BurpSuite 暴力破解之绕过 token

最新推荐文章于 2025-04-25 10:23:25 发布
最新推荐文章于 2025-04-25 10:23:25 发布
阅读量4k 收藏 36
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全
原文链接:https://mp.weixin.qq.com/s/rujj3D3YRc7kL1aRq8MByA

0x01

现在的网站安全性越来越高,防爆破机制也越来越多,token 验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个 token,下次请求时,客户端需要带上这个 token,否则服务器认为请求不合法。且这个 token 不可重复使用,每次请求都将生成新的 token,并导致旧的 token 失效。

0x02

token 机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器 BurpSuite 已经为我们提供了这一问题的解决方案,接下来就由老夫将这武林秘籍授予你们!(哈哈哈一不小心就中二了)

0x03

PIkachu 靶场第 4 关,token防爆破

首先浏览器设置代理,然后点击登录,burp 拦截到请求,可以看到请求携带了 token。

右键,Send to Repeater,然后点击 go,发送请求,提示 username or password is not exists~,并且可以看到返回了新的 token。

再次点击 go,又返回了新的 token,且提示 csrf token error,说明旧的 token 已经失效。

由此我们可以知道,每次请求服务端都会返回新的 token,并且会放在页面上,我们只需要将这个值拿出去,并且放到请求里带上即可。

0x04

在 Repeater 界面单机右键,Send to Intruder,来到 Intruder 界面。

点击 Position,点击 Clear,清除默认荷载,然后依次分别选择密码部分和 token 部分的值并点击 Add,(账号部分我就不选中了,因为我知道账号就是 admin),Attack Type 选择 Pitchfork,完成后如下图。

接着点击 Payloads,首先设置密码的字典,选择从文件加载。

然后设置 token,首先把 Payload Set 切换到 2,因为我们刚刚 Add 的时候 token 是在第二个位置,密码是在第一个,这个其实就是设置第几个位置的荷载的值。

点击 Options,找到 Grep-Extract,点击 Add。

弹出一个框,点击 fetch response(或者 refetch response)。

然后我们搜索 token,点击 + 旁边的 < > 切换上一个和下一个,找到如下位置,然后双击选中 token 的值,如下图所示。

然后点击 ok,可以在 Grep - Extract 看到一条记录,就是我们刚刚加的。

接下来设置 Redirections,设置为 Always。

继续设置线程数,设置为 1 个线程,因为多线程会导致 token 出现问题。

回到 Payloads,将 Payload set 2 的 Payload type 设置为 Recursive grep,如下设置。

一切准备就绪,点击 start attack 开始爆破。

可以看到每次带上的 token 都是不一样的,第 4 条记录的 Length 和其他的不一样,为正确的账号密码 admin 123456。

至此成功绕过 token 验证。

暴力破解绕过token限制
weixin_45253622的博客
09-01 1万+
在枚举用户名和密码的时候,往往会遇到很多防御措施。 比如校验token,每次都需要更新token。 这里记录一下绕过token限制的方法。 首先使用BurpSuite抓包, 发送到intruter模块,并对需要爆破的目标位置进行设置。(这里主要是为了演示绕过token限制,所以假设已知用户名为admin) 给password设置字典 user_token需要从页面中获取 步骤:options->add->选中user_token的值。 设置跟随重定向,方法如下:options->r
BurpSuite 暴力破解实战
悦分享
07-12 1721
这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。右键,选择 Send to Intruder。然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选中账号和密码部分并点击 Add,最后选择 Attack Type 为 Cluster bomb。因为我们账号和密码都不知道,所以账号密码都需要爆破,故选择这种模式。
BurpSuite暴力破解
weixin_47197003的博客
01-11 7161
BrupSuite之暴力破解
暴力破解+Burp Suit
最新发布
qq_74135847的博客
04-25 1453
但每次输入错误,验证码会刷新,所以需先让验证码保持正确状态。抓包发现每次登录时 token 都不同,进一步分析两次抓包的数据包,发现第二次抓包的 token 是第一次从服务器返回的,由此推断服务器每次会发送新 token 给浏览器,用于下次登录验证,不一致则被拒绝。然后修改密码,再次发送数据包,发现验证码仍有效,说明服务器对验证码的验证存在漏洞,可绕过,该验证码可一直使用。由此可知,第三关的验证码在客户端验证,只有正确时才向服务器发送数据包,与第二关的服务器端验证机制不同,明白了差异后,第三关通关。
Burp Suite靶场练习——暴力破解(pikache靶场)
p36273的博客
06-05 9368
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
Burpsuite 工具(pikachu测试暴力破解
梁辰兴的博客
06-04 1291
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自
Burp Suite暴力破解实验(问题+解决方法汇总)
qq_38651516的博客
11-16 8329
步骤: 1. 安装DVWA         1.1 将dvwa.zip文件解压并将文件名修改为dvwa,将文件拷贝到wamp安装目录下的www目录下。(安装地址)         1.2 访问http://localhost/dvwa-master,设置数据库用户名和密码(这里是访问数据库的用户名和密码,在安装wamp中设置的,如果没有设置,默认用户名为root,密码为空
使用 BurpSuite 暴力破解表单
Flag少侠的博客
04-23 1298
Burp Suite是一款用于攻击Web应用程序的集成平台,它包含了多种工具,这些工具协同工作,有效地分享信息,并设计了许多接口以加快攻击应用程序的过程。这些工具共享一个强大的可扩展框架,能够处理并显示HTTP消息、持久性、认证、代理、日志和警报。此外,Burp Suite还提供了许多其他功能,如请求的拦截和修改、暴力破解登陆表单、执行会话令牌等多种随机性检查。这些功能使得Burp Suite成为一款全面且强大的Web应用程序安全测试工具。
Burpsuite靶场|根据Cookie规则暴力破解密码
TangGo_Nosugar的博客
06-06 1393
直观一点,Cookie也能爆破登录
使用Burp Suite暴力破解——Pikachu靶场
Aquarius_ego的博客
04-06 2588
采用Burp Suite进行暴力破解——Pikachu靶场
使用burp绕过token爆破
qq_41542761的博客
11-05 6211
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数时,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同时对多个参数进行爆破,但是使用的时用一个字典 Pichfo...
Burpsuite破解版
06-18
压缩包里包括Burpsuite的两个版本,分别为burpsuite_pro_v1.5.18和burpsuite_pro_v1.7.11 ,下载之后直接可以使用。
burpsuite破解版
10-14
burpsuite_pro_v1.4.07+破解版 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
burpsuite暴力破解
shuta123的专栏
07-17 491
因为在乌云看到暴力破解会看到这样的页面
BurpSuite 基本使用之暴力破解
白帽渗透笔记的博客
07-10 5665
0x01 之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。 0x02 这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。 0x03 基于表单的暴力破解 浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。 右键,选择 Send to Intruder。 然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选
暴力破解实验1 (burp suite intruder模块初见)
weixin_43726152的博客
05-02 490
使用proxy捉到包后,右键将它send到intruder模块中 0x01 测试字典 name.txt admin root user kobe lucy lili test pwd.txt aaaaaa 999999 000000 123456 111111 abc123 0x02 破解模式 intruder的position有4种模式 sniper:对单个变量进行替换,如果有2个以上的变量,也...
Burpsuite暴力破解
yyh的博客
05-06 1574
Burpsuite暴力破解步骤: 抓包 导入intruder 清空参数 添加所选参数 添加字典 爆破 暴力破解四种方式的区别 1)sniper:一个字典,两个参数,先匹配第一项,再匹配第二项 2)battering ram:一个字典,两个参数,且两个参数每次的匹配值相同 3)pitch fork:两个字典,两个参数,同行匹配,以短的截止–第一个字典匹配第一个参数,第二个字典匹配第二个参数 4)cl...
pikachu暴力破解burpsuite
xiaoguiqingbizui的博客
11-16 1253
目录 ​​​​​暴力破解&暴力破解漏洞概述 暴力破解漏洞测试流程 基于表单的暴力破解(基于burp suite) 暴力破解之不安全的验证码分析 ---on client ---on server Token可以防暴力破解暴力破解常见的防范措施 暴力破解&暴力破解漏洞概述 暴力破解概述(瞎猜):连续性尝试+字典+自动化 如果一个网站没有对登录接口实施防暴力破解的措施...
burp suite暴力破解流程
06-09
Burp Suite 是一款功能强大的 Web 渗透测试工具,其中包含了许多模块,其中一个是 Intruder,可以用于暴力破解。下面是使用 Burp Suite Intruder 进行暴力破解的流程: 1. 在 Burp Suite 中打开要攻击的目标网站,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值