信息安全技术(二)使用Burp Suite的Intruder模块发现敏感目录

m0_71253192 2023-05-26 01:07:38

使用Burp Suite对登录页面进行字典攻击

前言

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Burp Suite的功能:

web代理(proxy)

request repeater(请求中继)

fuzzer(模糊测试)

request automation(自动化请求)

string encoderand decoder(字符串编解码)

vulnerability scanners(漏洞扫描,在专业版)

plugins to etend its functionality(插件扩展)和其它非常有用的功能。 

 

一旦我们获得了目标应用程序的有效用户名列表,我们就可以尝试爆破攻击,它会尝试所有可能的字符组合,直到找到有效的密码。但是大量的字符组合以及客户端和服务器之间的响应时间,暴力攻击在Web应用程序中是不可行的。

一个更现实的解决方案是字典攻击,它采用一个简化的高可能性密码列表,并使用有效的用户名进行尝试。

在本文中,我们将使用BurpSuite Intruder尝试对登录页面进行字典攻击。

实战演练

使用WackoPicko管理部分登录来测试此攻击:

  1. 开启kali靶机和OWASP BWA靶机

如下图所示,OWASP BWA的靶机IP是192.168.80.135

 

2. 打开Burp Suite自带的Chromium浏览器并登录靶场中的WackoPicko靶机

 

3. 这里我用kali的火狐浏览器访问http://192.168.22.130/WackoPicko/

   点击页面下方的Admin

4. 跳到此登录页面

尝试的用户名为root,密码为kali

5. 在kali靶机的菜单栏搜索burpsuite打开burpsuite如下图

打开后看到此页面

 

6. 如果burpsuite不能正常使用,尝试打开kali中的火狐浏览器,选择Settings设置。(如果能正常使用,可跳过此步骤

设置IP和port

将burp设置下图侦听端口(保证端口号和上图设置相同)

 

 在火狐浏览器输入百度网址,可以看到burpsuite已经开始正常工作了

7. 在Proxy的历史记录里查找刚刚通过登录尝试发出的POST请求,并将其发送给Intruder

 

8. 在Intruder/Positions中单击【Clear§】按钮,清除所有默认参数

9. 现在,通过突出显示参数的值并单击【Add§】按钮,将位置置于两个POST参数(adminname和password)的值上。(§§这个符号框起来的部分表示要进行爆破的部分

10. 由于密码列表针对所有用户,因此选择Cluster bomb作为攻击类型:

11. 接下来在Intruder中选择输入测试值。 转到Payloads选项卡。 在Payload sets中的payload set的参数选择1,payload type选择simple list

12. 在Payload settings[Simple list]中,Add对话框处添加以下名称

User

john

admin

alice

bob

administrator

user

wackopicko

adam

sample

13. 下一步从Payload Set框中选择列表2在Payload settings[Simple list]中,Add对话框处添加以下密码

123456

Password 

12345678

qwerty

12345

123456789

letmein

1234567

football

iloveyou

admin

welcome

monkey

login

abc123

starwars

123123

dragon

passw0rd

master

hello

freedom

whatever

qazwsx

trustno1

14. 点击上图右上方Start attack”开始攻击

 可以看到所有响应似乎具有相同的长度,但是有一个admin / admin组合具有状态303(重定向)和次要长度。 如果检查它,   可以看到它是重定向到管理员的主页:

结论:我们可以看到所有失败的登录尝试得到相同的响应,但是一个状态为200(OK),在这种情况下长度为813个字节,因此我们假设成功的一个必须是不同的,在最小的长度(因为它必须重定向或将用户发送到他们的主页)。 如果发现成功和失败的请求长度相同,我们还可以检查状态代码或使用搜索框在响应中查找特定模式。

 

总结:深入了解后知道了Burp Suite在这里的主要作用是在用户使用的浏览器和目标服务器之间充当一个中间人的角色。这样当我们在浏览器中输入数据之后,数据包首先会被提交到Burp Suite处,Burp Suite可以将这个数据包进行复制,修改之后再提交到服务器处。所以Burp Suite 此时相当于一个代理服务器。

Burp Suite可以收集的信息量非常惊人,它为测试Web应用程序开辟了新的可能性。

 

...全文
91 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
burpsuite系列使用教程
web攻防使用
Kali与编程:BurpSuite渗透测试与网络攻防
 一、课程内容        1.Kali与编程:如何进行Burpsuite基础设置的?       2.Kali与编程:如何使用BurpSuite进行抓包和改包?       3.Kali与编程:如何使用BurpSuite进行密码爆破?       4.Kali与编程:如何使用BurpSuite判断SQL注入点? 、课程目标       掌握BurpSuite渗透测试与网络攻防技巧 三、课程特点       注重操作,通俗易懂,容易上手,易于掌握 四、常见问题疑问1: 零基础可以学会吗?本课从零开始,由浅入深,跟着操作,零基础学员也能学会。 疑问2: 英语基础弱的学员能学习吗?英语不应该成为你提高自己的拦路虎或借口,英语是一个积累的过程,碰到不会的单词可借助现成翻译工具轻松解决。学习本质上是一个发现问题解决问题,由不懂到懂、从量变到质变的过程,加油!
Web应用安全:Burpsuite爆破模块介绍.pptx
Web应用安全:Burpsuite爆破模块介绍.pptx
Web应用安全:Burpsuite重放模块介绍.pptx
Burpsuite重放模块介绍 1 Burpsuite重放模块的介绍 目录 2 使用Burpsuite重放模块实现一个CTF flag的获取 重放模块的介绍 Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消息分析。 重放模块的介绍 当我们截取到一个数据包的时候,我们可以点击“Action”然后选择Send to Repeater,就可以把报文发送到重放模块中。 重放模块的介绍 在重放模块中我们可以查看完整的报文,报文头和报文的十六进制数据。 最重要的是,我们可以重复修改报文并重复发送出修改过的报文并查看回包。 重放模块的介绍 左边的大框是接收代理发送过来的报文,可以直接在上面修改报文,然后点击Go发送报文 右边的大框是接收服务器发送回来的报文,可以查看回包的头文件和十六进制等等。 重放模块的介绍 点击左边的箭头可以返回前一个报文。 点击右边的箭头可以返回后一个报文。 重放实例演示 使用burpsuite的重放功能完成一次CTF的flag获取,本次我们选用/的站点。 Burpsui
柳州职业技术学院

1,365

社区成员

581

社区内容

发帖
与我相关
我的任务
社区描述
柳职院电子信息工程学院同学们的学习园地
社区管理员
  • c_university_1974
  • qq_39231145
  • zhuisir
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

各位加入社区的同学,请完善社区信息,把社区昵称改为【班级-姓名】,社区签名改为【班级-学号-姓名】的格式

如【社区昵称】20计应1班  张某某(班级用简称)

     【社区签名】2020级计算机应用技术1班 20201234567 张某某 (班级用全称)

试试用AI创作助手写篇文章吧

+ 用AI写文章