爆破是渗透测试中必不可少的一部分,对于没有太大价值可利用的漏洞或是业务只有一个登陆页面时,爆破更是我们的最合适的选择。那么在爆破时,抛去目标系统对爆破频率的限制,如果遇到较为复杂的密码,该如何顺利进行密码破解?

以tomcat为例,首先大家可以先想一想,tomcat后台在提交认证信息时,数据是以何种方式传输,是明文嘛?还是某种加密?还是编码?具体的认证请求包如下所示:

这边的Authorization字段就是用来做身份认证的,使用的是HTTP Basic认证,用户认证信息就是后面那一串,把他复制到BurpSuite的Decoder模块,使用Base64解码即可获取用户认证信息明文。那么之前的问题也有答案了,tomcat使用base64编码进行认证信息传输,使用的是HTTP Basic认证方式。

知道用户认证信息提交方式之后,我们可以把抓到的包发送到Intruder中进行爆破准备,但是有一点问题,我们在爆破目标测试系统的账户的时候,账号和密码往往是分离的,那这样其实兜了好几圈,不太好直接爆破。当然有人觉得可以用脚本先拼接所有格用户名和密码再进行编码组成一个新的字典,不是不行,但是这破坏了原有的单纯的密码字典的内容,使这个密码字典变成了只有tomcat可以用,而且每次有新的密码字典和用户名字典想要加入时,都必须经过处理,这样其实就事倍功半了。

Burpsuite的intruder模块其实包含了很多复杂密码的变异方式。知道了tomcat的密码格式,我们下拉intruder模块中的payload标签页的payload type:

选择custome iterator,就可以进行我们的自定义拼接,position的位置就是我们的拼接方式,那么根据tomcat密码的格式,我们可以很轻松的联想出如何进行拼接,第一位(position1)密码:

第二位(position2)密码:

第三位(position3)密码:

拼接完成后,还需要进行编码。在burpsuite中,对字典进行加密或编码处理,在payload标签页中的payload processing进行,当然首要你要清楚你的进行什么样的处理,到底是加密还是编码:

选择完成后,就是这样:

再记得把请求包特殊符号编码去掉=号(因为base64编码大概率会有=)

这样确认之后,直接start attack即可。

可以尝试再decoder中解密这个字符串:

这篇文章只是拿tomcat的特殊密码格式举例,burpsuite里还有很多其他格式,需要大家自己去多去联系,孰能生效,才能事半功倍。

BTW,安全测试课的同学可以通过学习的网络空间搜索引擎课程来进行tomcat爆破的合法实战。

作  者:Testfan Covan
出  处:微信公众号:自动化软件测试平台
版权说明:欢迎转载,但必须注明出处,并在文章页面明显位置给出文章链接

【渗透测试】如何使用burpsuite对特殊密码进行爆破相关推荐

  1. python渗透测试入门之burpsuite载核生成器

    近期收到了电子工业出版社赠送的一本网络安全书籍<python黑帽子>,书中一共24个实验,今天复现第15个实验(burpsuite载核生成器插件),我的测试环境是mbp电脑+kali虚拟机 ...

  2. 渗透测试工具:Burpsuite简略介绍4---Intruder

    文章目录 一.Burp Intruder 是什么? 二.Burp Intruder 可以执行哪些任务? 三.配置 Burp Intruder(Configuring Burp Intruder) (一 ...

  3. 渗透测试工具Burpsuite的使用(持续更新)

    写在前面 本篇文章将介绍渗透测试常用工具Burpsuite的功能和使用方法,重点在于使用步骤 抓包+暴力破解猜解账号和密码 首先抓取数据包 第二步,将数据包送入Intruder 由下图可以看出,现在有 ...

  4. 小白入坑 Web 渗透测试必备指南

    小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我.再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过. 小白该如何踏入 Web 安全这个坑呢?我的经 ...

  5. Kali Linux 渗透测试 博客记录

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...

  6. Kali Linux Web 渗透测试秘籍 第二章 侦查

    第二章 侦查 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 在每个渗透测试中,无论对于网络还是 Web 应用,都有一套流程.其中需要 ...

  7. 专业人士使用的 11 种渗透测试工具

    渗透测试员,有时被称为道德黑客,是一名安全专家,对客户的网络或系统发起模拟攻击以找出漏洞.目标是展示恶意攻击者可能在何处以及如何利用目标网络,在真正的攻击发生之前缓解任何弱点. 渗透人员与恶意黑客使用 ...

  8. 通过Metasploitable2了解渗透测试基本思路

    0×00 前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机.此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术.Metasploit ...

  9. 渗透测试实战-BurpSuite 使用入门

    前言 近期笔者在学习 web 渗透测试的相关内容,主要是为了公司之后的安全产品服务.渗透测试本身在学习过程中还是很有意思的,有一种学习到了之前想学但是没学的黑客技术的感觉,并且对笔者已掌握的许多知识做 ...

最新文章

  1. 取得cpu核心序号_cpu的性能指标有哪些?
  2. 【学术笔记】探索大脑静息态活动中的动态信息
  3. 排序算法之low B三人组
  4. tensorflow1、2会话、变量、feed、fetch、最小二乘法
  5. pgslq表的字段类型_Python 爬取微信公众号文章和评论 (基于 Fiddler 抓包分析)
  6. 前端的深拷贝和浅拷贝_javascript中的深拷贝和浅拷贝?
  7. 面对互联网寒冬裁员潮,HR都在干什么?
  8. 第一章:HBase定义
  9. 手机动态:摩托罗拉edge s pro搭载骁龙870处理器
  10. MATEBOOK E 2019 安装linux
  11. 人才缺口达30万!前端人拿下这个证书有多吃香?!
  12. java模仿银行账务业务_Java基础案例 - 模拟银行存取款业务
  13. Mysql 四舍五入 取整
  14. Liferay开发学习(1)
  15. 华为路由器恢复出厂设置
  16. python实现向图像随机添加高斯白噪声,并修改尺寸
  17. mtk lcm驱动加载流程
  18. Phpthink入门基础大全(CURD部分)
  19. MSCI 公布2019年度市场分类评审结果
  20. 可以u盘上运行linux系统,U盘上运行的linux系统--babylinux

热门文章

  1. hdu 4587 TWO NODES(强连通分量)
  2. logback - 自定义日志脱敏组件,一种不错的脱敏方案
  3. 学习《码农翻身》之精进
  4. 使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率
  5. 微信公众号内的视频下载
  6. 关于激活Windows10专业版2018长期服务版(神坑的小白一键重装系统)
  7. matlab获取选中的点_事件相关电位基础(二)——MATLAB中PSYCHTOOLBOX和EEGLAB的安装...
  8. 光标变成黑色怎么解决
  9. 看图学中文版VS2010 Workflow 4.0 (二)
  10. InfoPath + Workflow + MOSS