暴力破解+Burp Suit

最新推荐文章于 2025-06-19 21:50:49 发布
最新推荐文章于 2025-06-19 21:50:49 发布
阅读量1.6k 收藏 25
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74135847/article/details/147501085

环境

靶场安装机器:Windows10(192.168.1.110)
渗透机器:Windows10(192.168.1.107)

使用工具

Burp Suite Professional抓包工具

第一关:基于表单的暴力破解

抓包

在渗透机器上登录 Pikachu 靶场,开启 Burp Suite 抓包工具。在靶场登录页面输入随意的账号(如 admin)和密码(如 123456),提交后在 Burp Suite 中查看抓到的数据包。数据包中包含了 POST 请求的详细信息,如请求的 URL、主机地址、用户代理、接受的内容类型、编码方式、Cookie 等,以及提交的表单数据(用户名和密码)。

设置爆破条件

由于只需破解用户名和密码两个变量,利用 Burp Suite 的 Intruder 模块进行暴力破解。将攻击类型设置为 Cluster bomb,选中用户名和密码的值进行高亮标记,分别为两个变量设置 Payload(导入用户名和密码字典)。

开始爆破

点击开始爆破按钮,Intruder 模块会根据设置的字典对用户名和密码进行组合尝试。

查看攻击成果

通常,验证正确和错误的响应长度不同。通过对响应结果按 Length 排序,可以找到长度与其他不同的数据包,其对应的用户名和密码极有可能是正确的。在本关中,找到三组不同长度的数据包,其用户名和密码均能成功登录靶场,第一关通关。

第二关:验证码绕过(on server)

思路分析

对比第一关,此关多了验证码。先随机输入账号(如 admin)、密码(如 111111)和验证码(如 111111),观察结果。发现验证码错误和账号或密码错误时的提示不同,验证码正确时提示 “账号或密码错误”,错误时提示 “验证码输入错误”。由此想到,若能保持验证码正确,或许可像第一关那样进行暴力破解。但每次输入错误,验证码会刷新,所以需先让验证码保持正确状态。

抓包

输入一次正确的验证码、账号和密码,打开 Burp Suite 抓包,将抓到的数据右键发送到 Repeater 模块。

使用 Repeater 模块进行拦截与测试

在 Repeater 模块中发送数据包,查看服务器返回的数据包及页面渲染结果,确认验证码正确(提示用户名或密码错误)。然后修改密码,再次发送数据包,发现验证码仍有效,说明服务器对验证码的验证存在漏洞,可绕过,该验证码可一直使用。

开始爆破

将数据包发送到 Intruder 模块,按照第一关的步骤设置爆破参数(注意攻击类型和 Payload 设置),开始爆破,获取账号密码后,第二关通关。

第三关:验证码绕过(on client)

抓包爆破与疑问产生

此关界面与第二关相似,验证码样式不同。按照第二关操作,分别输入错误和正确的验证码(账号为 admin,密码为 111111),抓包并尝试爆破。成功获得账号密码,但由此产生疑问:既然爆破步骤与第二关相同,第三关的设立意义何在?

分析疑问

经过测试发现,当验证码错误时,无法抓到数据包,而第二关无论验证码正确与否都会发送数据包到服务器验证。由此可知,第三关的验证码在客户端验证,只有正确时才向服务器发送数据包,与第二关的服务器端验证机制不同,明白了差异后,第三关通关。

第四关:token 防爆破?

测试分析

此关界面与第一关相似,但多了一个 token 参数。抓包发现每次登录时 token 都不同,进一步分析两次抓包的数据包,发现第二次抓包的 token 是第一次从服务器返回的,由此推断服务器每次会发送新 token 给浏览器,用于下次登录验证,不一致则被拒绝。

抓包并设置爆破参数

抓包后将包发送至 Intruder 模块,选择攻击类型为 Pitchfork,设置 2 个不同的 Payload(注意添加顺序和用户名密码的组合)。设置 Payload1 时,由于包含用户名密码及多余字符,需切成三块分别设置,同时注意删除特殊字符,避免过滤。在 Options 中设置 Grep - Extract 来提取 token,设置 Redirections 为 Always,并复制 token 初始值。设置 Payload2 为 Recursive grep,选择之前提取的 token 项,填入初始值并勾选相关选项。最后将 Resource Pool 设置为单线程,调整延迟时间为 100ms。

爆破

点击 Start attack 开始爆破,获取账号密码后,第四关通关。

总结

Burp Suite 的 Intruder 模块提供了多种爆破模式,各有特点:

Sniper 模式:使用一个 Payload,一个参数不变,另一个遍历字典。

Battering ram 模式:同样使用一个 Payload,两个参数同步遍历一个字典。

Pitchfork 模式:根据参数数量确定 Payload 数量,两个参数同步遍历两个不同字典。

Cluster bomb 模式:也是根据参数数量确定 Payload 数量,实现两个字典的笛卡尔积组合爆破。

通过对 Pikachu 靶场的暴力破解练习,我们深入了解了不同安全机制下的漏洞利用与防范方法,提升了网络安全渗透测试技能。

BurpSuite暴力破解
weixin_47197003的博客
01-11 7193
BrupSuite之暴力破解
pikachu+暴力破解+Burp Suit
qq_54537919的博客
03-09 751
pikachu暴力破解+Burp Suit目录 1.1 基于表单的暴力破解 1.2 验证码绕过(on server) 1.3 验证码绕过(on client) 1.4 token防爆破?
burpsuite_1.7.36用户名密码暴力破解工具
10-30
burpsuite用户 用户名密码暴力破解,软件测试与post get请求分析
DVWA Brute Force(暴力破解) 渗透操作流程
最新发布
csdn145的博客
06-19 1834
DVWA Brute Force(暴力破解) 渗透操作流程。
BurpSuite系列(五)----Intruder模块(暴力破解)
热门推荐
fendo
01-29 5万+
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证
Burp Suite靶场练习——暴力破解(pikache靶场
p36273的博客
06-05 9690
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
Burp Suite暴力破解(四种攻击方式)
2301_77139301的博客
01-21 7891
用火狐浏览器进入Dvwa靶场,并修改为low级别,并打开BP代理选择Brute Force打开Burp Suite,找到代理打开拦截在靶场中,随便输入用户名,密码后登录此时发现BP已经抓到包了,可以看到刚刚输入的账号和密码然后ctrl+i发送到攻击器(Intruder),打开攻击器接下来开始尝试四种爆破攻击方式。
解密-burp暴力破解模式-手把手教黑客教程
程序员六七的博客
05-17 3332
萌新小白猫学习的第一课。一、测试环境1.靶场使用虚拟机运行靶场,IP地址为192.168.10.7。一共有4个暴力破解模块,试一试能过几关。2.攻击工具 10虚拟机
kali Burpsuite BruteForce(暴力破解)
noobshu的博客
12-06 1752
kali Burp suite 的学习 首先在kali 上搭建了一个DVWA的平台然后进行对于渗透测试的学习,搭建就不详述。 暴力破解 首先是对于DVWA界面登陆 先将网站的防护级别调整位低级别方便进行渗透 然后选择Brute Force (暴力破解)这一项进行测试 进行代理设置 在浏览器的设置项里进行设置 添加本地的代理设置,这里设置为127.0.0.1 端口8080 打开Bur...
Burp Suit 操作指南
12-17
5. **Intruder**(暴力破解):对于已知的API或登录表单,可以使用Intruder模块进行自动化攻击,如SQL注入、密码暴力破解等。 6. **Scanner**:针对特定页面或API,使用Scanner模块运行预定义或自定义的安全测试...
DVWA系列(一)——使用Burpsuite进行Brute Force(暴力破解
weixin_45116657的博客
08-21 3856
Brute Force(暴力破解)简介: 暴力破解一般是指穷举法,顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。理论上来说,只要字典足够庞大,枚举总是能够成功的! 但实际发送的数据并不像想象中的那样简单——“ 每次只向服务器发送用户名和密码字段即可!”,实际情况是每次发送的数据都必须要封装成完整的 HTTP 数据包才能被服务器接收。但是你不可能...
burpsuite破解版
11-02
链接:https://pan.baidu.com/s/1i7pdofb 密码:nw07 注意无后门版文件完整性: burp-loader-keygen.jar MD5: A4A02E374695234412E2C66B0649B757 burpsuite_pro_v1.7.31.jar MD5: F29AE39FD23F98F3008DB26974AB0D0A burpsuite_pro_v1.7.32.jar MD5: D4D43E44769B121CFD930A13A2B06B4C 解码密码:www.vuln.cn
burpsuit破解版
03-16
亲测可用,用于网络抓包,爬虫,爆破密码,。。。。。。。。。。。。。。。。。。
基于Burpsuite的安全测试二:登录认证模块-暴力破解用户名密码
chang_jinling的专栏
06-15 2953
基于Burpsuite的安全测试二:暴力破解用户名密码 情景1:暴力破解某系统登录时的用户密码 首先在浏览器中设置代理为127.0.0.1,端口为8080。 启动Burp Suite。 在浏览器中输入网页回车,并点击登录按钮到登录页面,需要输入用户名密码。 此时在Proxy tab中的Positions中查看内容,并做如下操作: attack后 可以通过查看Respon...
暴力破解BurpSuite
qq_67812668的博客
08-06 4065
暴力破解的危害侵犯隐私:暴力破解可能会导致个人隐私泄露,比如银行账户、电子邮件、社交媒体账号等。这些信息可能被黑客用于从事非法活动,比如盗窃财产、诈骗等。经济损失:暴力破解可能会导致经济损失。黑客可以利用被盗的账号,进行网络钓鱼、诈骗、恶意软件攻击等活动,从而获取非法收益。数据破坏:暴力破解也可能导致数据破坏和系统崩溃。黑客可能会试图入侵系统并修改或删除重要文件,从而损坏数据或系统。这不仅会影响个人的业务运作,还可能影响整个企业或机构的稳定运行。
burp suite暴力破解
Gemini双子星
08-23 2248
burp suite暴力破解预备知识Burp的工作模式暴力破解实验环境实验步骤实验目标步骤实际演练 预备知识 Burp的工作模式 在没有burp之前,客户端使用浏览器直接与服务器进行通信。有了burp之后,burp在客户端与服务器之间充当代理。这样,浏览器发送给服务器的请求就会被burp进行捕获,而burp和wireshark这种审计类工具相比,其强大之处在于不仅可以做审计工作,更可以对数据包进行修改并发送出去。使用了burp的结构如下图所示。 暴力破解 一般使用暴力破解都有两种原因: 对这个漏洞的测试,
如何用 Burp Suite 进行手机APP抓包和执行验证码识别和暴力破解?全套教程来了!
qq_41812408的博客
12-08 6559
Burp Suite 是渗透测试人员和安全研究员的利器。本指南从工具的安装与破解入手,全面介绍了 Proxy、Scanner、Intruder 等核心组件的使用技巧,并深度解析其在 Web 抓包、App 渗透测试中的实际应用场景。无论是初学者还是进阶用户,通过本文,你都将掌握从汉化配置到暴力破解的实操方法,轻松应对复杂的安全测试任务。
BurpSuite破解安装教程(附文件)
qq_74263993的博客
07-08 7385
百度网盘链接:https://pan.baidu.com/s/13cXAGnulXaYB5gJPguQMwA?pwd=nhe7 提取码:nhe7。UC网盘https://drive.uc.cn/s/4fd18f8ac5c04?夸克网盘链接:https://pan.quark.cn/s/ea5aba45bb10。
使用 BurpSuite 暴力破解表单
Flag少侠的博客
04-23 1349
Burp Suite是一款用于攻击Web应用程序的集成平台,它包含了多种工具,这些工具协同工作,有效地分享信息,并设计了许多接口以加快攻击应用程序的过程。这些工具共享一个强大的可扩展框架,能够处理并显示HTTP消息、持久性、认证、代理、日志和警报。此外,Burp Suite还提供了许多其他功能,如请求的拦截和修改、暴力破解登陆表单、执行会话令牌等多种随机性检查。这些功能使得Burp Suite成为一款全面且强大的Web应用程序安全测试工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值