burp suite的使用——爆破帐号密码

最新推荐文章于 2025-04-25 10:23:25 发布
最新推荐文章于 2025-04-25 10:23:25 发布
阅读量1w 收藏 53
点赞数 8
分类专栏: 工具的使用 文章标签: 网络 安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43996007/article/details/103821103
版权

burp suite的使用——爆破帐号密码

burp suite的介绍

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个HTTP 的请求消息,并能处理对应的http消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动爆破攻击的准则,也可被Repeater 用来手动重放攻击,也可被Scanner 用来分析漏洞,也可以被Spider(网络爬虫)用来自动搜索内容。Burp Proxy 把所有通过的请求和响应解析为连接和形式,完全地控制了每一个请求,那么就可以以一种非入侵的方式来探测敏感的应用程序。

当Burp Suite 运行后,Burp Proxy 默认开启的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项修改代理的默认值)。在Burp Suite 专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞的。

burp suite常用的模块有:Proxy,Spider,Scanner[仅限专业版],Intruder,Repeater,Sequencer,Decoder,Comparer。它们的作用是:

Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截,查看,修改在两个方向上的原始数据流。

Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。

Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。

Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。

Repeater——是一个靠手动操作来重发单独的HTTP 请求,并分析应用程序响应的工具。

Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

Decoder——是一个进行手动执行或对应用程序数据智能解码编码的工具。

Comparer——是一个通过一些相关的请求和响应得到两项数据的一个可视化的“差异”的工具。

burp suite暴力破解的四种模式:

sniper:狙击手:单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变。如果有两个爆破点,就在原来的基础上,单个修改,把payload值插入。如:字典里的数为3,爆破点为2,则总共爆破6次。

battering ram:攻城锤:如果有两个爆破点,那么会同时替换字典里的值,即爆破时两个点的值是相同的,如:字典里有3个,爆破点有两个,爆破次数是3次。

pitch-fork:插稻草的叉子:可以在每个爆破点载入不同的字典。position1,2·······如:pos1载入3个值的字典,pos2载入100个值的字典,它会按顺序匹配,以最少的payload为准,即总共爆破3次。

cluster bomb:多参数做笛卡尔乘积模式爆破,同样可以载入多个字典,是采用排列组合的方式,将每个position的所有情况和其他的依次组合,如:pos1有3个值,pos2有100个值,总共爆破300次。若pos1有300个值,而pos2也有300个值,那么爆破总数为90000次。

burp suite实现爆破

1、所需工具及环境:DVWA平台、burp suite工具

2、实现过程:

1)首先登录到DVWA网站平台上,设置并打开浏览器的代理(127.0.0.1:8888),然后设置并打开Burp Suite的代理(Proxy—Options—Proxy Listeners),使它和浏览器的相同。点击DVWA网站平台上的“Brute Force”选项,开始进行暴力破解。在这里插入图片描述
在这里插入图片描述
2)输入账号和密码,点击Login,Burp Suite会对提交的数据进行抓包。观察抓到的数据包,里面包含提交的username和password,**点击Action下的send to intruder,**进入暴力破解界面。
在这里插入图片描述
3)点击intruder—positions,为username和password增加“$”,选择attack type为“cluster bomb”;点击intruder—payloads,设置好攻击参数payload和密码字典;点击intruder—start attack,开始破解。
在这里插入图片描述
在这里插入图片描述
4)暴力破解完成后,点击Length,使其按序排列。观察到有一行的Length值和其他的不一样,尝试用该账号和密码进行登录,登陆成功。即帐号和密码已被爆破出来(admin:password)。
在这里插入图片描述

利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 4421
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 4599
爆破的密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破的密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
暴力破解+Burp Suit
最新发布
qq_74135847的博客
04-25 1264
但每次输入错误,验证码会刷新,所以需先让验证码保持正确状态。抓包发现每次登录时 token 都不同,进一步分析两次抓包的数据包,发现第二次抓包的 token 是第一次从服务器返回的,由此推断服务器每次会发送新 token 给浏览器,用于下次登录验证,不一致则被拒绝。然后修改密码,再次发送数据包,发现验证码仍有效,说明服务器对验证码的验证存在漏洞,可绕过,该验证码可一直使用。由此可知,第三关的验证码在客户端验证,只有正确时才向服务器发送数据包,与第二关的服务器端验证机制不同,明白了差异后,第三关通关。
BrupSuite密码爆破
来日可期的博客
08-06 7358
比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。
渗透测试_利用Burp爆破用户名与密码
weixin_30501857的博客
02-23 1405
burp 全称 Burp Suite, 是用于攻击web 应用程序的集成平台。它包含了许多工具,可以抓包可以爆破也可以扫描漏洞。 主要组件如下: Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner[仅...
burpsuite爆破登陆密码
热门推荐
Yale的博客
04-04 2万+
实战是违法的,哈哈 这里我们以一道题目为例示范如何爆破 题目链接:http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 要求成功登陆获得key流程如下: 1.首先在随便填入密码,正确填入验证码,然后用burp抓包 右键,send to intruder2.进入intruder后,burp会默认
Burp Suite——账号、密码爆破
2301_78006725的博客
03-09 1100
burp上拦截登录请求,然后点击登录。选择需要爆破的系统,随便输入账号密码。登录之后返回burp查看拦截请求信息。开启代理(浏览器和burp需一致)
Burp suite ——爆破账户密码(含爆破token防爆破
qq_54448882的博客
11-02 1万+
爆破普通账户密码 配置爆破基本环境 处理burp suite抓的包 开始爆破 爆破token放爆破模式账户密码 处理抓包 开始爆破
Burpsuite暴破账号密码
qq_43176656的博客
08-14 773
burp suite使用——爆破帐号密码
如何使用burpsuite爆破tomcat的账号和密码(有base64编码)_brupsuitpayload加上base64编码(2)
2401_85014241的博客
05-15 678
所以使用burpsuit爆破的思路就是,先从用户名爆破文件里面导入用户名,再在每一个用户名后面加一个冒号,最后再在每一个冒号后面添加所有可能的密码,再把这三个的结合体使用base64加密后发送给服务器,逐个尝试直到。选择使用Base64解密一下,账号为11111,密码为22222。1.选择Positions,Attack type选择Sniper,选中使用base64加密过的那一段密文,点击右侧的Add$红色方框圈出来的其实就是我们填写的、加密后的账号和密码,选中红框内的东西,右键,发送到Decoder。
BurpSuite教程——渗透测试第一关:BP工具使用
goldfish8848的博客
08-04 2633
BurpSuite的核心功能是Proxy——“代理”。代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据。Proxy向下又分为四个部分:Intercept、HTTP history、Websockets history、options。
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
burp suite爆破密码
W小哥
12-26 2801
一、设置代理 把127.0.0.1:8080勾选上 浏览器中选择代理插件(1),然后选中默认代理配置(2),选择编辑选中项目(3) 设置完成之后,点击确定 二、burpsuite爆破密码 第一步:设置成拦截禁用 随便输入密码,点击登录 第二步:查看抓取的数据包,找到刚刚登录的数据包,也就是输入密码123456的数据包 第三步:导入到Intruder(测试器)中,进行爆破测试 选择清除所...
Burp Suite进行账号密码爆破
lqyzkn的博客
12-02 2032
下面讲解一般的弱口令破解 1、在登录页面抓包 2、发送给测试器 3、确认是否为要爆破的登录页面的IP和端口号 4、选择攻击(爆破)类型 5、标记攻击(爆破)位置 6、放字典 7、开始攻击(爆破) ...
burpsuite爆破密码
qq_32445755的博客
05-13 3376
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 发现所有返回长度都一样,这种情况下需要再在option 中的grep-match中加入返回包中不同的内容 爆破成功 ...
Burpsuite爆破密码
xiang_xiang1314的博客
12-16 597
Burpsuite爆破密码 用burpsuite抓包 按Ctrl+i将请求包发送到Intruder模块 点击“Intruder”标签 点击“Positions”子标签 点击右侧“clear”按钮 选择需要爆破的目标字符串,点击右侧“Add $”按钮 点击“Payloads”子标签 点击“Load…”按钮,加载密码文本文件 点击右上角“start attack”按钮 再弹出的新窗口中点击“len...
burpsuite密码爆破
FBIwang的博客
05-15 3863
进入老师给定的网站,在后面随便输入点代码,会出现404,将有一个账号:admin出现, 在网站后面添加上/admin就可以进入网站的登陆界面。 这个时候,启动自己的代理ip 打开burpsuite 在网站里随便输入一个密码 然后用burp suite抓包,抓包后将账号密码那行代码复制一下,粘贴在Positions下 ,取消变量,设置密码为变量名,选择自己下载的爆破字典,进行爆破。 然后我们会发现有一个密码的长度和其他密码不一样,那这个密码就是我们需要的密码 用这个密码就可以登
利用burpsutie爆破账号密码
mulincong的博客
05-31 1707
网站密码爆破
burpsuite爆破带token的账号密码
01-15
### 使用Burp Suite实现针对带Token认证的登录接口的密码爆破测试 #### 准备工作 为了确保能够成功执行基于Token的身份验证爆破,需提前配置好环境。这包括但不限于调整浏览器设置以便与Burp Suite协同工作,确保两者之间的流量能被正确拦截和转发。 对于浏览器端,在火狐浏览器中按照如下路径修改网络代理设置:右上角菜单 -> 选项 -> 高级 -> 连接设置,使浏览器指向本地运行的Burp Suite作为HTTP/HTTPS代理服务器[^2]。 #### 抓取并分析目标请求 启动Burp Suite后开启监听状态准备捕获来自客户端至服务端的数据流。当尝试向受保护资源发起任意一次未成功的登陆尝试时——无论用户名或口令是否有效——都会触发含有CSRF-Token在内的整个POST请求被捕获下来;此时应立即将其转移给Intruder模块作进一步处理[^4]。 #### Intruder模块配置 - **清理现有Payloads**:移除默认存在的任何预设参数。 - **定义动态字段**:标记出待测账号名(通常已知)、以及随每次提交而变化的关键要素如`_csrf_token`等位置为可变项。 ```plaintext POST /login HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded username=admin&password=PASSWORD&_csrf_token=TOKEN_VALUE ``` 在此基础上分别指定`password` 和 `_csrf_token`两个部分成为独立变量,前者关联字典文件用于穷举猜测可能值组合,后者则依赖于实时获取最新有效的令牌实例来维持同步更新。 #### 攻击模式选择 鉴于存在多个变动因子需要协调运作的情况,“Pitchfork”是最合适的选择之一。“Pitchfork”允许同时迭代多组不同的输入序列,并保证每一轮次内各组件之间的一致性关系得以保留不变。 #### 调整并发控制及其他辅助特性 考虑到某些场景下频繁轮询可能导致会话失效或者IP封禁等问题的发生概率增加,建议降低线程数至最低限度(即单一线程),从而减少不必要的风险暴露窗口期长度。此外还需启用“跟随重定向”的功能开关以适应不同应用逻辑下的跳转需求。 #### 动态提取新Token 为了让每一次新的请求都能够携带最新的Token信息,可以在Grep - Extract标签页里设定规则自动解析响应体中的特定字符串片段作为后续调用依据。具体做法是从HTML源码或其他返回内容里面定位到包含有预期格式的部分加以匹配抽取出来供即时替换使用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西瓜~

你的鼓励将是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值