【暴力破解】pikachu

最新推荐文章于 2025-03-23 17:21:34 发布
原创 最新推荐文章于 2025-03-23 17:21:34 发布 · 215 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #前端 #javascript

本文介绍如何使用Burp Suite进行暴力破解,包括基于表单的暴力破解、验证码绕过及token爆破等技术。通过实际案例展示攻击流程,如设置爆破点、载入字典及利用宏来提取token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

暴力破解

基本步骤:

  1. Burp抓取数据包发送给攻击器
  2. 设置变量
  3. 载入字典

pikachu练习

在这里插入图片描述

1.基于表单的暴力破解

1.利用Burp抓取用户和密码,发送到Intruder,在positions处对爆破点进行添加或者move,选择cluster bomb方式。
2.在payloads处对于爆破点进行字典载入。
3.start attack,通过length大小得到正确的用户名密码组合(admin+123456)。
在这里插入图片描述

2.验证码绕过(on Server)

检验一下验证码是否经过服务器验证:输入错误的验证码,burp可以抓到。
经由服务器验证后的验证码,会再向服务器发送更新验证码请求,此时对于所抓到的包分为两种:
1.提交表单验证码的包------》forword
2.验证码更新请求包-----》drop
再对丢失验证码的提交包中的用户名及密码进行常规爆破。
在这里插入图片描述

3.验证码绕过(on Client)

在这里插入图片描述
当验证码输入错误,前台页面提醒但Burp抓不到数据包,则说明浏览器端进行验证码的过滤:
1.查看JS脚本,禁用网页JS脚本。
about:config---->javascript禁用
2.正确输入,Burp抓取,对用户名和密码进行爆破。
在这里插入图片描述
3.重写JS

#根据F12查看源代码中方法体名称对JS脚本的 validate()方法进行重写绕过
validate=function(){return ture;}

在这里插入图片描述
修改后不再提醒验证码错误。

4.token爆破

在这里插入图片描述
1.使用burp进行抓包发现携带token值,多抓几个包进行观察。
观察得出----token值在上一个包的response中,发现数值相同。
服务器发送token–包1;客户端携带token–包2
2.应用宏:在Project options的Macros中添加名为pikachu的宏,选择包1对token项进行提取,并选择token值,项名称与name里的变量名相同,选择value内容。
在这里插入图片描述
3.再为token宏定义执行规则Rule 1----->run a Macro,选择之前的宏,在scope选项中为执行宏添加url。
在这里插入图片描述
4.选择包2进行用户名密码爆破,其中因为携带token所以只能选择单线程爆破。
在这里插入图片描述
成功,结束练习。

pikachu+暴力破解+Burp Suit
qq_54537919的博客
03-09 751
pikachu暴力破解+Burp Suit目录 1.1 基于表单的暴力破解 1.2 验证码绕过(on server) 1.3 验证码绕过(on client) 1.4 token防爆破?
BurpSuite 2020.8 安装及代理配置
weixin_47306547的博客
07-12 1512
目录 程序介绍 工作原理 Burpsuite工具箱 程序下载 安装程序 1.JDK安装 2.Burpsuie安装 代理配置 程序介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 工作原理 Burpsuite工具箱 ...
burpsuite抓不到pikachu的包
qq_45795768的博客
09-18 1083
使用burpsuite抓包时,输入其他网址的请求可以被抓到,但是在pikachu页面上随便点都没反应。现在我们使用ifconfig查到局域网ip地址,用该ip地址访问pikachu靶场。之前使用的是127.0.0.1来访问pikachu。这样burpsuite就能抓到包了。
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 6381
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
Pikachu靶场总结
qq_54521398的博客
12-26 1162
一个参数时使用,按照字典顺序依次爆破。
pikachu暴力破解
W286734的博客
01-16 602
Sniper适用于知道密码或用户名的场景等只需要设置一个变量的情况,逐个地将每个payload应用于所有位置。我感觉Battering Ram应该用的很少Cluster Bomb应该是最好用的会交叉尝试。Pitchfork适合token防爆破类的例如字典一中有6个用户名,字典二中有6个密码,那Cluster Bomb将会将每个用户名和密码进行尝试,6个密码与6个账号除去第一次空账号密码一共会进行36次尝试。注:纯小白日常笔记,只供参考。
pikachu暴力破解
miaositekali的博客
02-12 808
完成pikachu暴力破解
使用Burp Suite暴力破解——Pikachu靶场
Aquarius_ego的博客
04-06 2609
采用Burp Suite进行暴力破解——Pikachu靶场
网络安全-暴力破解实战-pikachu/墨者靶场
09-03
网络安全-暴力破解实战-pikachu/墨者靶场
Pikachu(皮卡丘)web漏洞练习平台记录(1)
SSDZLDL的博客
04-06 653
今天来练练皮卡丘平台的web漏洞,写点WP以防自己忘记细节,和督促自己做点事。
pikachu 靶场通关(全)
Innocence_0的博客
04-12 9653
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
Pikachu靶场打靶记录(1),网络安全程序员怎么优雅迈过30K+这道坎
erthre的博客
04-15 616
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
Pikachu(三)
weixin_51151498的博客
12-03 465
笔记
pikachu靶场学习,通关方法总结
最新发布
2302_81572316的博客
03-23 275
随便输入用户名,密码,点击login。对比抓取到的数据包,可以看到post请求提交的数据包,登陆的用户名和密码,然后发送到intruder(入侵,攻击)。pitchfor(各个数据集1的第一个数据对应数据集2中的第一个数据,依次对应)clusterbomb(对使用数据集1,2进行交叉遍历爆破,即使n*n次)然后进入payload中设置爆破需要的数据集。
pikachu(皮卡丘)--Burte Force
m0_74871683的博客
09-09 651
发现返回的仍然是用户名或密码错误,这说明验证码还是正确的,但是已经改了一次密码,验证码还是之前的,这就说明服务器对验证码的验证有漏洞,可以绕过,这个验证码可以一直使用。随便输入一个用户名和密码,分别输入正确的和错误的验证码,都显示用户名或密码错误,但是输入错误的验证码页面直接弹窗报错,并且无法抓包;有一种情况验证码可以绕过,就是输入一个正确的验证码后,这个验证码会一直被系统认定为正确的,这种情况只要一开的验证码是正确的,那就不影响我们爆破密码。输入错误的验证码,显示验证码输入错误;输入正确的验证码抓包。
Burpsuite 工具(pikachu测试暴力破解
梁辰兴的博客
06-04 1320
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自
pikachu靶场练习——暴力破解
qq_42176496的博客
08-18 1290
pikachu暴力破解详解
pikachu---暴力破解(burpsuite)
m0_46267075的博客
11-22 1362
沃达丰啊调查
burpsuite抓包及密码爆破实践(需要安装包的留言)
W_seventeen的博客
12-02 1584
安装burpsuite 照着视频,网上的教程尝试了好久,结果自己电脑的环境因为之前装Eclipse java的时候装了jdk13,而burpsuite用不了13的,我又费了半天劲又是注册甲骨文账号,又是下载jdk8。(吐槽下我的电脑,现在越来越垃圾了,卡的一比)需要burpsuite安装包的可以留言。 然后在火狐浏览器里面设置网络代理选择手动代理,打开burpsuite,选择代理,选择选项。然后将...
pikachu暴力破解python代码
09-06
很抱歉,但是根据提供的引用内容中没有提到pikachu暴力破解Python代码。其中引用提到了Pikachu是一个带有漏洞的Web应用系统,可以作为Web渗透测试学习的靶场。引用提到了暴力破解的定义和缺点,但没有具体提到与pikachu相关的暴力破解Python代码。引用则是关于开发者的一些吐槽。 如果你需要了解关于pikachu暴力破解Python代码,建议你参考pikachu官方GitHub页面提供的资源和文档,或者在相关的安全社区或论坛上搜索相关的资料。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Pikachu-漏洞练习平台做题记录+原理解析(1)暴力破解](https://blog.youkuaiyun.com/ON_Zero/article/details/126380973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值