带token的登陆页面爆破方法(burp宏+爬虫脚本分享)

置顶 已于 2022-12-23 10:03:50 修改
阅读量5.5k 收藏 50
点赞数 12
分类专栏: WEB安全 python 文章标签: 爬虫 java python
于 2022-12-18 22:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_64551911/article/details/128363141
版权

文章目录

前言

在工作中,会遇到很多登陆页面有token保护,如果用Burpsuite直接抓取数据包并使用爆破模块,则会因token过期导致无法爆破。此时至少可以采用三种办法:
第一种是设置burp宏,从服务器返回包中提取token值,并更新当前数据包再爆破;
第二种是使用爬虫脚本,动态更新token值,并构造新数据后进行爆破;
第三种是使用python运行selenium库进行爆破,好处是无需管什么token,坏处是效率很低,不推荐这种方法。
下面使用DVWA在线靶场分别演示前两种方法(建议读者自行下载DVWA本地搭建环境即可)。

一、token参数分析

首先访问DVWA登陆页面:
在这里插入图片描述
账号密码随便输入,然后点击登陆按钮并抓取数据包:
在这里插入图片描述
发现页面中存在token。那么此时使用重放模块测试一下token是否只能用一次,。第一次发送(注意需要跟随重定向):
在这里插入图片描述
发现提示的是Login Failed。
第二次发送:
在这里插入图片描述
发现提示token不正确。这就意味着,token必须每次更新,通过后端校验后,才会检验正好密码。
接下来查看返回包内容,可以找到token的藏身之处:
在这里插入图片描述
现在我们知道,该页面需要保证token正确。那么token又是如何更新的呢,我们在repeater模块是跟随了重定向后出现了token,那么在proxy模块正常传递数据包时,服务端又是如何返回token的呢?查看proxy模块的http history:
在这里插入图片描述
可以看到,登陆请求包发送之后,会发送一次GET请求,同时服务器会返回新的token值,下次登陆就需要用这个新的token了。
现在可以判断出,DVWA登陆页面的防爆破功能的逻辑,就是先提交账号密码,当登陆失败时,返回一个新的token,下次提交登陆数据时,需要带着这个token,当token验证通过后,才会验证账号密码。

因此,要想对此页面进行爆破,只要在常规操作的基础上增加一个读取响应包中的token并替换掉数据包中的旧token这样的操作即可实现爆破操作。

二、burp设置宏操作

从上述分析中可以看出,这样的操作流程是固定的,而且需要大量重复操作,那么此时burp的宏就有用武之地了。
现在为了方便你们操作,我用Burp英文版演示一下。
为了节约时间,我就当开了天眼了,知道了账号是admin,但密码不知道,需要爆破。
首先登陆页面输入账号admin,密码随便输入,然后使用burp拦截并放包一次。这样做是为了在burp的历史记录中留下一条记录,如图所示:
在这里插入图片描述
接下来在burp的设置中找到以下内容:
在这里插入图片描述
不同版本的burp不尽相同,但通常都在sessions里面,有Macrors,这个就是burp的宏。找到以后,需要新增一条宏规则,点击add,然后选择刚才生成token的那条历史记录,接着点击OK:
在这里插入图片描述
在出来的界面中,Macro description表示宏的描述,可以随便写。然后点击下方的Response,接着点击右边的Configure item:
在这里插入图片描述
接着点击右下角的add:
在这里插入图片描述
接着在parameter name这个输入框中,输入user_token,这个值由于后面会变成全局变量,因此绝对不能出错,要完整填入。然后选中下方token的值(不包含单引号),如图所示:
在这里插入图片描述
然后连续点击OK即可。
接着可以看到,宏已经设置好了:
在这里插入图片描述
此时宏还不能起作用,需要设置规则,告诉burp什么时候执行这个宏。
在session handling rules这里,点击add,然后再rule actions这里点击add,并输入run a macro:
在这里插入图片描述
然后如图所示添加user_token变量:
在这里插入图片描述
其余内容保持不变,点击右下角的OK。接着点击scope:
在这里插入图片描述
接下来就比较灵活了,上面表示该规则要在哪些模块里生效,下面表示要在哪些URL里生效。目前来看如果只是爆破的话,设置对所有URL生效就可以了,因为不是所有的URL都有user_token这个参数:
在这里插入图片描述
接着点击OK。
然后在proxy模块将刚才登陆页面的POST请求发送到repeater模块(注意先不要跟随重定向)。
第一次发送:
在这里插入图片描述
第二次发送:
在这里插入图片描述
此时发现token已经自动在变化了,说明我们刚才设置的规则已经生效了。
接着将该数据包发送到intruder模块。注意爆破时需要跟随重定向,否则无论密码正确与否,都是302,就无法分辨结果了:
在这里插入图片描述
之后通过爆破可得密码为password。
用爆破后的密码登陆:
在这里插入图片描述

三、爬虫脚本

使用爬虫脚本就不好多做解释了,懂得自然一看就懂,不明白的解释了也没用,大家自行使用即可,源码如下:

import requests
import re

url = "http://target_ip:port/login.php"

def login(password):
    headers={'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36'}
    session = requests.session()
    session.headers.update(headers)
    req=session.get(url)
    #{}是限定符,{32}表示固定匹配32位,而[a-z0-9]本身表示匹配小写字母和任意数字,后面加上限定符表示必须连续匹配32个数字或小写字母
    #re.search()是匹配整个字符串,并返回第一个匹配成功的字符串,因此使用group()函数时,该函数只能为空参数或传入参数0来提取匹配的结果中的字符串
    user_token=re.search("[a-z0-9]{32}",req.text).group(0) 
    data={"username":"admin","password":password,"Login":"Login",'user_token':user_token}
    #需要跟随重定向才能保证结果的准确性
    req=session.post(url=url,data=data,allow_redirects=True)
    html = req.text
    return html

with open('这里替换为你的密码字典.txt') as p:
    passlist =p.readlines()

#开始爆破  
for line in passlist:
    line = line.strip("\n")
    #随机选取一段只有登陆成功后才能看到的字符串,比如File Upload
    if 'File Upload' in login(line):
        print( f'>>>爆破成功!正确密码为:{line}')
        break
    else:
        print(f'>>>正在使用密码{line}进行爆破尝试,未成功!')

运行效果如下:
在这里插入图片描述

四、小结

本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp宏或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Burp Suite使用进阶
悦分享
07-06 219
Burp Suite是一个用于测试Web应用程序安全性的图形工具。它集成了多种渗透测试组件,括代理、爬虫、扫描、重放、解码编码等,是Web攻防中必不可少的工具之一。Burp Suite分为免费版和专业版。专业版需要购买,它比免费版多了Scanner组件和其他功能。Proxy:是一个进行数据拦截、修改的HTTP或者HTTPS Web应用代理服器,可以设在客户端与服务器之间,对客户的请求进行拦截、分析修改数据。Spider:是一个智能网络爬虫,它能爬取和枚举应用的目录结构和功能。
burp爆破——token、识别验证码
qq_55202378的博客
05-30 885
burp/Setting】——【sessions】——【Macros Add】添加。添加规则,【add-Run a post-request macro】添加【session handing rules】——【Add】选择工具范围和URL范围(在指定的URL中更改token值)。burp抓取数据,可以发现携token。找到请求token的数据点击【OK】填写参数名称,选中token值。添加payload之后再爆破
DVWA靶场通关指南之爆破(Brute Force)篇
最新发布
2301_80845279的博客
04-19 1247
DVWA靶场爆破Low 等级到 High 等级的通关笔记
使用 BurpSuite 基于 Token 机制实施暴力破解
Flag少侠的博客
04-29 2430
Token是一种用于身份验证和授权的令牌,通常由服务器生成发送给客户端,客户端在后续的请求中携该令牌来进行身份验证和授权操作。Token的使用可以增强应用程序的安全性,避免了直接传递敏感凭证(如用户名和密码)的风险。在Web应用程序中,常见的Token类型括:1. 访问令牌(Access Token):用于授权访问受保护的资源。客户端在请求中携访问令牌,服务器验证令牌的有效性后,根据令牌中的权限信息决定是否授权访问资源。2. 刷新令牌(Refresh Token):用于获取新的访问令牌。
绕过token进行密码爆破python攻击脚本
weixin_43960066的博客
07-30 1688
设置完毕以后开始爆破,时间取决于你的字典,如果是1个线程还没有办法爆破成功,可能是你的字典里面没有这个密码,在爆破页面我们将返回长度按照从大到小排列,就可以看到爆破成功的密码和其他的米密码长度不同。Token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。6.服务端收到请求,然后去验证客户端请求里面着的 Token,如果验证成功,就向客户端返回请求的数据。选择需要抓取的Token的内容,同时设置和响应中相同的参数名字,点击OK。
第三周作业 token爆破 (基于pikachu平台)burp token的暴力破解
weixin_43899561的博客
03-24 3530
一、什么是token? 简单的说token是由服务端生成的一串字符串,作为客户端向服务端请求一个标识。在前端使用用户名/密码向服务端发送请求认证,服务端认证成功,那么在服务端会会返回token给前端,前端在每次请求时会上服务端发来的token来证明自己的合法性。 二、用burp进行暴力破解 首先打开pikahcu平台暴力破解下的token防暴力破解,随意输入账户和密码让burp抓到post请求...
使用burp绕过token爆破
qq_41542761的博客
11-05 6205
使用burp绕过token爆破用户名和密码 首先来说下burp Subit的暴力破解(intruder)的 四种爆破模式: Sniper(狙击手模式):单点爆破模式,跟狙击手一样,每次只会对一个点进行参数爆破,当存在多个参数时,会对每个参数使用用一个字典进行多次爆破,其余参数不变 Battering ram(攻城锤模式):多点爆破模式,会同时对多个参数进行爆破,但是使用的时用一个字典 Pichfo...
CTF BurpSuite安装及Intruder爆破模块应用
qq_27489877的博客
07-25 2082
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4575
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统通过外连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解)
橘子女侠
04-29 7332
1. Brute Force(暴力破解)简介 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据才能被服务器接收。但是你...
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
使用burpsuite插件进行token爆破
向阳-Y.的博客
11-17 2341
token爆破 token可能会在代码里回显,所以可以通过把值拿出来替换,与token值保持一致即可 操作步骤: 这里示范的是pikachu的token爆破关卡。 1.登录抓发送到Intruder 2.设置password和token为变量 3.选择攻击模式为Pitchfork 4.添加字典,其中payload set1表示第一个变量password 5.接下来设置第二个变量(token) 6.切换到options,且必须把number of threads(线程)设置为1(因为,每次都需
pikachu靶场暴力破解:token爆破
weixin_74754014的博客
12-28 426
设置→找到检索-提取里面点添加→重新获取响应→查找token,找到后面得value复制下来放在前面的首次请求初始payload。token爆破我们要用pitchfork攻击类型,账号也要用正确得账号,我们把密码和token标记。不过我们已经知道了token.但是对于token爆破适用于我们知道账号才能爆破。注意:每次重新获取响应token的value都会改变。这个时候1就代表的我们前面进行的第一个标记也就是密码。这个时候2代表token,但是但是我们要选择递归提取
token爆破学习
m0_74015694的博客
12-05 491
token的意思是:“令牌”,是服务端生成的一串字符串,作为客户端进行请求一个标识。当用户第一次登录后,服务器生成一个token将此token返回给客户端,以后客户端只需上这个token前来请求数据即可,无需再次上用户名和密码。简单token的组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名:将请求URL、时间戳、uid进行一定的算法加密。
Pikachu——Token爆破
Lorezon的博客
04-01 944
,对比前两个发现多了一个Token值。 发送到Intruder模块,这次选择Pitchfork方式。 username,password,token这三处为变量。 payload前两处拖字典就行,token这里需要进行设置。 option界面,先把线程设为1,向下找到Grep-Extract,勾选,然后继续向下找到Redirections,勾选Always,回到Extract,Add。 在e...
【pikachu】靶场中爆破模块的token检测,如何使用burp进行爆破
China_I_LOVE的博客
01-11 506
这里采用pikachu靶场中的爆破模块,其中一个就是token爆破
Hydra post登录框爆破
wutiangui的博客
11-04 1260
可以看到错误时都是1523,将该值替换到 if content_size!取出发送数据:username=adb&password=133&submit=Login。同时获取路径:/pikachu/vul/burteforce/bf_form.php。然后开启print(len(response.text))获取错误登录时的长度。然后准备一个python脚本,将路径和ip替换到相应位置,如下所示。提取其中的POST路径:/dvwa/login.php。登录一个无验证码和token页面,同时抓拦截。
DVWA----暴力破解(token) ---burp suite工具
Z_Grant的博客
08-31 1479
一,DVWA的暴力破解模块的高级有token认证 【php源码】 <?php if( isset( $_GET[ 'Login' ] ) ) { // Check Anti-CSRF token
burpsuite爆破
12-30
### 提升Burp Suite暴力破解效率的方法 为了提升Burp Suite在执行暴力破解过程中的速度,可以采取以下几种策略: #### 优化请求频率 调整发送HTTP/HTTPS请求的时间间隔能够显著影响暴力破解的速度。通过减少延迟时间来增加每秒发出的请求数量,从而加快整个攻击进程[^1]。 ```python # 设置较低的线程数和重试次数以提高效率 threads = "5" retries = "0" with open('intruder_options.burp', 'w') as file: file.write(f'Threads={threads}\nRetries={retries}') ``` #### 利用多线程技术 启用多个发连接有助于加速密码猜测的过程。合理配置行处理的数量可以在不影响目标服务器稳定性的前提下极大程度上缩短所需时间[^2]。 #### 处理CSRF Token等动态参数 当遇到含防跨站伪造令牌(CSRF Tokens)或其他形式的会话管理机制时,需特别注意这些因素可能会阻碍暴力破解的成功率。利用Burp内置的功能或编写自定义脚本来绕过此类防护措施是必要的步骤之一[^3]。 ```bash # 使用Intruder模块内的Pitchfork攻击模式应对复杂的表单结构 burpsuite -attack pitchfork -positions $POSITIONS_FILE -payloads $PAYLOAD_LIST ``` #### 配置合适的字典文件 选择针对性强且规模适中的用户名与密码组合列表同样重要。过于庞大而缺乏方向感的数据集不仅浪费资源还可能引起不必要的网络流量负担;相反地,精心挑选的小型高效词库则更有利于快速定位潜在漏洞所在之处。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值