文章探讨了常见的弱口令特征,包括常见单词、数字序列和键盘排列,以及如何利用这些弱口令进行暴力破解。同时,详细介绍了验证码的安全性问题和Pikachu靶机中的一次性token验证。使用BurpSuite工具的Intruder模块,包括不同攻击模式,并展示了如何通过宏来提取和处理token信息,以及设置会话处理规则进行爆破测试。
弱口令篇
NordPass弱口令TOP50数据展示
素材信息获取地址:https://nordpass.com/most-common-passwords-list/
TOP50弱口令特征总结
1、登录界面上可见单词
如:password;guest;usr …
2、数字/字母连排或混排,键盘字母连排
如:
数字连排:123456;123456789;12345678
数字/字母混排:abc123;a1b2c3
键盘字母连排:qwerty;qazwsx;qwertyuiop;asdasd;1q2w3e4r
3、短语密码
如:iloveyou
其他(>TOP50弱口令的特征):
1、姓名或姓名+生日
2、社交用语
如:bonjour
3、游戏/电影名
如:superman;pokemon
暴力破解篇
1、验证码(以pikachu为例):
1.1 验证码后台的过期时间处理设置过长或者没有
1.2 验证码校验不严格,可直接忽略(前端校验)
1.3 验证码设计的过于简单,易解析或规律可循
2、以pikachu靶机为例,选择第三关(一次性token验证)为例
环境:pikachu、Burp(后面内容简称BP)
2.1 BP的基础知识
Burp >Intruder> positions>Attack Type类型
狙击手模式(Sniper):一个爆破字典仅使用在一个变量上
攻城锤模式(Battering ram):一个爆破字典使用在多个变量上
草叉模式(Pitchfork ):多个爆破字典使用在多个变量上
集束炸弹模式(Cluster bomb):多字典在多个变量正交使用(类似)
Burp >Intruder> Payload字典数据处理
简单列表(Simple list):字符串列表作为pyload的数据,支持手工添加和文件载入
运行时文件(Runtime file):字典的载入运行
自定义迭代器(Custom iterator):传一个参值可以填入字串进行拼接,可拼接8节
空类型(Null payloads):值是一个空字符串
Burp >Options
宏(Macros)
Burp中宏的定义是:一个或者多个请求按照一定的顺序组成并按照顺序执行的操作集合的总称
使用场景:官方所给信息如下截图:
整体给人的感觉是:
获取接口数据可用字段
1、测试结果校验
2、作为测试的前置条件给后续测试提供数据
(注:非完全使用官方使用手册的内容进行描述)
2.2 浅试
1、尝试页面登录合法流程,寻找规律
如该页面所示,多次抓取接口信息
token是随着每次请求而变化的,因此需要找哪个接口提供了token给其使用。使用token值在打断点之前的所有接口请求中寻找具体接口
2、使用宏进行信息提取
2.1添加一个宏
2.2添加所选择好的接口
2.3添加配置configure item,填写参数变量名和取值位置(鼠标滑动选取)
2.4 确认尝试一下是否获取正常,进行保存
3、会话处理规则设置
3.1规则添加
3.2规则设置,仅修改新请求的具体参数,之前所抓接口变量名为token,填入该信息
3.3设定策略生效范围,目前只想在爆破模块生效
3.4设置URL应用范围
3.5单线程处理,爆破模块线程改为1
3.6 爆破的使用集束炸弹模式(略)
3.7查看爆破结果
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
