signed

QiShunwang

“诚信为本、客户至上”

burp suite之暴力破解

2021/3/21 12:01:52   来源:

目录

一. 表单暴力破解

1. 爆破双字段(用户名和密码)

2. 爆破单字段

二. 特殊密码爆破(认证信息)


burp中的暴力破解模块intruder,支持多种模式的暴力破解,如下

一. 表单暴力破解

1. 爆破双字段(用户名和密码)

1. 如下,输入用户名和密码,截取数据包

2. 发送到intruder,点击Positions,点击clear,选择用户名和密码字段值,点击add,然后攻击类型(attack type)选择Cluster bomb。操作步骤如下

3. 再选择Payloads,添加字典

Payload set 1代表第一个字段用户名

然后再添加密码的字典如下

3. 开始攻击

       点击右上角

4. 查看结果,点击length,length代表返回的数据的字符长度,如果登陆成功那么他的页面肯定是不一样的,所以数据长度也是不一样,根据这个可以判断是否登录成功

2. 爆破单字段

有时候我们知道用户名所以只想爆破密码,这时攻击类型选择为Sniper就行,其他的与上面相同

二. 特殊密码爆破(认证信息)

有时候会碰到这种情况,我们要对这种进行爆破

1. 抓包

2. 发现认证信息,进行base64解码查看

原来是用户名和密码,格式为 用户名:密码,对其进行爆破

3. 选择爆破的字段

4. payload类型选择 custome iterator,就可以进行我们的自定义拼接,position的位置就是我们的拼接方式

字段1的意思为用户名,加入用户名字典

加入:

加入密码字典

5. 再往后面对其进行base64编码

6. 可以攻击了