一、什么是Burpsuite

Burpsuite 简单来说就是一款抓包软件

二、Burpsuite 的简单抓包

1、例如,靶机是DVWA(192.168.19.166),在kali上的Burpsuite 进行抓包

点击login 后,可以在Burpsuite上抓到一个包

可以进行通过或丢弃等操作

2、抓取https协议的包

在抓取https协议的包前,需要在浏览器导入burpsuite的证书,否则会抓不到包

先在http://burp上下载证书,我在kali上下载,一直进不去这个网站,我输入local host:8080就可以了,注意,在下载证书之前,需要先把Burpsuite开启。

然后在浏览器上导入证书

导入刚刚下载的证书

三、Burpsuite的功能模块

1、proxy(用来抓包)

2、Intruder (用来暴力破解)

Target :用于设置攻击目标

Positions:用于设置攻击位置和攻击模式

攻击模式:

payloads(共18种):

simple list:

Runtime file:字典文件

Custom iterator:

  Character substitution:

Recursive grep(递归提取):

options:

3、Repeater (用来作sql注入)

 4、Sequencer

5、Decoder

6、Comparer

四、操作实例

1、暴力破解(DVWA 中的 Brute Force)

先做低难度的

2、随便输入用户名和密码(我以1为例),然后进行抓包

3、然后发送到Intruder模块

全选右键:

4、设置目标靶机地址

5、设置攻击模式和攻击位置

6、设置payload,也就是设置字典

7、开始攻击

8、然后出现这个结果

这个一个错误的密码

这个一个正确的用户和密码

 一般正确的用户名和密码的length跟错误的有所区别,可以从这个入手找

把难度调成高

1、开始抓包,高难度的比低难度的多一个token,意思就是每次登录页面需要对比上一次的token,即使用户名跟密码都对了,token不对也不行

2、发送给Intruder

3、设置目标主机

4、设置攻击模式(草叉模式)和攻击位

5、设置payloads(自定义迭代器)

第2个payload设置为Recursive grep(递归提取)

6、options的里程设置为1

然后向下滑,在Grep-Extract处设置递归提取的内容

选token值时注意不要把单引号也选进去

注意:Redirections的值设置为always

然后回到payloads设置初始的token值

滑到 下面,把=和&去掉

7、开始攻击

正确的用户名和密码的length是不一样

2、POST注入(sqli-labs靶机的第11关,利用burpsuite的Repeater模块)

随便输入登录信息,开始抓包

发送到Repeater模块

修改登录信息,然后看服务器返回结果

(1)判断注入点类型

(2)判断字段数

(3)、判断回显位置

(4)、判断数据库名字

(5)获得数据库表名

(6)获取字段名

(7)、获取用户名和密码

这篇文章就写到这里了

网络安全——Burpsuite相关推荐

  1. gensim词向量Word2Vec安装及《庆余年》中文短文本相似度计算 | CSDN博文精选

    作者 | Eastmount 来源 | CSDN博文精选 (*点击阅读原文,查看作者更多精彩文章) 本篇文章将分享gensim词向量Word2Vec安装.基础用法,并实现<庆余年>中文短文 ...

  2. 带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题

    介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相 ...

  3. 网络安全初学者工具安装:Kali,Windows xp虚拟机,pikachu靶场,burpsuite安装配置,phpstudy安装(学习笔记)

             摘要 在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家, ...

  4. [网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了hack the box在线渗透平台获取邀请码.注册过程.本文将分 ...

  5. 网络安全渗透测试之burpsuite穷举

    穷举概述 穷举就是枚举的意思,在互联网的今天,需要使用某种的服务,大多数都需要口令登录,这个口令就是密码,密码的强度分为,弱口令 .中度口令.强度口令.如果登录的服务为弱口令,那会存在很大的安全隐患, ...

  6. 服务器被入侵了?反手溯源出入侵者画像【网络安全】

    前序 手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了, 排查后门 开机进行分析.一登陆进服务器就想起来了之前做测试的时候直 ...

  7. 【网络安全】手把手给大家演练红队渗透项目

    简介 该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的,目标是获取最底层的flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度.接下来 ...

  8. [网络安全提高篇] 一一五.Powershell恶意代码检测 (3)Token关键词自动提取

    "网络安全提高班"新的100篇文章即将开启,包括Web渗透.内网渗透.靶场搭建.CVE复现.攻击溯源.实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史.换专业确实挺难 ...

  9. [网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了WHUCTF部分题目,包括代码审计.文件包含.过滤绕过.SQL注入.这篇文 ...

最新文章

  1. 最近最近在微软的Mobile Soft factory
  2. Task03:青少年软件编程(Scratch)等级考试模拟卷(一级)
  3. Oozie中允许hive程序xml配置
  4. 正在被巨大数据中心吞噬的全球电力,谷歌脸书和比特币的“源”罪
  5. Spring mvc 上下文初始化过程
  6. 20162329 张旭升 2017 - 2018 《程序设计与数据结构》第五周总结
  7. VB2010 的隐式续行(Implicit Line Continuation)
  8. ​《麻省理工科技评论》选出2019年全球十大突破性技术
  9. DB2表结构DDL脚本导出
  10. php a标签里 href的mysql_php,正则表达式_php提取html中指定div下a标签的text和href问题,php,正则表达式 - phpStudy...
  11. 谷歌浏览器 flash_Chrome 76测试版默认禁用Flash 用户可避开更多付费页面
  12. 自己如何选购更换内存条?(超详细)
  13. Python相关分析—一个金融场景的案例实操
  14. RxJS 6 —— operators
  15. 010editor pyc template
  16. java SpringBoot 对接支付宝 APP支付 证书模式及非证书模式
  17. HDF5数据库和mysql数据库_hdf5文件格式使用攻略
  18. python namedtuple_python 简单了解namedtuple
  19. 野火iMX6ULL Pro开发板移植SDL2
  20. 视频中的自监督学习:Removing the background忽略视频的背景,学习robust的特征

热门文章

  1. 搜索引擎优化的一些注意事项
  2. 操作系统(2)复习 第八章 磁盘存储器的管理
  3. 向量学习过程思想总结概括
  4. Alkyne-PEG-COOH 炔烃PEG羧基
  5. 安装 truffle (CentOS7 与 Windows)
  6. Centos6下Redis学习(一)——Java客户端Lettuce的使用、Springboot整合
  7. Java实现批量文件加密
  8. 美团一点都不美,我再也不想给美团打工了
  9. 主流压缩软件压缩率实测(图文详解,揭秘你不知道的)
  10. 实时动态定位(RTK)