利用Burpsuite密码爆破(Intruder入侵)

最新推荐文章于 2025-06-18 17:32:28 发布
最新推荐文章于 2025-06-18 17:32:28 发布
阅读量5.4k 收藏 49
点赞数 5
文章标签: burpsuite
本文介绍如何使用Burp Suite进行Web应用登录表单的暴力破解,包括安装配置、设置代理及爆破步骤,并演示了一个完整的爆破过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于懒得自己写burp的使用,但是又怕忘记操作,因此一下内容转载来自 https://blog.youkuaiyun.com/weixin_38948797/article/details/79111566,
其中排版内容稍有变化,其余均来自上述博客内容。

暴力破解简介:暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet、FTP、SSH等)。 基于服务协议的爆破一般比较无脑,只要你的字典足够强大,没有爆破不出来的密码。(前提是没有连接次数限制,超时什么的)Kail linux中自带很多强大的密码爆破工具,比如我比较喜欢的Hydra。Hydra支持的爆破的服务和协议有:telnet ftp pop3[-ntlm]imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy ciscocisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhereteamspeak sip vmauthd firebird ncp afp等等,可以说非常强大。

但是同样出色的Burpsuite也是作为安全工作者来说必不可少的工具,Burpsuite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务、请求的拦截和修改,扫描web应用程序漏洞、以暴力破解Web登陆表单等。虽然Hydra也同样支持Web表单形式的爆破,但是你必须找到一个登陆错误的标志,个人认为是比较麻烦的一件事。接下来我将做一个完整的Burpsuite爆破演示:

Burpsuite下载

官方:https://portswigger.net/burp/download.html

破解版: http://pan.baidu.com/s/1bK505o 密码: pr9q

Burpsuite安装都是傻瓜式的,需要注意的是Burpsuite是基于Java开发的,所以要先配置java环境。安装成功后如果提示需要burpsuite license key我的解决办法是再burpsuite的安装目录下创建cacert.der的安全证书就可以不用 license key正常使用了。

攻击的目标网站

在这里插入图片描述

实战步骤

  • 第一步:设置本地浏览器使用代理服务器:
    在这里插入图片描述

  • 第二步:我们必须通过Burp Suite代理功能使我们能够截获数据,并修改请求,为了拦截请求,并对其进行操作。
    在这里插入图片描述
    并设置Burpsuite Proxy处于监听状态:
    在这里插入图片描述

  • 第三步:这时候我们在商城系统的登陆框中输入测试用户名:1111和密码2222,(便于查找参数即可),点击【立即登陆】 在这里插入图片描述
    这时候登陆的请求就被Burpsuite抓取到了,回到Burpsuite主界面:可以看到输入的测试用户名密码赋值给了user_name参数和user_pw参数,找到用户名密码的参数就好办了。
    在这里插入图片描述

  • 第四步:在此空白处右键,选择【send to lntruder】
    在这里插入图片描述

  • 第五步:点击主菜单的【lntruder】分别设置 目标【HOST】和【Port】,若使用HTTPS,则勾选【use HTTPS】。我这里没使用
    事实上

  • 下一步:在Intruder-Position中设置,将自动设置的position【Clear】掉,然后在请求中user_name和user_pw的地方点击【Add】添加position,设置攻击类型为【Cluster bomb】
    在这里插入图片描述
    在Intruder-Payloads中设置攻击载荷,分别选择payload set 1和payload set 2,并添加user_name和user_pw的载荷(即用户名密码字典)。
    在这里插入图片描述

  • 下一步:设置线程数量等。
    在这里插入图片描述

  • 最后:点击主菜单中的【Intruder-Start attack】开始攻击。
    在这里插入图片描述

实验结果

在结果列表中,通过Length排序,选出长度与其他不同的一个Length=410,查看【Response】,可以看"result":true,"show"说明破解出了正确的用户名:【admin23】和密码:【1q2w3e4r】 看看能不能登陆。
在这里插入图片描述

在网页通过刚刚爆破得到的用户名密码登录,登录成功。
在这里插入图片描述

到此,一个简单的用户名密码爆破就结束了,实际中使用,可能会需要更大的用户名和密码字典,字典越强大成功几率就越高同时也更耗时。另外本文需要web登录中没有涉及到验证码(后续我会更新针对有验证码的爆破流程,敬请期待)。

利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 4536
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
安全测试——利用Burpsuite密码爆破Intruder入侵
2401_83916204的博客
03-30 912
第二步:我们必须通过Burp Suite代理功能使我们能够截获数据,并修改请求,为了拦截请求,并对其进行操作。并设置Burpsuite Proxy处于监听状态:第三步:这时候我们在商城系统的登陆框中输入测试用户名:1111和密码2222,(便于查找参数即可),点击【立即登陆】这时候登陆的请求就被Burpsuite抓取到了,回到Burpsuite主界面:可以看到输入的测试用户名密码赋值给了user_name参数和user_pw参数,找到用户名密码的参数就好办了。
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3950
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
【2025版】最新超详细Burpsuite安装保姆级教程,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-18 4157
在CTF比赛中或者是抓包中我们都会用到一个工具Burpsuite,但是有很多小伙伴们刚入门安全,不知道该如何去安装这个Burpsuite,今天我就来教大家如何安装Burpsuite。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」木马免杀问题与防御********必知必会。掌握Redis未授权访问漏洞。
BrupSuite密码爆破
来日可期的博客
08-06 7525
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)
burpsuite密码爆破
FBIwang的博客
05-15 3918
进入老师给定的网站,在后面随便输入点代码,会出现404,将有一个账号:admin出现, 在网站后面添加上/admin就可以进入网站的登陆界面。 这个时候,启动自己的代理ip 打开burpsuite 在网站里随便输入一个密码 然后用burp suite抓包,抓包后将账号密码那行代码复制一下,粘贴在Positions下 ,取消变量,设置密码为变量名,选择自己下载的爆破字典,进行爆破。 然后我们会发现有一个密码的长度和其他密码不一样,那这个密码就是我们需要的密码 用这个密码就可以登
网络安全CTF系列培训教程之Web篇-burpsuite爆破密码
ctfayang的博客
03-11 3461
本文介绍了Burpsuite的设置以及如何爆破攻击web 密码
测试角度学安全测试之burpsuite--intruder之暴力破解
xueyan2018的博客
02-14 3821
命运对勇士低语,你无法抵御风暴;勇士低语回应,我就是风暴! 主要是基于测试角度去理解,需要的功能,本文通过intruder模块的暴力破解,实现验证码攻克。入侵模块的原理是根据访问链接中存在的参数/变量,调用本地词典、攻击载荷,对参数进行渗透测试 intruder主要功能模块介绍 Target 用于配置目标服务器进行攻击的详细信息 Positions 设置Payloads的插入点以及攻击类型 Payloads 设置payload,配置字典
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到...
关于Burp Suite的Intruder四种爆破模式
enj0ym4
10-24 3070
Burp SuiteSniper(狙击手)Battering ram(攻城锤)Pitchfork(干草叉)Cluster bomb(集束炸弹) Sniper(狙击手) 单个参数: 只能添加一个payload,目标只有一个。 多个参数: 也只能添加一个payload,从上到下,对参数逐个爆破。 此处sniper(狙击手)指的是payload,而狙击的目标就是各个参数。 Battering ram(攻城锤) 单个参数: 只能添加一个payload,目标只有一处。 多个参数 只能添加一个payloa
如何使用burpsuite对网站进行暴力破解?
weixin_44267785的博客
11-04 2457
如何使用burpsuite对网站进行暴力破解? burpsuite是一款集成多种功能的渗透工具,这篇文章主要简单介绍burpsuite的功能及简单地暴力破解一个网站的方法过程。我们一般只需用到bs的三个模块proxy(代理模块)intruder(暴力破解模块)以及repeater(中继模块)。 (1)在火狐浏览器中右上角选项的网络设置里,设置好代理服务器127.0.0.1:10086(这里的端口...
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
burpsuite爆破登陆密码
热门推荐
Yale的博客
04-04 2万+
实战是违法的,哈哈 这里我们以一道题目为例示范如何爆破 题目链接:http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 要求成功登陆获得key流程如下: 1.首先在随便填入密码,正确填入验证码,然后用burp抓包 右键,send to intruder2.进入intruder后,burp会默认
Burpsuite破解用户名和密码
m0_73792568的博客
02-03 3749
Burpsuite破解用户名和密码
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 5039
爆破密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
Burpsuite爆破密码
xiang_xiang1314的博客
12-16 628
Burpsuite爆破密码burpsuite抓包 按Ctrl+i将请求包发送到Intruder模块 点击“Intruder”标签 点击“Positions”子标签 点击右侧“clear”按钮 选择需要爆破的目标字符串,点击右侧“Add $”按钮 点击“Payloads”子标签 点击“Load…”按钮,加载密码文本文件 点击右上角“start attack”按钮 再弹出的新窗口中点击“len...
利用burpsutie爆破账号密码
mulincong的博客
05-31 1750
网站密码爆破
利用Burpsuite密码爆破
不忘初心,护天下安全!
11-29 3073
参考:https://blog.youkuaiyun.com/weixin_38948797/article/details/79111566 https://blog.youkuaiyun.com/huilan_same/article/details/64124895 https://blog.youkuaiyun.com/huilan_same/article/details/67671531?utm_source=gol...
burpsuite爆破目录
02-27
### 使用 Burp Suite 执行目录爆破安全测试 #### 准备工作 为了使用 Burp Suite 进行目录爆破攻击,需先安装并启动 Burp Suite 社区版或专业版。访问官方网站 https://portswigger.net/burp 下载适合版本的软件[^1]。 #### 配置浏览器代理设置 确保已配置好浏览器以通过 Burp Suite 的本地代理服务器发送流量。这通常涉及更改浏览器网络设置中的HTTP/HTTPS代理地址为`localhost`端口8080(默认情况下),具体操作取决于所使用的浏览器类型。 #### 设置目标URL范围 打开Burp Suite后,在站点地图(Site map)中输入要扫描的目标网站的基础 URL 。例如 `http://example.com` ,接着浏览该网址让其请求经过Burp捕获下来形成初步映射结构。 #### 创建字典文件用于猜测路径 创建一个文本文件作为字典列表来存储可能存在的隐藏目录名称。可以自行编写常见目录名集合,也可以从互联网上获取现成的大规模Web应用模糊测试词库资源。 #### 启动Intruder模块准备发起攻击 进入菜单栏选择"Intruder"工具选项卡,切换到'Positions'标签页定义注入点位置;一般是在GET参数处标记出待替换部分。之后转至'Payloads'面板指定之前建立好的字典文档作为数据源,并调整其他必要参数如线程数等优化效率[^2]。 #### 开始执行暴力枚举过程 点击“Start attack”按钮正式开始基于预设规则集尝试访问每一个假设下的子路径组合情况。期间密切监视返回状态码(比如2xx,3xx表示成功找到有效链接),以及响应体大小变化趋势辅助判断是否存在未授权公开接口或者敏感信息泄露风险。 ```bash # 示例命令展示如何构建简单的目录列表 echo "/admin /login /wp-admin /phpmyadmin" > directories.txt ``` 请注意,上述方法仅适用于合法授权的安全评估活动内开展技术验证性质的工作,严禁非法入侵他人信息系统!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值