pikachu靶场通关笔记01-1基于表单的暴力破解(burpsuite intruder工具渗透)

原创 已于 2025-06-22 12:06:40 修改 · 1.5k 阅读 · 15 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#pikachu靶场 #web安全 #暴力破解漏洞 #暴力破解
于 2025-05-26 09:29:35 首次发布
该文章已生成可运行项目,

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看

目录

一、暴力破解

二、burpsuite工具

三、intruder模块

四、渗透实战

1、进入靶场

2、构造字典

3、bp开启拦截并登录

4、bp抓包并发送到intruder

5、配置intruder的positons字段

6、配置intruder的payload字段

7、开启攻击

本系列为《pikachu靶场通关笔记》渗透实战系列,本文通过burpsuite的intruder模块完成第01关基于表单的暴力破解关卡。

一、暴力破解

暴力破解(Brute Force Attack)是一种通过系统化尝试所有可能组合来破解认证信息的攻击方式,其核心是利用系统缺乏有效的防护机制。

  • 无尝试限制:系统未对连续失败的登录请求进行拦截或延迟,允许攻击者无限次尝试。

  • 弱密码策略:用户使用简单密码(如123456admin等),使暴力破解效率大幅提升。

暴力破解渗透步骤如下所示。

步骤关键操作
1. 目标分析确定登录入口(Web/SSH/RDP等)
2. 信息收集枚举有效用户(错误提示/社工)
3. 字典准备收集/生成弱密码(如123456、admin)
4. 工具配置设置目标URL/IP、用户名字典、密码字典
5. 发起攻击自动化提交组合(高频/低速绕过防护)
6. 结果验证检查成功响应(如"Welcome"或会话建立)

二、burpsuite工具

Burp Suite 是一款集成化的Web应用安全测试平台,用于信息搜集和渗透测试。

模块/功能用途适用场景
Proxy(代理)拦截、修改HTTP/HTTPS请求/响应手动测试请求篡改、数据包分析
Scanner(扫描器)自动化检测SQL注入、XSS等(需专业版)快速漏扫与报告生成
Intruder(入侵者)自动化参数爆破(如密码、目录枚举)暴力破解、模糊测试
Repeater(重放器)手动修改并重复发送请求验证逻辑、API测试
Spider(爬虫)自动爬取网站目录结构站点地图构建、隐藏路径发现
Decoder(解码器)编解码数据(Base64、URL等)数据解密、Payload构造
Extensions(扩展)通过BApp Store安装插件(如Logger++)功能扩展、自定义自动化测试

三、intruder模块

Burp Suite 的 Intruder 模个用于对 Web 应用程序进行自动化自定义攻击的强大工具。intruder共有四种攻击模式,具体如下所示。

攻击模式作用适用场景示例

Sniper

(狙击手)

单个参数依次替换字典内容

(只能设置1个payload参数)

每次仅攻击一个参数,其他参数固定

爆破密码(1个参数):

password=§字典值§

Battering ram

(攻城锤)

多参数同步替换相同字典值

(只能设置1个payload参数)

需多个参数使用相同Payload时同时改用户名和密码为相同值测试

Pitchfork

(叉子)

多参数并行替换不同字典

(按列对应)

需关联不同输入组合

(如用户+密码)

用户字典列A + 密码字典列B配对测试

Cluster bomb

(集束炸弹)

多参数全交叉组合所有字典值全面爆破复杂组合用户字典×密码字典全排列测试

关键区别总结如下所示。

  • Sniper:逐个测试单个参数,其他参数保持不变

  • Battering ram:所有参数同步替换为相同值(仅用字典1)。

  • Pitchfork:参数与字典按顺序配对(A→D, B→E,C被忽略)。

  • Cluster bomb所有可能组合(3用户×2密码=6次请求)。

四、渗透实战

1、进入靶场

打开pikachu靶场之基于server端的暴力破解,点击右上角的提示,如下图所示。

http://192.168.59.1/pikachu/vul/burteforce/bf_form.php#

如上所示,右上角提示靶场的三个用户名和密码如下所示。

admin/123456 
pikachu/000000 
test/abc123

2、构造字典

构造暴力破解的用户名字典user.txt、密码字典password.txt。

(1)用户名字典user.txt内容如下所示。

admin
root
liujiannan

(3)密码字典password.txt内容如下所示。

123456
000000
ljn
999999

用户名密码和密码字典如下所示。 

3、bp开启拦截并登录

burpsuite开启拦截,在pikachu浏览器输入用户名、密码和验证码并点击登录。

4、bp抓包并发送到intruder

burpsuite抓包后,在http history历史记录中找到此post报文,点击选中此报文,并将报文送到intruder,具体如下图所示。

5、配置intruder的positons字段

在burpsuite intruder中的intruder中配置positons,注意
(1)    选择集束炸弹cluster bomb
(2)    两个payload分别选择username和password对应的值
 

6、配置intruder的payload字段

(1)参数payload1配置截图


 
(2)参数payload2配置截图

7、开启攻击

点击start attack后效果如下所示,在intruder result中找到长度不同的用户名密码对,点击此项目对应的response render使显示图形化登录结果,通过暴力破解渗透成功获得用户名admin、密码123456。

本文章已经生成可运行项目

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看
pikachu靶场暴力破解专题
m0_62623551的博客
11-23 5803
pikachu是我作为初探渗透的平台,所以我会在每个专题前增加更多的基础知识,一是方便自己巩固基础,二是帮助一些也打算入门渗透的小白更好的理解。
pikachu靶场题解-暴力破解
qq_44655084的博客
12-13 2544
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。
pikachu靶场教学之暴力破解
2302_79257944的博客
05-01 904
本文介绍了四种常见的Web登录爆破技术及绕过方法:1.基础表单暴力破解,通过Burp Suite抓包后使用集束炸弹模式爆破账号密码;2.服务端验证码绕过,利用验证码不更新的漏洞直接爆破;3.客户端验证码绕过,通过输入正确验证码后抓包进行爆破;4.Token防爆破绕过,采用递归提取新Token并降低并发数的方式实现爆破。每种方法都详细说明了操作步骤,包括抓包设置、攻击模块选择、Payload配置和结果分析。文章还解释了Token的防暴破原理,强调其一次性特性是防护关键。这些技术演示了常见登录安全机制的破解思路
Pikachu靶场——暴力破解
来日可期的博客
10-07 1921
暴力破解漏洞是指攻击者通过尝试各种组合的用户名和密码,以暴力方式进入系统或应用程序的方法。它利用了系统或应用程序存在的安全漏洞,通过持续尝试不同的凭据来获取未经授权的访问权限。攻击者通常使用自动化工具,如暴力破解软件,来批量尝试各种可能的用户名和密码组合。他们可以利用泄露的凭据、常见的密码、字典文件等来进行攻击。
pikachu暴力破解
miaositekali的博客
02-12 1226
完成pikachu暴力破解
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 2164
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
【网安-Web渗透测试-靶场系列】Pikachu
最新发布
qq_41158292的博客
06-16 177
在php中提供了一一系列函数(preg_replace,addslashes,mysql_real_escape_string等),可以把传过来的’号转为’,防止而已的注入,这个时候如果数据库正使用的是gbk,就可以使用宽字节注入的方式绕过。GBK 采用双字节表示,就是两个字节代表一个汉字,当首字节为为81~ FE之内时,程序会继续向后取一个字节,如果尾字节在40~FE范围内,则程序会认为该字符为双字节编码。转义字符\的编码为5c,正好在GBK编码范围之内,加入在编码范围内的字节与\构成GBK编码的。
pikachu练习——基于表单暴力破解
Miseasry的博客
08-27 1614
pikachu漏洞平台练习
Pikachu-基于表单暴力破解
m0_64005272的博客
12-27 1290
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
Pikachu靶场——暴力破解(无废话版)
weixin_55603171的博客
08-28 3972
pikachu靶场暴力破解通关的方法,无废话版的分享。
pikachu靶场—基于表单暴力破解
m0_46390077的博客
11-20 350
intruder(你请求的一个数据包请求过去了,对方的响应包里有一个数据,你的第二个请求包必须带着第一个响应的数据你才能去访问)假设在不知道密码和账户的情况下进行登录它会提示用户和密码不存在(这里好的点在于没有存在用户名遍历漏洞)4.手动破解速度体现在这时就显的异常的慢,那么我们尝试自动暴力破解。但是200 的状态码不代表都登录成功了,那么就找那个不一样的。1.进入靶场 ,点击暴力破解一栏,选择基于表单暴力破解。2.进入显示登录框,我们点击一下提示,他会显示账号和密码。选择第二个,手动添加密码数据。
网络渗透测试——pikachu基于表单暴力破解
a250278984的博客
11-10 704
其中包含正确的账号密码,payload pisition 1和2都Load这个wordlist(*若为旧版,只需payload position为2,然后导入一个就行,最新版把payload position分开导入字典了)然后打开Intruder界面,可以看到一下信息,选中abc和123作为payload position(版本为v 2024.9.5版本,不同版本操作略有不同)得到报文,首先看报文长度,正确的密码和错误的密码有时长度会明显不同,因为应答报文成功和失败的报文可能是不同的,如图。
Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
2301_77360738的博客
05-15 4627
超详细的pikachu靶场暴力破解教程,带你手把手体验爆破出用户名和密码的快乐,小白可入!!!
Pikachu漏洞靶场系列之暴力破解
Innocence_0的博客
03-11 1037
Pikachu漏洞靶场系列之暴力破解
pikachu靶场上的暴力破解
2401_82388450的博客
06-12 1458
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
pikachu暴力破解
m0_74977101的博客
07-20 1976
2.放行第一次以后,提示账号密码错误,放行第二次以后,提示token错误,说明token是有使用期限的,经过多次尝试,发现token是依次上去的。1.老样子,随便输入,使用BP抓包,发现比之前的多了一个token。什么是暴力破解攻击:连续性的尝试+字典+自动化。验证码绕过(on client)验证码绕过(on server)
pikachu靶场——基于表单暴力破解
_薛小薛_
03-22 752
先随便输入一个username和password,然后burpsuit抓包,发送到Intruder,然后payload username和password,采取clusterbomb攻击。然后开始攻击,找到username和password为admin和123456。我们打开后发现是一个登陆系统,让我们输入username和password。在payload位置,选择第一个集载入用户名字典。第二个集载入top1000password字典。
pikachu平台暴力破解详解
m0_74786138的博客
11-13 1227
声明:文章提到的网站和内容,只是学习交流,如有任何违法行为与本人无关,切勿触碰法律底线。
pikachu靶场暴力破解篇——基于表单
pigzlfa的博客
05-16 502
pikachu靶场基于表单暴力破解
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 6953
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值