如何利用burpsuite的intruder和Macro进行带验证码的密码爆破

最新推荐文章于 2025-05-11 13:23:57 发布
最新推荐文章于 2025-05-11 13:23:57 发布
阅读量2.9k 收藏 21
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 系统安全 文章标签: 网络安全 渗透测试 信息安全 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013250169/article/details/117327602

说明

    burpsuite是做攻防渗透的一个常用工具,可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候,使用了burpsuite的intruder与MACRO等功能,现在针对题解做个记录。

准备工作

    首先访问该题目的网址:http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/index.php,该练习站点需要登陆才可以使用,图方便可直接使用qq账号登陆。

    通过页面观察我们发现首页有submit登陆按钮,有获取手机验证码的链接,当点击验证码图片时验证码会发生改变,我们找到了三个可以尝试利用的请求,可以分别做拦截查看具体的请求和结果。

    首先拦截首页请求

    通过该请求拦截,我们发现有隐藏信息,那就是手机验证码的取值范围是从100~999之间,那这个范围是可以直接做个字典来爆破出来的,我们可以生成一个字典文件pwd.txt。接下来我们拦截一下验证码更新的请求。

    通过burpsuite我们发现,该请求返回的是一个图片二进制流,该图片是一个全数字的验证码。接下来再看一下登陆的请求。

    我们随意输入错误的图片验证码和手机验证码,重新发送该请求,可以看到显示的结果是验证码失效,请重新获取验证码。这个时候如果我们重新发送一下图片验证码的获取请求,然后在发送一下数据提交请求,则显示“user_code or mobi_code error”。

  &

最低0.47元/天 解锁文章

200万优质内容无限畅学
Burpsuite验证码爆破
haooah_的博客
11-06 2142
在上一篇的弱口令爆破基础上,进一步学习验证码的弱口令爆破
利用burpsuite爆破验证码的弱口令
2301_80453793的博客
05-28 2193
(2)、在此面输入admin,密码验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。
burpsuite爆破密码(含验证码
热门推荐
Daniel的博客
10-10 6万+
题目是世安杯线上赛的一个题目 查看源代码,发现最下面有一行提示 密码是五位数字,所以想着爆破,但在burpsuite抓包后发现,每次登录,验证码都会改变,而且验证码不可以为空。这时就要去设置macros,具体设置方法 切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 点击add按钮之后,这时候弹出两个窗口,一个是Macro
Burp Suite 弱口令爆破详细教程
最新发布
2402_84408069的博客
05-11 2442
本文详细介绍了如何使用BurpSuite进行弱口令爆破测试,包括拦截登录请求、配置攻击位置、设置Payloads、开始攻击及分析结果等步骤。文章强调了合法授权的重要性,并提供了安全建议注意事项,确保测试过程符合道德规范法律要求。通过本文,读者可以学习到如何在授权范围内进行安全测试,提升系统安全性,同时避免法律风险。
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3950
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
验证码爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 8003
关于含有验证码爆破的一些总结!
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 4271
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
Burp Suite利用宏绕过随机码
zhdf160916的博客
10-21 972
为了防止CSRF攻击,服务端随机产生一个token,然后将token交给前端,下次发送请求时,需将token一并发送,由服务器端验证是否一致。 注:这里是自己搭建的环境,重点在于总结宏绕过 实验步骤: 1、访问目标靶机,选择密码爆破模块并设置 中等级 http://192.168.1.140:8086/login.php 2、尝试登录,观察 如图:较低等级,中等级添加了salt值,查看网站源代码,查看salt值 注:重复访问操作会发现salt值是随机的(查看网页源代码) 分析得出salt是一个隐藏的字段,
Burp Suite使用介绍总结
h4ck0ne的博客
01-23 5567
Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.T
使用burp-cph插件对对动态参数爆破1
08-03
在描述中,作者提到了一个常见的场景:一个没有验证码的登录界面,通过Burp Suite抓取请求数据包发现,loginWithPassword请求中的tokenpublicKey是动态变化的,来源于前一个getToken请求。由于系统没有明显的锁定...
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
m0_52701599的博客
03-24 883
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
burpsuite爆破用户名密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
Excel宏工程密码破解工具
02-24
非常好用的破解工具,快速,大家也可学习其代码,值得推荐
burpsuite验证码爆破教程
Javachichi的博客
04-08 4328
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值验证码的值添加变量。工欲善其事必先利其器。
burpsuit破解验证码
qq_41638872的博客
05-21 569
验证码 python脚本
burpsutie爆破自动识别验证码
qq_41701460的博客
04-04 913
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite下载下来插件文件并不包含现成的jar包,需要找到文件夹中的pom.xml文件,使用IDEA进行编译,打包成jar包,然后可以在target文件夹中找到IDEA是java开发工具 先编译然后 点击package 打包项目。这样在target目录下就可以找到这个打好的包。
Burpsuite技巧 | 之加密密码爆破验证码爆破
hackzkaq的博客
01-14 9609
更多黑客技能 公众号:暗网黑客 一、Burpsuite技巧之MD5加密密码爆破 关于Burp的安装包以及使用教程,可以查看之前分享的渗透测试神器|一文你精通Burp(附下载) 因现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、.
Burpsuite爆破密码
xiang_xiang1314的博客
12-16 628
Burpsuite爆破密码burpsuite抓包 按Ctrl+i将请求包发送到Intruder模块 点击“Intruder”标签 点击“Positions”子标签 点击右侧“clear”按钮 选择需要爆破的目标字符串,点击右侧“Add $”按钮 点击“Payloads”子标签 点击“Load…”按钮,加载密码文本文件 点击右上角“start attack”按钮 再弹出的新窗口中点击“len...
如何利用BurpSuite Intruder模块进行SQL注入攻击的实战演练?请提供详细步骤。
11-07
为了深入理解如何运用BurpSuiteIntruder模块进行实际的Web安全测试,尤其是针对SQL注入漏洞的自动化攻击,可以参考《BurpSuite深度解析:Intruder模块详解》。这份资料将为你提供全面的指导实战演练。 参考资源链接:[BurpSuite深度解析:Intruder模块详解](https://wenku.csdn.net/doc/1jxoiz6csu?spm=1055.2569.3001.10343) 在实战演练SQL注入攻击之前,首先需要确保你有一个合法的测试环境,且测试过程应遵守相关法律道德规范。以下是一些基本步骤: 1. **目标识别**:通过Proxy模块监控浏览器与目标Web应用的交互,确定需要测试的请求。寻找包含动态参数的URL,这些参数是SQL注入攻击的潜在目标。 2. **代理设置**:确保BurpSuite的Proxy模块处于激活状态,并配置浏览器使用BurpSuite作为代理服务器,以便捕获请求。 3. **请求抓取**:在Proxy历史记录中找到目标请求,右键点击并选择“发送到Intruder”。 4. **配置Intruder**:在Intruder模块中,选择“目标”标签页,设置目标URL。切换到“载荷”标签页,配置要测试的攻击载荷集。这一步通常需要根据经验或使用工具生成可能的SQL注入载荷。 5. **攻击类型选择**:在“选项”标签页,选择合适的攻击类型。对于SQL注入,通常选择“ Sniper”(狙击手)攻击,它允许对每个目标位置使用不同的载荷。 6. **发起攻击**:配置好攻击选项后,点击“开始攻击”按钮。Intruder将自动发送构造的攻击载荷,并收集目标应用的响应。 7. **结果分析**:查看Intruder的攻击结果表,分析响应数据。通常,异常的响应(如错误消息、数据库内容等)表明存在SQL注入漏洞。 8. **漏洞验证**:在确认可能的SQL注入漏洞后,使用Repeater模块进一步测试验证这些漏洞。 通过以上的步骤,你可以利用BurpSuiteIntruder模块来进行高效的SQL注入攻击测试。《BurpSuite深度解析:Intruder模块详解》能够帮助你更好地掌握Intruder的高级使用技巧,并提供实用的案例分析,从而深入理解其在Web应用安全测试中的作用威力。 参考资源链接:[BurpSuite深度解析:Intruder模块详解](https://wenku.csdn.net/doc/1jxoiz6csu?spm=1055.2569.3001.10343)
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值