难问题
- 没有U盘纯硬盘安装linux之manjaro
- Web网站扫【小程序码】登录的技术实现
- 面试阿里数据研发岗,无缘三面,谈谈面经
- cocos2d-x的初步学习二十八之爱消除一
- 人工智能、机器学习与深度学习的区别与联系
- 李开复建议:想创业的青年先去小公司磨练
- 【论文精读】TACRED Revisited: A Thorough Evaluation of the TACRED Relation Extraction Task
- 数据结构 单词查找 二分法-索引表-Hash表
- 关于uxtheme.dll为无效的windows映像的问题