0x01

之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。

0x02

这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。

0x03

基于表单的暴力破解

浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。

右键,选择 Send to Intruder。

然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选中账号和密码部分并点击 Add,最后选择 Attack Type 为 Cluster bomb。因为我们账号和密码都不知道,所以账号密码都需要爆破,故选择这种模式。

点击 Position 旁边的 Payload,设置好字典,我这里选择从文件读取,用户名字典 6 个,密码字典 13 个,一共会爆破 6*13=78 次。

点击 Start attack,开始爆破,根据 Length,可以看到其余都是 35054,只有一个是 35030,对应账号密码为 admin 123456。

使用此账号密码尝试登录,登录成功!

0x04

验证码绕过(on server)

这一关需要验证码,并且是在服务端做校验。

但是有一点,验证码可以重复使用,只要不重新获取,就不会失效,这使得我们依旧可以爆破。

burp 拦截到请求后,发送到 Intruder,然后 drop 掉本次请求。

此时返回浏览器应该可以看到如下,说明请求被我们 drop 了。

然后我们在 Intruder 设置好 payload 就可以爆破,按照上一次的设置,依旧只需要设置账号和密码,验证码不用动。

0x05

验证码绕过(on client)

这个就更简单了,验证码在客户端验证,只需要输对验证码,点击登录,然后拦截请求,就可以直接爆破了,相当于无验证码。

0x06

token防爆破比较复杂一点,下次单独写一篇文章。

BurpSuite 基本使用之暴力破解相关推荐

  1. 如何使用burpsuite对网站进行暴力破解?

    如何使用burpsuite对网站进行暴力破解? burpsuite是一款集成多种功能的渗透工具,这篇文章主要简单介绍burpsuite的功能及简单地暴力破解一个网站的方法过程.我们一般只需用到bs的三 ...

  2. BurpSuite之HTTP brute暴力破解

    常规的对username/passwprd进行payload测试,我想大家应该没有什么问题,但对于Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=这样的问题, ...

  3. 1-10 Burpsuite 暴力破解用户密码

    暴力破解用户密码 针对用户名和密码的破解,可以有以下方式: 1.已知用户名,未知密码. 针对已知的用户名,对未知密码进行破解 2.用户名和密码都未知. 用户名和密码都不能指定,有两个变量 3.已知密码 ...

  4. web后台登录口令暴力破解及防御

    在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等.前台用户可以自由注册,而后台是网站管理或者维护人员设定 ...

  5. Burpsuite暴力破解登陆框

    Burpsuite暴力破解登陆框 1. 对登录框所在页面抓包 2.sent to Intruder 3.Positions--添加注入点 4.Payloads--选爆破位置与类型 5.Payload- ...

  6. Burpsuite 工具(pikachu测试暴力破解)

    文章目录 软件介绍 基本信息 安装步骤 pikachu测试暴力破解 软件介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Suite为这些工具设计了许多接口, ...

  7. 1、使用BurpSuite暴力破解登录密码

    1.使用BurpSuite暴力破解登录密码 1.环境准备 1.1 PC端设置BurpSuite设置代理 1.2.靶机环境 2.密码破解漏洞 2.1.漏洞简介 2.2.常见应对策略 2.2.1.强密码策 ...

  8. 渗透测试实验_使用BurpSuite暴力破解DVWA密码 BurpSuite四种暴力破解类型 安全等级Low Medium High

    文章目录 暴力破解 1. Brute Force(暴力破解) 原理 2. BurpSuite 四种暴力破解类型 3. Low等级 Sniper(狙击手)类型 Battering ram(撞击物)类型 ...

  9. burpsuite工具抓包及Intruder暴力破解的使用

    本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 前言 仅供交流分享,禁止用于非法用途 上篇已经搭建好了靶机,这篇简单讲解工具burpsu ...

最新文章

  1. springboot-6-整合jdbc
  2. api接口参数加密_解决API接口开发安全性的四种方案
  3. 开发日记-20190627 关键词 读书笔记《Linux 系统管理技术手册(第二版)》DAY 4
  4. linux重定向进程输出到文件删除,Linux文件编辑器vim输出输入重定向、管道以及进程(示例代码)...
  5. 提质升级·万祥军:中国与拉美谋定国际农民丰收节贸易会
  6. nacos oaut服务地址_用户认证的例子:Spring Security oAuth2 + Spring Cloud Gateway + Nacos + Dubbo...
  7. REVIT使用中遇到的各种问题汇总
  8. python求矩阵的秩_Python 实现线性代数计算器
  9. fatal error C1010: unexpected end of file while looking for precompiled head
  10. sql随机抽取数据50条_厉害!苏宁通过citus打造分布式数据库抗住DB高负载
  11. 白银T+D [Ag(T+D)]业务介绍
  12. android cm 老罗,Android之父打造了一款全面屏旗舰 罗永浩如此评价
  13. python安装包下载及安装(超详细)
  14. CSS3——渐变(线性渐变、径向渐变、重复性渐变)
  15. 计算机科学学院宣传标语,师范学院宣传标语
  16. 使用nodejs + wecharty打造你的个人微信机器人
  17. CSS3知识点复习与总结
  18. 螺丝螺母匹配问题(快排的变形应用)
  19. Altium Designer 18中的System–Transparency
  20. 2021年安全员-A证复审考试及安全员-A证考试试题

热门文章

  1. SourceTree使用方法
  2. android加密、签名相关
  3. 2019计算机小高考成绩,小高考没过怎么办 2021小高考难度如何
  4. AIGC能否助力三六零实现“戴维斯双击”?
  5. jieba分词词性标注含义
  6. BART中文摘要生成,(nplcc与LCSTS数据集)
  7. 使用Vmware虚拟机装载Linux系统如何联网
  8. Mysql学习总结十二:系统变量、用户变量、定义条件和处理程序
  9. html中的函数怎么显示变量,css - 原生变量及使用函数 var()
  10. 哗哗地照样子写词语_描写哗哗的词语