BurpSuite 暴力破解之绕过 token

最新推荐文章于 2025-04-19 14:22:21 发布
最新推荐文章于 2025-04-19 14:22:21 发布
阅读量3.9k 收藏 36
点赞数 5
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全
原文链接:https://mp.weixin.qq.com/s/rujj3D3YRc7kL1aRq8MByA
版权

0x01

现在的网站安全性越来越高,防爆破机制也越来越多,token 验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个 token,下次请求时,客户端需要带上这个 token,否则服务器认为请求不合法。且这个 token 不可重复使用,每次请求都将生成新的 token,并导致旧的 token 失效。

0x02

token 机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器 BurpSuite 已经为我们提供了这一问题的解决方案,接下来就由老夫将这武林秘籍授予你们!(哈哈哈一不小心就中二了)

0x03

PIkachu 靶场第 4 关,token防爆破

首先浏览器设置代理,然后点击登录,burp 拦截到请求,可以看到请求携带了 token。

右键,Send to Repeater,然后点击 go,发送请求,提示 username or password is not exists~,并且可以看到返回了新的 token。

再次点击 go,又返回了新的 token,且提示 csrf token error,说明旧的 token 已经失效。

由此我们可以知道,每次请求服务端都会返回新的 token,并且会放在页面上,我们只需要将这个值拿出去,并且放到请求里带上即可。

0x04

在 Repeater 界面单机右键,Send to Intruder,来到 Intruder 界面。

点击 Position,点击 Clear,清除默认荷载,然后依次分别选择密码部分和 token 部分的值并点击 Add,(账号部分我就不选中了,因为我知道账号就是 admin),Attack Type 选择 Pitchfork,完成后如下图。

接着点击 Payloads,首先设置密码的字典,选择从文件加载。

然后设置 token,首先把 Payload Set 切换到 2,因为我们刚刚 Add 的时候 token 是在第二个位置,密码是在第一个,这个其实就是设置第几个位置的荷载的值。

点击 Options,找到 Grep-Extract,点击 Add。

弹出一个框,点击 fetch response(或者 refetch response)。

然后我们搜索 token,点击 + 旁边的 < > 切换上一个和下一个,找到如下位置,然后双击选中 token 的值,如下图所示。

然后点击 ok,可以在 Grep - Extract 看到一条记录,就是我们刚刚加的。

接下来设置 Redirections,设置为 Always。

继续设置线程数,设置为 1 个线程,因为多线程会导致 token 出现问题。

回到 Payloads,将 Payload set 2 的 Payload type 设置为 Recursive grep,如下设置。

一切准备就绪,点击 start attack 开始爆破。

可以看到每次带上的 token 都是不一样的,第 4 条记录的 Length 和其他的不一样,为正确的账号密码 admin 123456。

至此成功绕过 token 验证。

暴力破解绕过token限制
weixin_45253622的博客
09-01 1万+
在枚举用户名和密码的时候,往往会遇到很多防御措施。 比如校验token,每次都需要更新token。 这里记录一下绕过token限制的方法。 首先使用BurpSuite抓包, 发送到intruter模块,并对需要爆破的目标位置进行设置。(这里主要是为了演示绕过token限制,所以假设已知用户名为admin) 给password设置字典 user_token需要从页面中获取 步骤:options->add->选中user_token的值。 设置跟随重定向,方法如下:options->r
BurpSuite 暴力破解实战
悦分享
07-12 1707
这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。右键,选择 Send to Intruder。然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选中账号和密码部分并点击 Add,最后选择 Attack Type 为 Cluster bomb。因为我们账号和密码都不知道,所以账号密码都需要爆破,故选择这种模式。
BurpSuite暴力破解
weixin_47197003的博客
01-11 7148
BrupSuite之暴力破解
绕过UI的cooke和token的验证
最新发布
风一样的人
04-19 350
cookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cookie是以键值对的形式保存在浏览器客户端。很多的网站都在登录页面加入了识别文字,识别图片,拖动拼图的验证码方式来防止爬虫、恶意注册等,如果是做自动化,需要绕过。cookies失效的条件:–cookies绕过技术代码就需要更新cookies值 否则不能登录。的,每一个cookie都会有名称,值,过期时间…方案一、测试环境去除验证码 :最轻松的方法,找开发帮忙解决。注意,如果cookies失效 就需要重新获取cookies。
Burp Suite靶场练习——暴力破解(pikache靶场)
p36273的博客
06-05 9259
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
Burpsuite 工具(pikachu测试暴力破解
梁辰兴的博客
06-04 1287
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自
Burp Suite暴力破解实验(问题+解决方法汇总)
qq_38651516的博客
11-16 8316
步骤: 1. 安装DVWA         1.1 将dvwa.zip文件解压并将文件名修改为dvwa,将文件拷贝到wamp安装目录下的www目录下。(安装地址)         1.2 访问http://localhost/dvwa-master,设置数据库用户名和密码(这里是访问数据库的用户名和密码,在安装wamp中设置的,如果没有设置,默认用户名为root,密码为空
使用 BurpSuite 暴力破解表单
Flag少侠的博客
04-23 1271
Burp Suite是一款用于攻击Web应用程序的集成平台,它包含了多种工具,这些工具协同工作,有效地分享信息,并设计了许多接口以加快攻击应用程序的过程。这些工具共享一个强大的可扩展框架,能够处理并显示HTTP消息、持久性、认证、代理、日志和警报。此外,Burp Suite还提供了许多其他功能,如请求的拦截和修改、暴力破解登陆表单、执行会话令牌等多种随机性检查。这些功能使得Burp Suite成为一款全面且强大的Web应用程序安全测试工具。
Burpsuite靶场|根据Cookie规则暴力破解密码
TangGo_Nosugar的博客
06-06 1389
直观一点,Cookie也能爆破登录
使用Burp Suite暴力破解——Pikachu靶场
Aquarius_ego的博客
04-06 2577
采用Burp Suite进行暴力破解——Pikachu靶场
使用burp绕过token爆破
qq_41542761的博客
11-05 6208
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数时,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同时对多个参数进行爆破,但是使用的时用一个字典 Pichfo...
Burpsuite破解版
06-18
压缩包里包括Burpsuite的两个版本,分别为burpsuite_pro_v1.5.18和burpsuite_pro_v1.7.11 ,下载之后直接可以使用。
burpsuite破解版
10-14
burpsuite_pro_v1.4.07+破解版 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。
burpsuite暴力破解
shuta123的专栏
07-17 490
因为在乌云看到暴力破解会看到这样的页面
BurpSuite 基本使用之暴力破解
白帽渗透笔记的博客
07-10 5653
0x01 之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。 0x02 这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。 0x03 基于表单的暴力破解 浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。 右键,选择 Send to Intruder。 然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选
暴力破解实验1 (burp suite intruder模块初见)
weixin_43726152的博客
05-02 490
使用proxy捉到包后,右键将它send到intruder模块中 0x01 测试字典 name.txt admin root user kobe lucy lili test pwd.txt aaaaaa 999999 000000 123456 111111 abc123 0x02 破解模式 intruder的position有4种模式 sniper:对单个变量进行替换,如果有2个以上的变量,也...
Burpsuite暴力破解
yyh的博客
05-06 1571
Burpsuite暴力破解步骤: 抓包 导入intruder 清空参数 添加所选参数 添加字典 爆破 暴力破解四种方式的区别 1)sniper:一个字典,两个参数,先匹配第一项,再匹配第二项 2)battering ram:一个字典,两个参数,且两个参数每次的匹配值相同 3)pitch fork:两个字典,两个参数,同行匹配,以短的截止–第一个字典匹配第一个参数,第二个字典匹配第二个参数 4)cl...
pikachu暴力破解burpsuite
xiaoguiqingbizui的博客
11-16 1251
目录 ​​​​​暴力破解&暴力破解漏洞概述 暴力破解漏洞测试流程 基于表单的暴力破解(基于burp suite) 暴力破解之不安全的验证码分析 ---on client ---on server Token可以防暴力破解暴力破解常见的防范措施 暴力破解&暴力破解漏洞概述 暴力破解概述(瞎猜):连续性尝试+字典+自动化 如果一个网站没有对登录接口实施防暴力破解的措施...
ctfshowweb入门爆破
01-12
### CTFShow Web 入门爆破教程 #### 使用Burp Suite进行调试和设置 对于初次接触CTFShow Web平台的用户来说,掌握如何使用Burp Suite是非常重要的。由于某些浏览器可能存在无法完全捕获数据包的情况,在Firefox中可能会遇到POST参数未能成功被抓取的问题[^2]。因此建议尝试其他类型的浏览器来进行操作。 #### 工具准备与配置 在处理特定挑战如web25时,可能需要用到`php_mt_seed`这样的专用工具来破解基于PHP内置函数`mt_rand()`产生的伪随机数序列。通过向服务器发送请求并接收响应中的随机数值作为起点,可以进一步推测出内部使用的种子值[^3]。 ```bash # 安装 php_mt_seed 工具 pip install php-mt-srand ``` #### 编写自动化脚本辅助解题 编写简单的PHP脚本来模拟目标应用的行为也是常见的做法之一。下面是一个用于验证令牌(token)生成逻辑的小例子: ```php <?php $token = '123'; while (true){ $originalToken = $token; $token = md5($token); if ( substr($token, 1, 1) === substr($token, 14, 1) && substr($token, 14, 1) === substr($token, 17, 1) ) { if( (intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + intval(substr($token, 17, 1))) / substr($token, 1, 1) === intval(substr($token, 31, 1)) ){ echo "over!<br>"; echo htmlspecialchars($originalToken); break; } } } highlight_file(__FILE__); ?> ``` 此代码片段展示了如何创建一个循环结构去不断变换输入直到满足给定条件为止,并最终输出符合条件的结果字符串[^4]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值