2023年7月31日发(作者:)
暴⼒破解⽹站后台burpsuite【实验原理】Burp Suite是Web应⽤程序测试的最佳⼯具之⼀,其多种功能执⾏各种任务。请求的拦截和修改,扫描web应⽤程序漏洞,以暴⼒破解登录表单,执⾏会话令牌等多种的随机性检查。Burp Suite主要有它的以下特点:(代理)-Burp Suite带有⼀个代理,通过默认端⼝8080上运⾏,使⽤这个代理,我们可以截获并修改从客户端到web应⽤程序的数据包。(蜘蛛) -Burp Suit的蜘蛛功能是⽤来抓取Web应⽤程序的链接和内容等,它会⾃动提交登录表单(通过⽤户⾃定义输⼊)的情况下.Burp Suite的蜘蛛可以爬⾏扫描出⽹站上所有的链接,通过对这些链接的详细扫描来发现Web上的漏洞。r(扫描器)-它⽤来扫描Web应⽤程序漏洞,在测试的过程中可能会出现⼀些误报,重要的是要记住,⾃动扫描器的结果不可能100%正确。er(⼊侵)-此功能可⽤多种⽤途,如利⽤漏洞,web应⽤程序模糊测试,进⾏暴⼒猜解等。er(中继器)-此功能⽤于根据不同的情况修改和发送相同的请求次数并分析。cer–此功能⽤来检查web应⽤程序提供的会话令牌的随机性,并执⾏各种测试。r–此功能可⽤于解码数据并找回原来的数据形式,或者进⾏编码和加密数据。er–此功能⽤来执⾏任意的两个请求,响应或任何其形式的数据之间的⽐较。⼀.进⼊管理后台这⾥写图⽚描述1,2输⼊⽤户名admin 任意密码,注意到没有验证码机制。如图⼆、尝试⽤burpsuite暴⼒破解三参数配置3.1在proxy->options中设置代理服务器,地址为:127.0.0.1:8080(默认)。3.2在IE浏览器(⼯具)->Internet选项->连接->局域⽹设置 中,勾选代理服务器3.3在proxy->intercept开启拦截,进⾏数据拦截。3.4在后台登录界⾯输⼊⽤户名admin密码123456,然后单击forward。在burpsuite中可以看到拦截到的数据3.5【全选】->【右键】,将拦截的数据发送到【intruder】3.6在【intruder】->[positions]选项卡下,点击【clear$】取消burpsuite对已截取到数据的标记3.7将需要暴⼒破解的内容(123456)选中,点击【add $]添加标记3.8在【payloads】选项下,点击【load—】导⼊密码.txt ⽂件(俗称密码字典)3.9在【options】下,调整线程数,加快破解速度3.10在菜单栏中,点击instruder下的start attack 开始暴⼒破解3.11匹配字典得到结果得到密码为admin进⼊后台Peace of mind is impossible without a considerable amount of solitude.没有相当程度的孤独不可能有内⼼的平和。 ——Apr.12
2023年7月31日发(作者:)
暴⼒破解⽹站后台burpsuite【实验原理】Burp Suite是Web应⽤程序测试的最佳⼯具之⼀,其多种功能执⾏各种任务。请求的拦截和修改,扫描web应⽤程序漏洞,以暴⼒破解登录表单,执⾏会话令牌等多种的随机性检查。Burp Suite主要有它的以下特点:(代理)-Burp Suite带有⼀个代理,通过默认端⼝8080上运⾏,使⽤这个代理,我们可以截获并修改从客户端到web应⽤程序的数据包。(蜘蛛) -Burp Suit的蜘蛛功能是⽤来抓取Web应⽤程序的链接和内容等,它会⾃动提交登录表单(通过⽤户⾃定义输⼊)的情况下.Burp Suite的蜘蛛可以爬⾏扫描出⽹站上所有的链接,通过对这些链接的详细扫描来发现Web上的漏洞。r(扫描器)-它⽤来扫描Web应⽤程序漏洞,在测试的过程中可能会出现⼀些误报,重要的是要记住,⾃动扫描器的结果不可能100%正确。er(⼊侵)-此功能可⽤多种⽤途,如利⽤漏洞,web应⽤程序模糊测试,进⾏暴⼒猜解等。er(中继器)-此功能⽤于根据不同的情况修改和发送相同的请求次数并分析。cer–此功能⽤来检查web应⽤程序提供的会话令牌的随机性,并执⾏各种测试。r–此功能可⽤于解码数据并找回原来的数据形式,或者进⾏编码和加密数据。er–此功能⽤来执⾏任意的两个请求,响应或任何其形式的数据之间的⽐较。⼀.进⼊管理后台这⾥写图⽚描述1,2输⼊⽤户名admin 任意密码,注意到没有验证码机制。如图⼆、尝试⽤burpsuite暴⼒破解三参数配置3.1在proxy->options中设置代理服务器,地址为:127.0.0.1:8080(默认)。3.2在IE浏览器(⼯具)->Internet选项->连接->局域⽹设置 中,勾选代理服务器3.3在proxy->intercept开启拦截,进⾏数据拦截。3.4在后台登录界⾯输⼊⽤户名admin密码123456,然后单击forward。在burpsuite中可以看到拦截到的数据3.5【全选】->【右键】,将拦截的数据发送到【intruder】3.6在【intruder】->[positions]选项卡下,点击【clear$】取消burpsuite对已截取到数据的标记3.7将需要暴⼒破解的内容(123456)选中,点击【add $]添加标记3.8在【payloads】选项下,点击【load—】导⼊密码.txt ⽂件(俗称密码字典)3.9在【options】下,调整线程数,加快破解速度3.10在菜单栏中,点击instruder下的start attack 开始暴⼒破解3.11匹配字典得到结果得到密码为admin进⼊后台Peace of mind is impossible without a considerable amount of solitude.没有相当程度的孤独不可能有内⼼的平和。 ——Apr.12
发布评论