本文介绍了如何使用BurpSuite进行基于表单的暴力破解,通过Intruder模块配置攻击策略和Payload来尝试不同的账号密码组合。同时,文章探讨了验证码的客户端和服务端验证区别,并展示了在客户端验证码绕过的方法。此外,还讲解了当遇到动态token时如何利用Grep-Extract和Pitchfork模式进行防爆破处理。
没其他问题的话,那我们就开搞!!!
基于表单的暴力破解
随便输入用户名和密码,点击登录,然后用burp抓包,可以看到自己刚刚输入的账号和密码。
发送到intruder模块。
点击positions配置attack bomb和待替换的字段。(burp的四种攻击类型)
点击payload进行如下配置。(字典自己随便写点就可以了,只要里面有正确的账号和密码就可以)
然后点击start attack开始攻击。
那么这么多包哪个才是咱们所需要的正确的账号和密码呢?有两种方法
第一种办法是查看数据包长度,由于登录成功和失败的数据包长度不同,所以那个length最特立独行的就是咱们要找的。
第二种办法就是通过grep-match加上一个标志,没有标志的那个数据包就是咱们要找的那个。
验证码绕过(on client)
验证码可能作用在客户端或者服务端,我们可以通过验证码成功和失败有无数据包进行初步判断。
验证码正确有数据包通过,验证码错误无数据包经过,初步判断验证码是在客户端。
下面进一步验证
把抓取的包发到repeater
修改验证码发送,按理说我们用的错的验证码它应该提示的是验证码错误,而此时提示的却是账号密码错误。
由此可以确实验证码在客户端,那我们重复之前暴力破解可以成功获取到账号和密码。
验证码绕过(on server)
验证码正确和错误都有数据包经过,初步判断验证码是在服务端。
发送到进repeater一步验证,确定验证码在服务端。
那我们应该怎么办呢,好在这个验证码并没有设置更新,一个正确的验证码在一段时间内可以一直使用,我们可以由此发起暴力破解。
token防爆破
随意输入几个账号和密码,发现多了个token,并且会变化,通过过滤token值我们发现当前所使用的token值来自于上一条数据包的response。
所有只要我们每次从上一次数据包的response拿到本次所需的token就可以解决。
添加Grep-Extract获取token。
用pitchfork模式。
配置payload(需要加上初始值)
注意要用单线程。
开始攻击。
扫一扫
1976
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
