2023年7月31日发(作者:)
渗透学习⼼得-暴⼒破解//环境:1、⽤于测试的渗透⽹站2、burpsuite先导1、⾸先将环境的配置(跳过)2、burpsuite的基本功能3、对⽹站的漏洞分析以及如何利⽤burpsuite进⾏爆破正⽂1、burpsuite主要主要⽤于对数据进⾏抓包 如图将intercept开启可以将所有数据捕获并进⾏拦截,阻⽌数据向后台传递,因此页⾯将⽆法正常加载。此时若点击Drop会将当前页⾯请求删掉,页⾯⽆法得到回应会提⽰Error;若点击forward会将页⾯请求传输到后台得到回应正常访问页⾯。我们常常利⽤这个功能对数据捕获以及在视图区域对请求请求进⾏篡改。 在HTTP history中我们可以查看再次之前所有的流量数据其余的功能将在进度中陆续提及2、对于渗透⽹站的爆破漏洞分析分析:⾸先我们先尝试⼏组账号密码来观察回馈 发现尝试了账号123 密码1234;账号1234 密码123456反馈皆如此(⽬的:查看验证逻辑是否有错,会不会出现单独提⽰账号错误或者单独提⽰密码错误),然后我们对登录进⾏⼀次抓包我们可以在数据包中发现我们输⼊的账号密码,我们将此条数据发送到repeater功能中进⾏重放检测是否可以进⾏暴⼒破解 之后我们将刚刚输⼊的账号密码进⾏更改点击send发送⾄后台 依旧返回了没有此账号密码的提⽰,得知此数据包可以被暴⼒破解回到Proxy中将数据包发送⾄inturder中进⾏跑包 ⾸先设置好⽬标host以及端⼝(burpsuite回⾃动填写好)
此时选择cluster bomb模式(具体功能查百度)右侧add为添加跑包元素 clear为清楚跑包元素 此时我们现将程序⾃动或取得元素进⾏清除 再选中我们要暴⼒破解的元素 接着转到payload中对字典进⾏设置我们选择第⼆个跑字典 注意我们选中了两个元素所以payload set中第⼀个元素要设置 第⼆个元素也要设置如此我们便设置完成右上⾓有⼀个start就可以开始破解了等待完成后我们观察length可以发现admin 123456与其他长度不同,那么此条密码就是正解!
2023年7月31日发(作者:)
渗透学习⼼得-暴⼒破解//环境:1、⽤于测试的渗透⽹站2、burpsuite先导1、⾸先将环境的配置(跳过)2、burpsuite的基本功能3、对⽹站的漏洞分析以及如何利⽤burpsuite进⾏爆破正⽂1、burpsuite主要主要⽤于对数据进⾏抓包 如图将intercept开启可以将所有数据捕获并进⾏拦截,阻⽌数据向后台传递,因此页⾯将⽆法正常加载。此时若点击Drop会将当前页⾯请求删掉,页⾯⽆法得到回应会提⽰Error;若点击forward会将页⾯请求传输到后台得到回应正常访问页⾯。我们常常利⽤这个功能对数据捕获以及在视图区域对请求请求进⾏篡改。 在HTTP history中我们可以查看再次之前所有的流量数据其余的功能将在进度中陆续提及2、对于渗透⽹站的爆破漏洞分析分析:⾸先我们先尝试⼏组账号密码来观察回馈 发现尝试了账号123 密码1234;账号1234 密码123456反馈皆如此(⽬的:查看验证逻辑是否有错,会不会出现单独提⽰账号错误或者单独提⽰密码错误),然后我们对登录进⾏⼀次抓包我们可以在数据包中发现我们输⼊的账号密码,我们将此条数据发送到repeater功能中进⾏重放检测是否可以进⾏暴⼒破解 之后我们将刚刚输⼊的账号密码进⾏更改点击send发送⾄后台 依旧返回了没有此账号密码的提⽰,得知此数据包可以被暴⼒破解回到Proxy中将数据包发送⾄inturder中进⾏跑包 ⾸先设置好⽬标host以及端⼝(burpsuite回⾃动填写好)
此时选择cluster bomb模式(具体功能查百度)右侧add为添加跑包元素 clear为清楚跑包元素 此时我们现将程序⾃动或取得元素进⾏清除 再选中我们要暴⼒破解的元素 接着转到payload中对字典进⾏设置我们选择第⼆个跑字典 注意我们选中了两个元素所以payload set中第⼀个元素要设置 第⼆个元素也要设置如此我们便设置完成右上⾓有⼀个start就可以开始破解了等待完成后我们观察length可以发现admin 123456与其他长度不同,那么此条密码就是正解!
发布评论