BrupSuite密码爆破

已于 2023-09-09 21:30:26 修改
阅读量7.4k 收藏 107
点赞数 22
分类专栏: DVWA靶场通关详细教程 文章标签: 服务器 安全 运维
于 2023-08-06 22:01:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_58783105/article/details/132136180
版权

1. 简单密码爆破

环境准备server 2008,Kali。然后将他们的网卡设置为nat模式。

打开搭建的靶场,将难度等级设置为最低。

 打开密码爆破工具burpsuite

 

 

 将intercept修改为on,表示开始拦截数据包。

 然后在浏览器中开启bp

 火狐浏览器添加扩展FoxyProxy,设置IP地址以及监听的端口。

设置代理IP为127.0.0.1是因为浏览器部署在Kali中,而bp也部署在Kali中,浏览器连接bp相对于连接本机的服务器,所以要将代理IP设置为127.0.0.1。

bp监听本地地址的8080端口。

 浏览器中的bp代理,将发送的数据包不是直接发送给百度服务器的,而是发送给bp代理127.0.0.1:8080,因为bp监听8080端口。

输入密码,点击登录然后bp就已经拦截了数据包。

拦截到的数据包

 右键发送给测试器

 测试器给每个字段都做了标记

 先取消所有标记,然后给密码单独设置标记。

 添加密码字典,启动破解。

 

 挑选长度不同的密码,进行爆破。输入password,密码破解成功

问题:为什么是根据长度来对密码进行破解的?

访问同一个网站的不同页面,两个页面返回的内容是不一样的。长度也是不一样的。4700返回的是错误的代码长度,4738返回的是正确的代码长度。

中级密码爆破同理

2. 高级密码爆破

发现多出了一个token值

右键发送给测试器,先取消所有标记,然后给密码和token单独设置标记。

 选择Pitchfork

然后点击PayLoads,先选择密码字典。

Payload代表攻击载荷,因为有两个,一个是密码一个是token所以Payload set值为2,然后选择一个正则表达式。

 

 找到token的value值双击选择好后会生成一个正则表达式。

 选择总是重定向

 

 设置单线程为1,因为先要获取到token再去密码爆破,要一个一个的去爆破密码。

 这里出现三个长度不一致的密码,只需要尝试即可,最后密码为password。

 补充

burpsuite攻击类型

单字典

  • Sinper(狙击手)

    • sinper主要是将bp截的包各个用符号标记的数据进行逐个遍历替换。

    • 按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。

  • Battering ram(攻城槌)

    • 这种攻击方式是将包内所有标记的数据进行同时替换再发出。适合那种需要在请求中把相同的输入放到多个位置的情况。

    • 可以有多个参数,但是这些参数都遍历同一个字典,相当于多个人在一个赛道。

多字典

  • Pitchfork(干草叉)

    • 这一模式是使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a将会对应b进行攻击处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量。

    • 多个参数同时遍历,只是一个参数选择一个字典,不重复选择字典,(多个字典中,字典短的遍历完,其余的字典停止遍历)。

  • Cluster bomb(集束炸弹)

    • 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行攻击处理,这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。可以理解为暴力破解,穷举法。请求数为各个payload加载到字典条目数的乘积。

    • 类似for循环,一个字典中选择一个数据,在遍历另一个字典的所有数据,最终遍历完所有的字典。一个不差,但是此模式需要计算力大。

3. 集束炸弹-高级密码爆破

在dvwa高级密码爆破时候,如果未知用户名,和密码,现在有两个字典,一个是user.txt和passwd.txt, user.txt里面有用户名youyou,admin,text三个用户名,passwd.txt里面有123456,admin123,password,1234四个密码,现在要使用集束炸弹模式和两个字典对dvwa密码爆破高级进行暴力破解。

添加宏

 点击有user_token的页面

 

 

 

 

 

 

 添加一个宏

 先点击刚才配置的宏

 

 右键发送到重发器中

 每次点击send后user_token就会发送变化。自动替换user_token

 

 第一个用户名添加用户名字典

 第二个密码添加密码字典

 线程设置为1

 

 最后进行密码破解

 注意:首先访问有user_token的页面,bp拦截到当前页面的连接,使用宏配置,正则表达过滤user_token,使用输入账号密码拦截,将拦截的内容先放到重发器里面测试,user_token是否会变,如果发生改变表明之前宏设置成功。最后使用测试器进行密码爆破。

【Burp入门第二十五篇】Burpsuite爆破模块参数加密+Tips特殊技巧
等风来
04-08 2472
往往是较为复杂且随机的,此时用burp进行爆破来证明未授权访问是不现实的,最好的办法是注册两个,这样即可证明存在该漏洞。由于开启了302跟随跳转,爆破成功后显示的length将不同于爆破失败的length,从而避免了。的用户名密码字典(在这个场景中,实则是对用户名与密码都进行爆破,也称为撞库)注意点:验证码区间为0000~9999,而不是默认最少为1000。场景:验证码为四位数,且十分钟后过期,则此时可能爆破得到验证码。如果进行手工测试,则需把字典进行加密,再重发请求包,较为耗时。
burpsuite爆破密码
qq_32445755的博客
05-13 3383
burp爆破的前提条件是该网站账号密码没有进行加密而是明文,且验证码可以重复使用,如下图数据包中直接显示账号与密码且验证码不需要重复提交(此处需要自己使用burp进行测试) 1.进入burp,监听浏览器 2.打开网站输入账号,密码,验证码点击登录抓取数据包,将数据包发送到intruder中 发现所有返回长度都一样,这种情况下需要再在option 中的grep-match中加入返回包中不同的内容 爆破成功 ...
Burp Suite 弱口令爆破详细教程
最新发布
2402_84408069的博客
05-11 1626
本文详细介绍了如何使用BurpSuite进行弱口令爆破测试,包括拦截登录请求、配置攻击位置、设置Payloads、开始攻击及分析结果等步骤。文章强调了合法授权的重要性,并提供了安全建议和注意事项,确保测试过程符合道德规范和法律要求。通过本文,读者可以学习到如何在授权范围内进行安全测试,提升系统安全性,同时避免法律风险。
BurpSuite 爆破后台帐户系统密码
JineD的博客
04-18 4691
爆破密码不是随机的,需要让BurpSuite跑字典,字典的内容就是需要爆破密码,使用题目给用的字典,若没有字典可以尝试自己手动使用txt纯文本录入或上网搜索资源。成功抓包后,即可开始爆破密码,首先需要知道题目用户名,通常来讲用户名为admin,题目中的提示也是admin,所以将username设置为定值为admin。打开浏览器,进入设置页面,在代理设置中设置IP地址为127.0.0.1,端口号为8080。添加符号注意,在值前后都加上符号是定值,只在前面加符号是变量,爆破针对变量!
【网络安全渗透测试教程】BurpSuite密码爆破实例演示,小白也能轻松学会!
A1353192296的博客
10-28 3561
这是晓晓给粉丝盆友们整理的网络安全渗透测试入门密码暴力猜解教程本文主要讲解Burpsuite密码破解。1、简单的密码爆破,环境准备server 2008,Kali。然后将他们的网卡设置为nat模式。打开搭建的靶场,将难度等级设置为最低。
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
网络安全CTF系列培训教程之Web篇-burpsuite爆破密码
ctfayang的博客
03-11 3387
本文介绍了Burpsuite的设置以及如何爆破攻击web 密码
Kali学习笔记(一)利用burpsuite爆破wifi管理员密码
x1t02m的博客
08-22 2万+
需求 需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解 实践过程 家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/, ,我们先尝试登录,只需要输入密码就可以,没有次数限制,给爆破提供了可能。 1、首先我们设置一下浏览器的代理,让burpsuite可以抓到...
BurpSuite 爆破 SQL 注入
MZa1213123的博客
03-03 2428
靶场 用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破) 右键该页面 Send to Intruder 首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量 然后 Add 变量到 username 和 password 的地方 设置 payload payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt payload 2 选择 Simple lis
使用Burp Suite对登录页面进行字典攻击
qq_69351815的博客
05-27 3188
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。一旦我们获得了目标应用程序的有效用户名列表,我们就可以尝试爆破攻击,它会尝试所有可能的字符组合,直到找到有效的密码。但是大量的字符组合以及客户端和服务器之间的响应时间,暴力攻击在Web应用程序中是不可行的。
pikachu 返回值 token防爆破-burpsuite
shinygod的博客
11-30 1414
知识点:利用 burpsuite 循环把前端的 token 值加到登录的 token 上。
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
利用burpsutie爆破账号密码
mulincong的博客
05-31 1719
网站密码爆破
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 4441
使用 BP 工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
burpsuite密码爆破
FBIwang的博客
05-15 3882
进入老师给定的网站,在后面随便输入点代码,会出现404,将有一个账号:admin出现, 在网站后面添加上/admin就可以进入网站的登陆界面。 这个时候,启动自己的代理ip 打开burpsuite 在网站里随便输入一个密码 然后用burp suite抓包,抓包后将账号密码那行代码复制一下,粘贴在Positions下 ,取消变量,设置密码为变量名,选择自己下载的爆破字典,进行爆破。 然后我们会发现有一个密码的长度和其他密码不一样,那这个密码就是我们需要的密码 用这个密码就可以登
burpsuite爆破登陆密码
热门推荐
Yale的博客
04-04 2万+
实战是违法的,哈哈 这里我们以一道题目为例示范如何爆破 题目链接:http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php 要求成功登陆获得key流程如下: 1.首先在随便填入密码,正确填入验证码,然后用burp抓包 右键,send to intruder2.进入intruder后,burp会默认
Burpsuite暴破账号密码
qq_43176656的博客
08-14 786
burp suite的使用——爆破帐号密码
利用Burpsuite密码爆破(Intruder入侵)
Scofield971031的博客
03-26 5429
由于懒得自己写burp的使用,但是又怕忘记操作,因此一下内容转载来自 https://blog.youkuaiyun.com/weixin_38948797/article/details/79111566,其中排版内容稍有变化,其余均来自上述博客内容。 暴力破解简介:暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet、FTP、SSH等)。 基于服务协议的爆...
安全测试——利用Burpsuite密码爆破(Intruder入侵)
zouhui1003it的专栏
10-28 3017
本文章仅供学习参考,技术大蛙请绕过。   最近一直在想逛了这么多博客、论坛了,总能收获一堆干货,也从没有给博主个好评什么的,想想着实有些不妥。所以最近就一直想,有时间的时候自己也撒两把小米,就当作是和大家一起互相学习,交流一下吧。(注:本文章仅用于技术交流和学习,请勿用于非法用途。)    暴力破解简介:暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet...
burpsuite爆破
09-13
Burp Suite是一款广泛使用的Web应用安全测试工具,它提供了一系列用于测试Web应用安全性的功能。其中,Burp Suite中的Intruder模块常用于执行暴力破解(也称为爆破)攻击,目的是找到有效的登录凭据、隐藏的参数值、令牌等。 使用Burp Suite进行爆破的基本步骤如下: 1. 配置浏览器和Burp Suite,确保它们协同工作。 2. 在浏览器中对目标网站进行正常的登录或其他需要猜测信息的操作,并监控这些操作通过Burp Suite的Proxy模块。 3. 将这些操作的请求转发到Intruder模块。 4. 在Intruder模块中,选择目标位置,即猜测值所在的请求部分。 5. 设置负载选项,这包括选择攻击类型(如简单攻击、基于单词列表的攻击、基于数字的攻击或自定义攻击)以及提供相应的负载集(如果使用了基于单词列表的攻击,则需要提供包含猜测值的文本文件)。 6. 配置选项卡,如使用ASCII、十六进制编码,或者添加自定义的请求头等。 7. 开始攻击并监控结果。Intruder会发送大量请求,并根据响应的不同,比如HTTP状态码、响应长度等,判断哪个请求可能是成功的。 8. 分析结果,Burp Suite会将每次尝试的结果展示在界面中,通过比较不同的尝试结果,可以确定有效负载的值。 需要注意的是,使用Burp Suite进行爆破应该在拥有授权的情况下进行。未经授权对网站进行安全测试可能违反相关法律法规。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值