实用 | 如何利用 Burp Suite 进行密码爆破
本篇文章我们继续聊聊 BP 工具中一个实用的功能模块「 Intruder 」
使用 BP 工具的 Intruder 模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景
它的工作原理是,在原始网络数据包中,利用不同的变量值对请求参数进行替换,然后模拟请求以获取不同的响应结果,以此达到爆破的目的
1、Intruder 功能标签
BP 工具的 Intruder 模块包含 5 个功能标签
分别是:
Target
用于指定待攻击的目标服务器的 Host、端口号及 SSL 连接
Positions
设置请求中的参数及攻击类型
Payloads
为上面的参数设置数据集、参数编码、加密等功能
Resource Pool
指定请求线程及延时时间
Options
请求头、攻击结果、重定向等相关的配置
2、攻击类型
Intruder 进行密码爆破时,可以有 4 种攻击类型供选择
分别是:Sniper(狙击手模式)、Battering ram(破城锤模式)、Pitchfork(音叉模式)、Cluster bomb(集束炸弹模式)
这里以登录接口包含「 用户名、密码 」2 个参数为例
Sniper 使用一组数据集合,依次对 $ 标记的变量进行爆破,即:针对一个参数变量,使用一个数据集合
使用场景:单一目标,已知用户名,密码未知
Battering ram 使用一组数据集合,同时对 $ 标记的所有变量进行爆破,即:针对多个参数变量,使用一个数据集合
使用场景:两个单一目标,相互不影响
Pitchfork 使用多组数据集合,同时爆破被 $ 标记的变量,即:针对多个参数变量,使用多个数据集合
使用场景:用户名和密码都未知,每个用户名只使用一个密码进行攻击
Cluster bomb 使用多组数据集合进行组合(笛卡尔积)后,依次对多个爆破点变量进行爆破,即:针对多个变量,使用多个数据集合的组合
实用场景:两个目标,每个用户名使用所有密码都进行一次攻击
3、实战一下
假设我们需要对目标网站进行密码爆破
首先,我们需要在开发者工具栏进行抓包分析,在 BP 工具中 Proxy 选项中配置拦截规则
比如,登录接口包含关键字「 login 」,我们可以如下配置
接着,打开拦截功能,在浏览器中随便输入一个用户名、密码,执行登录操作,这样在 BP 工具拦截模块中可以拦截到这个请求
点击「 Action 」按钮,选择将数据包发送给 Intruder 模块
然后,在 Intruder 模块中配置 5 个功能标签
PS:一般来说,Target 标签保持默认即可,不需要另外进行配置
在 Positions 标签下,我们需要先点击右侧的「 Clear § 」按钮来清除默认的参数标签
然后鼠标选择需要设置为变量的值,点击右侧的「 Add § 」按钮来设置它为变量
注:这里为了演示方便,只将用户名、密码设置为变量
这里攻击类型我们选择「 Cluster bomb 」,让所有用户名和密码随机组合进行攻击
接着,我们在 Payloads 标签下,根据参数索引对用户名、密码配置不同的数据集
需要指出的是,数据集可以从本地文件中导入,也可以手动添加或者从剪切板中粘贴
这里 Resource Pool 和 Options 配置页面保持默认即可
最后,点击右上角的「 Start attack 」按钮对目标网站进行密码爆破,结果会以弹框的形式进行展示
这样,我们通过响应结果可以很直观地判断出目标网站可用的账户组合数据
4、补充一下
面对一些简单的网站,在用户名、密码字典数据完善的前提下,使用上面的步骤进行密码爆破的几率很高
但是针对一些包含验证码的网站,我们需要多一步识别验证码的操作,然后在 Payloads 功能标签下将图片识别结果设置到参数中去
这里推荐一个 BP 插件「 captcha-killer 」,受限于篇幅,这部分内容大家可以自行扩展
https://github.com/c0ny1/captcha-killer
如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!
在这里还是要推荐下我自己建的软件测试学习Q群:746506216,群里都是学测试的,如果你想学或者正在学习测试,欢迎你加入,大家都是测试党,不定期分享干货(只有软件测试相关的),包括我自己整理的一份2022最新的Python自动化测试进阶资料和零基础教学,欢迎进阶中和对测试感兴趣的小伙伴加入!
实用 | 如何利用 Burp Suite 进行密码爆破相关推荐
- 信息安全技术实验:利用 burp suite破解 web 后台
信息安全技术实验:利用 burp suite破解 web 后台 一.实验目的 二.实验内容与设计思想 三.实验使用环境 四.实验步骤和调试过程 五.实验小结 一.实验目的 1. 理解网站暴力破解的原理 ...
- 利用burp实现弱密码破解
1.找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试. 2.在登陆端口随便输入一个错误的密码. 3.打开burpsuite抓包. 4.全选后右键选择send to Intru ...
- Burp Suite中intruder爆破模块四种模式的区别
对于bp爆破模块中的四种模式,字面意思加上英语翻译过来实在太抽象了.那就结合具体实例解释一下 1. Sniper(狙击手) 顾名思义,就是一个一个的来,就跟98K一样,一ju一个准.也是最基础的一种模 ...
- 带有验证码的爆破(包含Burp suite工具爆破)
带有验证码的爆破 爆破环境 登录页面具有验证码的验证,并且验证码是以图片的形式展示的. 没有次数限制和时间限制(符合爆破的要求!) 爆破原理 爆破主要是通过不断提交数据表单来试错,当然前提就是次数不限 ...
- Burp suite—Intruder中Attack Type模式详解
Burp suite-Intruder中Attack Type模式详解 提要:Burp suite集成工具中的Intruder模块在日常的使用的安全测试中会经常频繁使用,Intruder中的攻击类型( ...
- Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击 Burp Suite 是用于攻击Web应用的集成平台,这个平台集成了许多工具.如何使用它来破解一些网站的密码.首先我们查看一个需要用 ...
- Burp Suite爆破Basic认证密码
目录 一.什么是Basic认证 二.Burp Suite爆破密码 本文示例基于 vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org ...
- burp suite 抓包 上传中国菜刀木马 爆破密码
很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件 一般是accert(),eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来 下面我演示 使用抓包 ...
- 安全测试——利用Burpsuite密码爆破(Intruder入侵)
暴力破解简介: 暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet.FTP.SSH等). 基于服务协议的爆破一般比较无脑,只要你的字典足够强大,没有 ...
最新文章
- 在C#的类库中使用log4net
- CentOS 6.6 安装pip
- c++ 不插入重复元素但也不排序_【每日一题】125. 对链表进行插入排序
- Serverless 实战 —— ​​​​​​​与微服务一脉相承,Serverless适用何种场景?会带来哪些冲击?
- 提取某一个镇的行政边界_关于获取某个省份下面的 镇的 行政区划编码。
- RCurl网络数据抓取
- 安装mysql时出现的缺少msvcr120.dll和msvcp120.dll问题的解决方案
- 转载:java生成eps
- Pascal voc 数据集下载网址
- 学生个人网页设计作品 学生个人网页模板 简单个人主页成品 个人网页制作 HTML学生个人网站作业设计代做
- Elasticsearch分布式架构原理图
- word闪退 用endnote_endnote x9 word 中插入参考文献时闪退崩溃
- B站最近很火的damedane,unravel图片唱歌
- Excel使用技巧 查找重复值
- 合宙Air105 + GC032A摄像头驱动显示教程说明
- 法大大连续两年中国电子签名市场份额第一
- linux 机器开机自动运行命令的方法
- bulk of the 用法_初中英语语法总结:冠词用法详解
- python中的矩阵分块
- javascript:加入收藏的代码