BurpSuite 爆破后台帐户系统密码

最新推荐文章于 2025-06-30 17:02:58 发布
最新推荐文章于 2025-06-30 17:02:58 发布
阅读量5k 收藏 52
点赞数 29
CC 4.0 BY-SA版权
分类专栏: # 爬虫 | 机器学习 文章标签: 密码爆破 burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JineD/article/details/137927017

1.第一步:

打开BurpSuite后,点击上方proxy,之后点击Intercept is off调为Intercept is on

2.设置浏览器代理(以火狐浏览器为例)

打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。这样就可以将Burp Suite作为代理,指向目标网站。

打开Burp Suite工具,在左侧的Proxy选项卡中,设置监听端口为8080,并勾选Intercept Client Requests和Intercept Server Responses。这样就可以截获客户端请求和服务器响应,并进行修改和重放。

下面由Kali Linux的Firefox ESR示范:

设置如下图:

设置成这样即可

注意:正常上网需要调成使用系统代理设置,进入爆破网站后再调成手动配置代理!

3.开始爆破密码

靶场来源:www.qsnctf.com

题目:Checkme06

不想自己搭建靶场的伙伴可以尝试用这个青少年CTF训练平台,此题目Checkme06即为弱口令爆破密码题目,作者就由该题进行举例了:

首先还是进入BurpSuite,点击Proxy,调为Intercept is on

之后切换至题目链接:

点击“登陆” ,之后就可以发现BurpSuite成功抓到请求包:

 成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。

而后面的passwd则是密码,设置为变量。

而爆破的密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破的密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。

该题目给出的字典为list.txt,下载备用

下为详细举例教程:

1.点击Action后再点击Send to Intruder

 2.点击上方Intruder,选择Sniper(密码爆破)

 3.设置username和passwd的量:

添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!

POST /index.php HTTP/1.1
Host: 13254e99-fe79-49b7-965e-003d47595ade.challenge.qsnctf.com:8081
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 19
Origin: http://13254e99-fe79-49b7-965e-003d47595ade.challenge.qsnctf.com:8081
Connection: close
Referer: http://13254e99-fe79-49b7-965e-003d47595ade.challenge.qsnctf.com:8081/index.php
Cookie: Hm_lvt_10309f8528ef7f3bdd779aa12ad6dc7e=1691814769,1691815021,1691821527,1691888272; _ga_Y057G8H97X=GS1.1.1691888272.8.1.1691888310.0.0.0; _ga=GA1.1.488074433.1691722186; Hm_lpvt_10309f8528ef7f3bdd779aa12ad6dc7e=1691888306
Upgrade-Insecure-Requests: 1
 
username=§admin§&password=§123456789


4.点击上方Payloads开始录入字典

可以看见已经取到字典了:

更多帐号、密码爆破方式,请查阅burp字典_渗透中爆破字典的生成-优快云博客

5.开始爆破

6.等待爆破完成

寻找异常Length数据,则该密码为正确密码:

 经过以上操作就成功爆破出用户密码了

结果为:19861022

需要flag的同学可以在返回包里看见

burpsuite爆破密码
qq_32445755的博客
05-13 3401
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 发现所有返回长度都一样,这种情况下需要再在option 中的grep-match中加入返回包中不同的内容 爆破成功 ...
利用burpsutie爆破账号密码
mulincong的博客
05-31 1748
网站密码爆破
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3949
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
第六种:BurpSuite暴力破解用户名密码
欢迎来到本博客!
10-27 847
【代码】第六种:BurpSuite暴力破解用户名密码
kali 自带工具wordlists中的rockyou.txt 破解密码
最新发布
菱形站位的博客
06-30 407
Kali Linux 使用 rockyou.txt 破解加密的常用方法摘要:1) ZIP/RAR 使用 fcrackzip 或 john;2) 哈希密码用 hashcat 或 john;3) OpenSSL 加密文件可尝试手动解密;4) SSH/FTP 登录用 hydra 爆破;5) PDF/Word 文档用 pdfcrack 或 office2john。需注意法律授权,可优化字典缩小范围,hashcat 支持 GPU 加速。常用命令包括 fcrackzip -u -D -p rockyou.txt tar
Burp suite ——爆破账户密码(含爆破token防爆破
qq_54448882的博客
11-02 1万+
爆破普通账户密码 配置爆破基本环境 处理burp suite抓的包 开始爆破 爆破token放爆破模式账户密码 处理抓包 开始爆破
burpsuite爆破用户名密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
BrupSuite密码爆破
来日可期的博客
08-06 7521
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
网络安全CTF系列培训教程之Web篇-burpsuite爆破密码
ctfayang的博客
03-11 3458
本文介绍了Burpsuite的设置以及如何爆破攻击web 密码
Burp Suite——账号、密码爆破
2301_78006725的博客
03-09 1162
先burp上拦截登录请求,然后点击登录。选择需要爆破系统,随便输入账号密码。登录之后返回burp查看拦截请求信息。开启代理(浏览器和burp需一致)
Burpsuite验证码爆破
haooah_的博客
11-06 2140
在上一篇的弱口令爆破基础上,进一步学习带有验证码的弱口令爆破
Burpsuite破解用户名密码
m0_73792568的博客
02-03 3745
Burpsuite破解用户名密码
【渗透测试】如何使用burpsuite对特殊密码进行爆破
m0_64706429的博客
05-31 798
爆破是渗透测试中必不可少的一部分,对于没有太大价值可利用的漏洞或是业务只有一个登陆页面时,爆破更是我们的最合适的选择。那么在爆破时,抛去目标系统爆破频率的限制,如果遇到较为复杂的密码,该如何顺利进行密码破解? ​
Burp爆破网站密码
weixin_45476967的博客
12-07 1665
Burp爆破绕过验证码!!
【网络安全渗透测试教程】BurpSuite密码爆破实例演示,小白也能轻松学会!
A1353192296的博客
10-28 3773
这是晓晓给粉丝盆友们整理的网络安全渗透测试入门密码暴力猜解教程本文主要讲解Burpsuite密码破解。1、简单的密码爆破,环境准备server 2008,Kali。然后将他们的网卡设置为nat模式。打开搭建的靶场,将难度等级设置为最低。
利用Burpsuite密码爆破(Intruder入侵)
Scofield971031的博客
03-26 5457
由于懒得自己写burp的使用,但是又怕忘记操作,因此一下内容转载来自 https://blog.youkuaiyun.com/weixin_38948797/article/details/79111566,其中排版内容稍有变化,其余均来自上述博客内容。 暴力破解简介:暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet、FTP、SSH等)。 基于服务协议的爆...
burpsuite爆破登陆密码
热门推荐
Yale的博客
04-04 2万+
实战是违法的,哈哈 这里我们以一道题目为例示范如何爆破 题目链接:http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 要求成功登陆获得key流程如下: 1.首先在随便填入密码,正确填入验证码,然后用burp抓包 右键,send to intruder2.进入intruder后,burp会默认
burpsuite密码爆破
FBIwang的博客
05-15 3917
进入老师给定的网站,在后面随便输入点代码,会出现404,将有一个账号:admin出现, 在网站后面添加上/admin就可以进入网站的登陆界面。 这个时候,启动自己的代理ip 打开burpsuite 在网站里随便输入一个密码 然后用burp suite抓包,抓包后将账号密码那行代码复制一下,粘贴在Positions下 ,取消变量,设置密码为变量名,选择自己下载的爆破字典,进行爆破。 然后我们会发现有一个密码的长度和其他密码不一样,那这个密码就是我们需要的密码 用这个密码就可以登
burpsuite爆破模式
02-28
### Burp Suite 爆破模式使用教程 #### 抓取并准备数据包 当目标是执行爆破操作时,首先需要捕获登录请求的数据包。这可以通过浏览器与目标服务器之间的通信来完成,在访问登录页面并尝试提交一次登录表单之后,Burp Suite 就会拦截住这个HTTP/HTTPS请求[^2]。 #### 发送至Intruder模块 一旦获得了正确的登录POST请求,下一步就是将此请求发送给专门负责暴力破解和其他自定义攻击的组件——Intruder。只需在代理历史记录中的相应条目上右键单击,并选择“Send to Intruder”,即可把选定的请求传递过去处理。 #### 设置Payload位置 进入Intruder界面后,需指定哪些部分作为payload进行替换测试。通常情况下,用户名密码字段会被标记出来;通过高亮显示这些参数并在其旁边设置为position标志位,告诉工具在此处插入不同的值来进行猜测尝试[^4]。 #### 定义Payload列表 对于已知账户而仅未知密码的情形,可以直接加载预设好的字典文件作为候选输入源;而对于完全不清楚任何凭证信息的情况,则可能要采用更复杂的策略组合多个集合一起工作。例如,先用一组常见的用户名配合另一组常见密码逐一配对试验。 #### 执行并分析结果 启动攻击前应调整好线程数等性能选项以平衡速度与稳定性。发起攻击过程中密切关注进度窗口内的反馈情况,特别是关注响应长度变化以及返回内容差异,因为它们往往是判断是否找到有效凭据的关键线索[^5]。 ```python # Python伪代码展示如何自动化读取字典文件生成payloads def load_payload_from_file(filename): with open(filename, 'r') as f: payloads = [line.strip() for line in f.readlines()] return payloads ``` #### 结果验证 最终确认某次尝试成功与否的方法之一是比较正常登陆后的网页特征同当前收到的结果之间是否存在显著区别,比如特定字符串的存在与否或是HTML结构上的改变等等[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴国进

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值