0x00

  本例使用Burp Suite跑字典爆破教务处登录。

  使用账户名:yanjiushengdadui

  本示例将结合说明Burp Suite的基本使用。

0x01 BurpSuite代理配置

浏览器代理配置。

本例使用Firefox浏览器。

进入浏览器的【选项】-->【高级】-->【网络】-->【设置】

  选中【手动配置代理】,在HTTP代理的设置中设置本地IP:127.0.0.1,端口可以设为8080。(这两个值在之后配置BurpSuite时需要用到)。

打开Burp Suite

在【Proxy】-->【Options】中,点击Proxy Listeners下的【Add】,添加一个新的代理监听器。

在弹出的窗口中填写之前我们在浏览器设置代理时填写的IP与端口号(本例中为127.0.0.1,8080)。点选【Specific address】,在右边的下拉菜单中选择127.0.0.1。 点击【OK】。

  完成添加之后,请确保在这个监听器前面的【Running】被勾选,同时在【Intercept】选项卡中的【Intercept is on】被点选。表示监听器正在工作。

0x02 捕捉登录数据包

随意在密码字段填写字符串,比如填写123456。并点击登录。

此时,BurpSuite捕捉到了请求报文。如下图所示。

在报文内容的位置点击鼠标右键,点击【Send to Intruder】。

0x03 设置Payload位置

点击【Intruder】选项卡下的【Positions】子选项卡。

  点击右侧的【Clear §】清除掉所有的payload位置。BurpSuite使用符号§来标记payload的位置。此处的payload指的是我们要跑字典的字段。鼠标点击报文中的”userpass”键后面的值(这里”123456“),然后点击右侧的【Add §】表示将这个键值作为跑字典的位置。

0x04 装载字典

点击【Payloads】子选项卡。在Payloads Options中点击【load…】,在弹出的窗口中选择我们要使用的字典文件,并点击打开。

  可以点击【Options】子选项卡对请求报文头部、请求引擎(包含启用线程数量、请求频率等)、攻击结果等进行设置。

  完成必要的设置之后,就可以点击右上方的【Start attack】进行跑字典爆破攻击了。

0x05 攻击结果

等待字典跑完或者当你发现响应包长度等特征出现于其他报文不用的结果出现的时候主动停止攻击。

  点选不同结果的某条攻击结果。本例中是userpass=yanjiushengdadui的报文出现了length(长度)不同与其他请求结果的情况。

可以在响应报文中看到其内容与其他结果不同。

 0x06 验证结果

使用我们在上一部分得到的userpass的值——yanjiushengdadui作为密码进行登录验证。

结果:成功跳转到登录成功页面。爆破成功。

*说明:事实上,yanjiushengdadui这个字符串是我手工放入字典文件的。在爆破中,我们不妨先猜解一下有登录名演变的密码进行登录。比如本例中猜测密码和用户名相同。本例为了说明字典爆破的使用过程,才做了这样的操作。在实际操作中,我们大可以在Payloads Options中手工添加我们猜测的相关的弱口令,如果不行比较大的字典去穷举密码。

转载于:https://www.cnblogs.com/d0main/p/6650278.html

【原创】字典攻击教务处(BurpSuite使用)相关推荐

  1. 使用Burp Suite对登录页面进行字典攻击

    使用Burp Suite 使用Burp Suite对登录页面进行字典攻击 1. 开启OWASP BVWA靶场或者使用phpVstudy搭建dvwa靶场 2. 在kali linux中开启Burp Su ...

  2. Python —— 字典攻击

    字典攻击1.0 import itertools import datetime import hashlib import time def generatelibarry(library, len ...

  3. Python学习-字典攻击

    1.导入函数库 import hashlib import itertools#迭代器 import datetime import time itertools:迭代器(生成器). datetime ...

  4. 字典攻击是什么意思?底层原理是什么?

    字典攻击是一种密码破解技术,它基于暴力破解的原理,通过尝试使用预先准备好的单词列表或字典来猜测用户的密码.字典攻击通常用于攻击弱密码,因为许多用户使用常见的单词.短语.数字.日期等作为密码,这些密码容 ...

  5. Python实验-字典攻击!你的密码分分钟被搞定!

    # 字典攻击 import itertools # 迭代器 import datetime import hashlib import time def generatelibary(library, ...

  6. burpsuite csrf攻击_CSRF攻击的BurpSuite实战

    今天做的是CSRF越权攻击,原理是通过在自己网站或者目标网站,通过模拟发包,替客户端发送请求. 环境配置 考虑其危害性,虽然不是很大,但是考虑到安全问题,所以本次演示需自己搭建实验环境,主要内容是用P ...

  7. 基于Shodan Python库的批量攻击实践 撒旦网

    拜读了xiaix关于Shodan的全面介绍:<Shodan新手入坑指南>,受益匪浅.SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决 ...

  8. 撞库攻击:一场需要用户参与的持久战

    一,背景: 用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战. 对于大多数用 ...

  9. linux系统服务器可能被攻击的几种攻击方式

    linux系统随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解 ...

  10. 网络安全 攻击类型_网络攻击的类型| 网络安全

    网络安全 攻击类型 Nowadays Cyber Security is an essential part of our life. We are store, secure and use dat ...

最新文章

  1. java round half down_Java8中的RoundingMode.HALF_DOWN问题
  2. iOS - 沙盒文件操作指南
  3. 使用Dynamic LINQ实现Ext Grid的远程排序
  4. XML4跨浏览器兼容
  5. JBoss Wildfly 8.1上的HawtIO
  6. 创业冲突的五种解决方法是_不会说话,不懂处理人际冲突怎么办?《沟通的艺术》5步教会你...
  7. One or more Filters failed to start.
  8. AfxGetApp用法
  9. 高性能极致用户体验前端开发实战
  10. CMD获取当前目录的绝对路径
  11. 计算机语言中索引什么意思,index在中是什么意思
  12. python中sqrt的意思_python中sqrt是什么意思
  13. 微博研发实习阶段性总结及知识点整理
  14. Image Segmentation
  15. 数据库系统管理(选择 记录)
  16. OpenCV3车牌识别(C++版)
  17. fastdfs连接mysql_使用fastdfs-zyc监控FastDFS文件系统
  18. 戴尔游匣7559-拆机磁盘换固态详解
  19. NYOJ 1248 海岛争霸 河南省赛真题 Floyd 或者 并查集
  20. 数据库一条insert插入多条记录

热门文章

  1. VS2013 Codejock 实现 MFC 换肤
  2. linux学习笔记【转】
  3. vc12对应的php版本,vc和vs的区别
  4. GAT1400---视图库标准
  5. 计算机组成与体系结构之Flynn分类法
  6. 用Excel制作甘特图跟踪项目进度(附绘制教程)
  7. ArcView GIS 应用与开发技术(10)-影像操作
  8. 2019测试学习路线图,内附完整自学路线+视频+工具
  9. 刘意JavaSE 学习笔记 Day19-Day21——异常,IO(File类/字符流/字节流)
  10. 数字全息 matlab,基于MATLAB实现的数字全息实验系统