当前位置: 首页 > news >正文

Burp Intruder模块实现暴力破解

1.作用与原理

原理:对请求参数进行修改,分析响应内容,获得特征数据

本质:1.自动化发起HTTP请求;2.基于现成字典或者生成字典

用途:

1.猜测用户名,密码等;

2.寻找参数、目录等

3.枚举商品ID,验证码等

4.模糊测试(FUZZ)

可替代工具:wfuzz(全部功能),dirb(目录扫描),hydra(爆破)

2.案例:实现暴力破解

靶场:DVWA(需要配置PHP,Apache服务器这些,可以自己去搜索,有很多教程)

1.使用BP自带的浏览器(open broswer)

靶场界面:(要先在php上开启服务,否则会报错)

把安全级别改为low

首先,假设知道用户名的情况,这里用户名为admin

开启代理,点击login ,就可以抓到包

右键send to intruder

这里要攻击的是密码字段的值,选中密码的值添加,攻击模式选择sniper(精准打击).intruder模块中有四种攻击模式:sniper,battering ram,pitchfork,cluster bomb(后面会依次介绍)

接下来设置payload

payload type

官网链接:https://portswigger.net/burp/documentation/desktop/tools/intruder/payloads/types

类别

名称

描述

simple list

简单字典

添加,粘贴或者从文件读取字典,或者使用预定义的字典

runtime list

运行时文件

运行时,intruder将读取文件的每一行作为一个payload

custom iterator

自定义迭代器

占位填充的一种方式,最多8位

character substitution

字符替换

把字典里面相应的字符进行替换

case modification

大小写修改

要不要保持原样的,要不要全部大写的,要不要全部小写的,要不要全小写的,要不要驼峰命名(先大写后小写)的

recrusvive grep

递归查找

用来提取相应数据的如拿到phpsessionid,拿到token等,可以通过格式匹配抓取到对应字段值。

illegal unicode

非法 Unicode编码

用于绕过正则表达式的过滤验证

character blocks

字符快

比如生成100A,200+号,300个数字1等

numbers

数字组合

dates

日期组合

brute forcer

暴力破解

暴力枚举,最后一位先固定,然后一个个改

null payloads

空payload

不需要设置payload

character frobber

字符frobber

依次修改指定字符串在每个字符位置的值,每次都是在原子符上递增一个该字符的ASCII码

bit flipper

bit翻转

对预设的payload原始值,按照比特位,依次进行修改

username generator

用户名生成器

用于用户名和email账号的自动生成

ECB block shuffler

ECB加密块洗牌

基于ECB加密模式的payload生成器

extension-generated

bp payload生成插件

基于bp插件来生成payload值,需要安装插件

copy other payload

payload复制

将其他位置的参数复制到payload位置上(如密码要输入两遍)

payload的编码也可以设置

其他暂时不做设置

开启攻击:

这里返回用户名或密码错误

这里返回,说明登录成功

如何找出有可能匹配出的一个:对length进行排序,找到不一样那个

总结流程:

1.从其他模块发生或者手动填写

2.选择攻击模式attack type

3.选择攻击字段positions

4.设置payload

5.其他设置(线程池等)

6.发起攻击

7.查看结果

有不对的地方请大佬指导!

http://www.cnnetsun.cn/news/35264.html

相关文章:

  • FBCTF平台管理终极指南:从零搭建到高效运营的完整攻略
  • 57、Python网络编程:客户端模块与URL访问
  • 61、Python CGI编程与替代方案全解析
  • Blender UI组件完整教程:从入门到精通打造专业3D界面
  • 3分钟快速安装Kali:虚拟机方案全解析
  • vue基于Spring Boot的旅游服务系统盘锦文旅系统设计与实现_6gvm8m81-java毕业设计
  • 5分钟解锁机械臂智能控制:从零到精通的AI实践指南
  • vue基于Spring Boot的自助点餐系统_z09ak8v7-java毕业设计
  • 5分钟掌握Papirus符号链接生成器:Linux图标管理终极指南
  • U-2-Net实战指南:打造智能图像分割利器
  • MySQL 知识点复习- 6. inner/right/left join
  • 对比传统方法:AI如何更高效解决wsappx资源问题
  • Netty入门指南:5分钟搭建你的第一个网络应用
  • 欧拉筛选法求质数的算法解析
  • 15、探索 Red Hat Linux 的实用功能与娱乐体验
  • 基于Simulink仿真的电动汽车模型构建与参数初始化研究
  • JavaScript数组push方法:小白也能懂的入门指南
  • IsaacLab机器人仿真系统实战配置指南:从零到专业部署
  • WeekToDo终极指南:如何快速搭建免费的周计划待办事项应用
  • 25、计算机硬件与Linux文件系统全解析
  • 28、Red Hat Linux 9:软件管理、系统配置与网络安全指南
  • AI如何帮你轻松实现Python包的本地开发模式
  • AI如何帮你快速掌握Netty框架的核心功能
  • Protobuf零基础入门:用快马平台10分钟完成第一个.proto文件
  • 基于SpringBoot的旧物回收商城系统的设计与实现计算机毕业设计项目源码文档
  • python测试1
  • Cloudpods多云管理平台:从零构建企业级混合云解决方案
  • OpenNMS快速入门指南:10分钟掌握开源网络管理核心技术
  • 比传统方法快10倍:并行化蚁群算法的性能突破
  • 游戏引擎里的世界管家