burp(5)暴力破解与验证码识别绕过

于 2024-12-12 15:49:03 发布
阅读量587 收藏 5
点赞数 8
分类专栏: BurpSuit 文章标签: web安全 安全 网络安全 系统安全 安全架构 网络攻击模型 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62512865/article/details/144428528
版权

以下笔记学习来自B站泷羽Sec:
B站泷羽Sec
首先找到一个后台管理平台
image.png
右击验证码,查看图片
image.png
发现每一次刷新验证码都会变化,即找到了验证码图片的访问地址
image.png
再打开burp,使用captcha-killer-modified插件
image.png
抓取验证码界面的数据包并发送到该插件中
image.png
点击获取,如果右侧验证码变化则验证码URL提取成功
image.png
下载codereg.py文件(项目地址:f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite)
image.png
启动python文件,发现启动后直接监听本地的8888端口
image.png
再插件页面的左下角添加本地URL:http://127.0.0.1:8888 ,然后添加ddddocr模板
image.png
点击识别,发现识别成功
image.png
发现每次点击获取都会获得一个新的验证码
image.png
之后去管理后台进行登录抓包并发送到intruder模块中,选择pitchfork模式尝试对密码和验证码进行爆破
image.png
选择一个密码字典
image.png
再对验证码选择插件
image.png
勾选使用插件
image.png
设置资源池
image.png
开始攻击,进入到后台
image.png

burp爆破——带token、识别验证码
qq_55202378的博客
05-30 889
burp/Setting】——【sessions】——【Macros Add】添加宏。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据包,可以发现携带token。找到请求token的数据包,并点击【OK】填写参数名称,选中token值。添加payload之后再爆破。
渗透测试---burpsuite(6)暴力破解验证码识别绕过
2301_79949226的博客
12-09 1120
本文主要阐释了利用burpsuite进行验证码绕过,希望对你有所帮助咯。
burp暴力破解验证码识别绕过
weixin_74543604的博客
12-10 322
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!接着到bp中开启拦截,先拦截一个需要验证码登录的网站,随意输入一些账号密码验证码的登录信息,将包发到攻击器里。如果该页面每刷新一次图中的验证码发生改变,那就说明找对了,然后将该网页的url复制到验证码识别模块中。然后抓取一个验证码网页的包将其发送到验证码破解模块中。
使用burp插件实现图片验证码识别
HRay's blog
03-24 8937
早上看到朋友圈有人转了一个新的识别图片验证码burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modifiedcaptcha-killer相同,都是结合第三方的ocr识别接口来识别图片验证码,但是这个项目里提到了一个免费的ocr识别项目ddddocr(项目地址https://github.com/sml2h3/ddddocr),确实好用,本文记
全网最简单的 burp 验证码识别爆破
安于心,修于形
01-03 2808
点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified。变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK。添加-文件选择插件captcha-killer-modified-点击下一个。模板库选择ddddocr-修改端口python当中的保持一致-点击识别。攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码。选中识别出的验证码,并将其标记为识别结果。返回验证码即证明插件安装成功。点击识别成功匹配出验证码
零基础学安全--Burp Suite验证码识别以及爆破
qq_66164763的博客
12-08 2168
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!假设你现在选定了两个字段,这两个字段只可以使用一个字典,并且是一个字段使用完这个字典另外一个字段才能使用字典。假定现在你选定了两个字段,你有两个字典,两个字段同时使用两个字典,两个字段的长度不同时以短的字典为主。A在用a字典的第一个字符串时,B在用b字典的第一个字符串。
全网最简单的 burp 验证码识别爆破_burp 验证码插件,学网络安全的入门基础知识
2301_82242296的博客
04-16 634
【代码】全网最简单的 burp 验证码识别爆破_burp 验证码插件,学网络安全的入门基础知识。
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
热门推荐
健帅如风的博客
02-16 2万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
暴力破解漏洞-验证码绕过-ftp和rdp爆破登录
LfanBQX的博客
05-08 359
验证码的如果是前端弹窗报错(抓包删除验证码任然能发送成功),可以禁用js绕过进行爆破也可以直接使用burpsuite进行爆破。(3)要求用户设置复杂密码(大小写+特殊字符+数字+至少8位),否则密码设置失败。(2)增加密码连续3次错误,直接锁定登录+时间,无法频繁登录。知道目标地址,端口,协议,无后端验证、用户名字典、密码字典。token【选中有效负载集2后,在选项中过滤token】抓包,添加变量,使用音叉(两者同时变,一一对应)(1)增加复杂点的验证码(滑动解锁、图文识别)密码【添加一个文件即可】
验证码爆破绕过
小刚的博客
04-02 8681
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机短信验证码,微信登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
验证码 一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到获取图形验证码的请求,然后将其并单击右键选择“发送到reCAPTCHA”,这个请求的信息将被发送到reCAPTCHA。 切换到reCAPTCHA标签,并配置所需的参数。当参数配置好后,您可以单击“请求”按钮来测试配置。 的API是目前唯一支持的接口,其中的参数需要自行注册帐号并完成,才能成功调用接口完成图片的识别。该API需要的参数如下,请用正确的值替换%s,特别注意typeid值的设置( username=%s&password=%s&typeid=%s 在Intruder中使用: 有2种情况:用户名或密码之一+验证码;用户名+密码+验证码;完成了配置并
验证码绕过
anlalu233的博客
10-18 569
https://blog.youkuaiyun.com/weixin_39190897/article/details/86539542
验证码绕过-学习篇
weixin_46865273的博客
05-07 2445
验证码绕过,爆破账号密码 1.验证码是什么? 验证码分两种: 1.验证码是一种区分用户是计算机还是人的公共全自动程序(比如登陆的时候要填写的) 2.识别身份,比如短信验证码、电话验证码、邮箱验证码。 2.验证码有哪几种 有中文字符,纯数字,点击字符、数学运算,移动方块等等 3.验证码有什么作用 可以防止恶意破解密码、刷票、论坛灌水,有效防止黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能 4、验证码一定可靠吗 不一
burpsuit插件captcha-killer-modified验证码识别工具安装及使用以及安装问题 line 32, in <module>
jemus17的博客
07-04 1550
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。以及安装常见问题,点击查询详细。
burp实现rsa加密+图片验证码识别
qq_40685200的博客
04-01 2214
burp
web安全验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 4889
爆破中的验证码识别
六,burp suite验证码识别绕过
sucker的博客
12-10 1399
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!随后来到插件captcha-killer-modified页面,然后再修改验证码URL,将GET请求目录换成 /06/inc/showvcode.php,然后点击获取如果可以看见右侧验证码则表明获取成功。7,浏览器挂上代理,然后burp suite抓取请求数据包。
burp suite验证码识别插件NEW_xp_CAPTCHA首次安装
阿莫希邻的博客
08-13 3204
无意中发现一个免费的验证码识别插件,该插件作者GitHub链接https://github.com/smxiazi/NEW_xp_CAPTCHA 作者提示需要python3.7以下环境,我电脑里是python3.9,所以需要再安装一个低版本,安装python的步骤就不说了,这里说一下python是可以多版本同时在电脑中存在的,注意版本共存也有一定的限制,只能第二版本号不同共存,即3.6.6和3.7.6可以共存,但3.6.6和3.6.5不可以。安装了多版本的python后,在cmd中输入python只能是调
burp爆破遇到验证码
最新发布
02-10
### 使用 Burp Suite 绕过验证码进行暴力破解 #### 工具准备 为了实现这一目标,需先准备好必要的工具和环境。这包括但不限于安装 Burp Suite 并配置其扩展功能来处理验证码识别。 对于验证码识别的支持,可以通过引入特定的 OCR 库如 `ddddocr` 来增强 Burp Suite 的能力[^3]。具体来说,需要执行以下 Python 命令以安装所需的库: ```bash pip install ddddocr pip install aiohttp ``` 这些库用于提供图像解析能力和网络请求支持,从而帮助自动化地读取并提交验证码。 #### 插件集成 接下来,在 Burp Suite 中加载相应的插件文件以便能够调用上述库的功能。操作步骤涉及启动 Burp Suite 后转到“扩展”选项卡,并通过点击“添加”按钮将预先下载好的插件脚本加入其中。 一旦成功导入插件,则可以在后续过程中利用该插件所提供的 API 接口来进行验证码的自动识别工作。 #### 测试环境搭建 选取一个合适的测试平台(例如 Pikachu),并通过浏览器访问待测页面的同时开启 Burp Suite 的代理服务。当遇到含有验证码的登录界面时,应确保已捕获对应的 HTTP 请求数据流。此时可尝试对验证码图片单独发起请求,并将其重定向至新的标签页中显示出来方便进一步分析。 随后,应当在 Burp Suite 内部对该项请求实施拦截措施——即右键菜单下的“发送至 Repeater”,这样做的目的是便于之后手动调整参数或观察返回的结果。 #### 自动化流程构建 完成前期准备工作以后,便可以着手建立完整的自动化攻击链路了。主要环节涵盖以下几个方面: - **验证码获取解码**:每当接收到一个新的验证码图片资源链接后立即将其传递给本地运行着的 OCR 解析程序;后者负责提取文字信息并将之反馈回来供下一步骤使用。 - **构造有效负载(Payload)**:基于所获得的有效用户名字典以及密码列表创建一系列可能组合而成的数据集作为最终提交的内容主体部分之一。值得注意的是,由于存在动态变化因素的影响(比如时间戳、会话令牌等),因此还需要额外关注其他潜在变量的存在否及其更新规律。 - **启用插件辅助机制**:确保之前提到过的自定义开发的小工具处于激活状态之下,如此一来就能实时监控整个交互过程并且及时作出相应反应(像重新生成最新的验证字符串之类的动作)。 - **执行实际攻击行动**:最后一步就是正式发动针对目标系统的穷举式试探行为啦!借助于内置的 Intruder 功能模块轻松搞定这一切——只需指定好各个字段之间的映射关系就好咯[^4]。 以上便是关于怎样运用 Burp Suite 结合第三方技术手段巧妙规避掉那些恼人的图形校验障碍进而达成高效批量猜测账户凭证目的的大致思路概述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值