网络安全——Burpsuite
一、什么是Burpsuite
Burpsuite 简单来说就是一款抓包软件
二、Burpsuite 的简单抓包
1、例如,靶机是DVWA(192.168.19.166),在kali上的Burpsuite 进行抓包
点击login 后,可以在Burpsuite上抓到一个包
可以进行通过或丢弃等操作
2、抓取https协议的包
在抓取https协议的包前,需要在浏览器导入burpsuite的证书,否则会抓不到包
先在http://burp上下载证书,我在kali上下载,一直进不去这个网站,我输入local host:8080就可以了,注意,在下载证书之前,需要先把Burpsuite开启。
然后在浏览器上导入证书
导入刚刚下载的证书
三、Burpsuite的功能模块
1、proxy(用来抓包)
2、Intruder (用来暴力破解)
Target :用于设置攻击目标
Positions:用于设置攻击位置和攻击模式
攻击模式:
payloads(共18种):
simple list:
Runtime file:字典文件
Custom iterator:
Character substitution:
Recursive grep(递归提取):
options:
3、Repeater (用来作sql注入)
4、Sequencer
5、Decoder
6、Comparer
四、操作实例
1、暴力破解(DVWA 中的 Brute Force)
先做低难度的
2、随便输入用户名和密码(我以1为例),然后进行抓包
3、然后发送到Intruder模块
全选右键:
4、设置目标靶机地址
5、设置攻击模式和攻击位置
6、设置payload,也就是设置字典
7、开始攻击
8、然后出现这个结果
这个一个错误的密码
这个一个正确的用户和密码
一般正确的用户名和密码的length跟错误的有所区别,可以从这个入手找
把难度调成高
1、开始抓包,高难度的比低难度的多一个token,意思就是每次登录页面需要对比上一次的token,即使用户名跟密码都对了,token不对也不行
2、发送给Intruder
3、设置目标主机
4、设置攻击模式(草叉模式)和攻击位
5、设置payloads(自定义迭代器)
第2个payload设置为Recursive grep(递归提取)
6、options的里程设置为1
然后向下滑,在Grep-Extract处设置递归提取的内容
选token值时注意不要把单引号也选进去
注意:Redirections的值设置为always
然后回到payloads设置初始的token值
滑到 下面,把=和&去掉
7、开始攻击
正确的用户名和密码的length是不一样
2、POST注入(sqli-labs靶机的第11关,利用burpsuite的Repeater模块)
随便输入登录信息,开始抓包
发送到Repeater模块
修改登录信息,然后看服务器返回结果
(1)判断注入点类型
(2)判断字段数
(3)、判断回显位置
(4)、判断数据库名字
(5)获得数据库表名
(6)获取字段名
(7)、获取用户名和密码
这篇文章就写到这里了
网络安全——Burpsuite相关推荐
- gensim词向量Word2Vec安装及《庆余年》中文短文本相似度计算 | CSDN博文精选
作者 | Eastmount 来源 | CSDN博文精选 (*点击阅读原文,查看作者更多精彩文章) 本篇文章将分享gensim词向量Word2Vec安装.基础用法,并实现<庆余年>中文短文 ...
- 带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相 ...
- 网络安全初学者工具安装:Kali,Windows xp虚拟机,pikachu靶场,burpsuite安装配置,phpstudy安装(学习笔记)
摘要 在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家, ...
- [网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了hack the box在线渗透平台获取邀请码.注册过程.本文将分 ...
- 网络安全渗透测试之burpsuite穷举
穷举概述 穷举就是枚举的意思,在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 .中度口令.强度口令.如果登录的服务为弱口令,那会存在很大的安全隐患, ...
- 服务器被入侵了?反手溯源出入侵者画像【网络安全】
前序 手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了, 排查后门 开机进行分析.一登陆进服务器就想起来了之前做测试的时候直 ...
- 【网络安全】手把手给大家演练红队渗透项目
简介 该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的,目标是获取最底层的flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度.接下来 ...
- [网络安全提高篇] 一一五.Powershell恶意代码检测 (3)Token关键词自动提取
"网络安全提高班"新的100篇文章即将开启,包括Web渗透.内网渗透.靶场搭建.CVE复现.攻击溯源.实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史.换专业确实挺难 ...
- [网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了WHUCTF部分题目,包括代码审计.文件包含.过滤绕过.SQL注入.这篇文 ...
最新文章
- 最近最近在微软的Mobile Soft factory
- Task03:青少年软件编程(Scratch)等级考试模拟卷(一级)
- Oozie中允许hive程序xml配置
- 正在被巨大数据中心吞噬的全球电力,谷歌脸书和比特币的“源”罪
- Spring mvc 上下文初始化过程
- 20162329 张旭升 2017 - 2018 《程序设计与数据结构》第五周总结
- VB2010 的隐式续行(Implicit Line Continuation)
- ​《麻省理工科技评论》选出2019年全球十大突破性技术
- DB2表结构DDL脚本导出
- php a标签里 href的mysql_php,正则表达式_php提取html中指定div下a标签的text和href问题,php,正则表达式 - phpStudy...
- 谷歌浏览器 flash_Chrome 76测试版默认禁用Flash 用户可避开更多付费页面
- 自己如何选购更换内存条?(超详细)
- Python相关分析—一个金融场景的案例实操
- RxJS 6 —— operators
- 010editor pyc template
- java SpringBoot 对接支付宝 APP支付 证书模式及非证书模式
- HDF5数据库和mysql数据库_hdf5文件格式使用攻略
- python namedtuple_python 简单了解namedtuple
- 野火iMX6ULL Pro开发板移植SDL2
- 视频中的自监督学习:Removing the background忽略视频的背景,学习robust的特征