首页 > 其他分享 >BurpSuite密码爆破技巧

BurpSuite密码爆破技巧

时间:2023-04-18 09:13:02浏览次数:32  
标签:爆破 攻击 BurpSuite 密码 Intruder Payload

在渗透测试中,弱口令是一种常见的安全漏洞,因为许多用户倾向于使用简单的、容易猜测的口令,攻击者可以通过尝试不同的口令组合,找到正确的口令,从而获取系统的访问权限。因此,弱口令是渗透测试中必须重点关注的一个方面。

这里说下使用BurpSuite爆破弱口令的一些技巧,适合小白。

BurpSuite 密码爆破的流程:

1.配置代理: 在使用 BurpSuite 进行密码爆破之前,需要将浏览器配置为使用 BurpSuite 代理。具体方法是在浏览器中设置代理地址为 BurpSuite 的监听地址和端口。

2.指定爆破目标: 在 BurpSuite 中选择要爆破的 URL,然后右键点击选择“Send to Intruder”(发送到 Intruder)。在 Intruder 界面中,可以设置要爆破的参数。

3.配置 Payload: 在 Intruder 界面中选择“Payloads”选项卡,可以设置 Payload,即要爆破的密码列表。可以使用默认的 Payload,也可以导入自定义的密码字典。

4.配置位置标记: 在 Intruder 界面中选择“Positions”选项卡,可以设置位置标记,即指定哪些参数需要被替换为 Payload 中的密码。

5.配置攻击类型: 在 Intruder 界面中选择“Attack types”选项卡,可以选择攻击类型。常用的攻击类型包括暴力破解、字典破解、组合破解等。

6.开始爆破: 在 Intruder 界面中点击“Start attack”按钮,开始密码爆破。

7.分析结果: 在 Intruder 界面中可以查看爆破的结果。可以根据返回结果判断哪些密码是正确的,然后尝试使用正确的密码登录应用程序。

BurpSuite 密码爆破TIPS

1.使用自定义的 Payload: 默认的 Payload 不适用于爆破弱口令。因此,可以根据应用程序的特征和需求,自定义 Payload,提高密码爆破的成功率,字典最为关键。可以根据收集的信息利用python脚本自动生成密码字典。

2.智能化攻击: BurpSuite 的 Intruder 工具可以根据应用程序的响应自动判断密码是否正确。利用这个功能,可以快速地排除错误的密码,提高攻击效率。

3.使用多个攻击类型: 针对不同的应用程序和密码,不同的攻击类型可能会产生不同的效果。因此,可以使用多个攻击类型进行密码爆破,提高攻击成功率。

4.使用代理池: 支持使用代理池进行密码爆破,可以有效地降低被目标网站封禁的风险。

5.启用多线程: 支持启用多个线程进行密码爆破,可以提高攻击效率。

如何防止引起目标网站注意

密码爆破是一种高风险的攻击行为,容易引起目标网站的注意,因此在爆破过程中需要采取措施防止被目标网站发现。以下是一些常见的防御措施:

1.使用代理服务器: 在进行密码爆破之前,需要在 BurpSuite 中配置代理服务器。这样可以隐藏真实 IP 地址,并防止被目标网站检测到攻击的来源。

2.限制攻击速率: 密码爆破过程中,攻击速率过快容易被目标网站检测到,因此需要限制攻击速率。在 BurpSuite 中,可以通过调整 Intruder 的配置来限制攻击速率,比如设置攻击间隔、设置每次发送的 Payload 数量等。

3.使用多个代理服务器: 可以使用多个代理服务器轮流进行攻击,这样可以避免被目标网站检测到攻击的来源。在 BurpSuite 中,可以通过配置代理池来实现轮流使用代理服务器。

4.随机 User-Agent: 目标网站可能会根据 User-Agent 来检测爆破行为,因此需要使用随机的 User-Agent。在 BurpSuite 中,可以通过配置 Intruder 的 Payloads 选项卡来指定随机的 User-Agent。

5.避免过多的尝试: 在进行密码爆破时,不应该过多地尝试。因为尝试次数过多容易被目标网站检测到攻击行为。在 BurpSuite 中,可以通过设置 Payload 的位置范围、设置 Payload 参数类型等方式,避免无效的尝试。

6.禁用自动跳转: 在进行密码爆破时,应该禁用浏览器的自动跳转功能。因为自动跳转可能会暴露攻击的来源,从而被目标网站检测到攻击行为。

标签:爆破,攻击,BurpSuite,密码,Intruder,Payload
From: https://www.cnblogs.com/sgt-wlaq/p/17328285.html

相关文章

  • 实验一 密码引擎-3-电子钥匙功能测试
    1解压“龙脉密码钥匙驱动实例工具等”压缩包2在Ubuntu中运行“龙脉密码钥匙驱动实例工具等\mToken-GM3000\skf\samples\linux_mac”中例程,提交运行结果截图3加分项:运行“龙脉密码钥匙驱动实例工具等\mToken-GM3000\skf\samples\windows”中例程,提交运行结果截图ubuntu:wi......
  • 实验一 密码引擎-4-国䀄算法交叉测试
    目录实验一密码引擎-4-国䀄算法交叉测试一、任务详情二、实验过程1.创建一个文件,文件名为小组成员学号,内容为小组成员学号和姓名,并在Ubuntu中使用OpenSSL用SM4算法加密2.用龙脉eKey解密3.在Ubuntu中基于OpenSSL产生一对公私钥对4.在Ubuntu中使用OpenSSL用SM3算法计算上述文件的Ha......
  • 实验一 密码引擎-4-国䀄算法交叉测试
     实验一密码引擎-4-国䀄算法交叉测试 任务详情02人一组,创建一个文件,文件名为小组成员学号,内容为小组成员学号和姓名1在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图2在Ubuntu中基于OpenSSL产生一对公私钥对(SM2算法)3在Ubuntu中......
  • 实验一 密码引擎-4-国䀄算法交叉测试
    实验一密码引擎-4-国䀄算法交叉测试小组成员:20201316陈鑫20201332杨赛一、在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图(代码见附件)1.生成待加密文件2.使用OpenSSL用SM4算法加密文件生成密文密钥为0123456789012343.密文4.mak......
  • https中密码套件协商与证书校验
     一、Ciphers(密码套件)1)Ciphers(密码套件)协商过程Ciphers(密码套件)协商过程,通常涉及到多个算法的比较和选择。1、在TLS/SSL握手期间,客户端发送一个客户端支持的密码套件列表给服务端。该列表包含了客户端支持的密码套件。服务端在收到该列表后,会选择一种与客户端相同的密码套件,......
  • 使用OkHttpClient如何指定Ciphers密码套件
    在OkHttpClient中,密码套件的配置是通过ConnectionSpec类实现的。ConnectionSpec类用于描述一组TLS/SSL连接参数,包括加密套件、协议版本、证书验证方式等。我们可以使用ConnectionSpec类的静态方法创建一个默认的TLS/SSL连接参数列表,并通过OkHttpClient.Builder.connectionSpecs()......
  • 人人尽享的低代码,会不会是下一个“财富密码”?
    数字化进入深水区,你的企业在追求数字化转型但无从入手亦或是手忙脚乱,不少人会遇到这样的问题:与开发新应用相比,你花费了更多的时间在维护和更新现有应用上,的IT团队正在不断收到打击;如果你挨过了最困难的时期,但资金却难以平衡于新业务和现有业务,一系列的问题,让你头昏脑涨。有问题......
  • 实验一 密码引擎-4-国䀄算法交叉测试
    目录1在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图2在Ubuntu中基于OpenSSL产生一对公私钥对(SM2算法)2.1创建EC参数和原始私钥文件2.2将原始的私钥文件,转换为pkcs8格式:2.3利用原始的私钥,生成对应的公钥:3在Ubuntu中使用OpenSSL用SM3算......
  • 强制linux修改密码
    强制Linux用户在下次登录时更改密码原创 入门小站 入门小站 2023-04-1421:30 发表于湖北收录于合集#Linux761个入门小站分享运维技巧及10k+Stars的开源项目236篇原创内容公众号密码管理是保持安全的重要一环。为了确保您的Linux系统的安全性,可能需......
  • 解决密码校验问题
    密码教研中的问题http协议是无状态的协议,每次请求间不能实现数据共享.这样的状况下,不能在后续请求中获取是否登录的数据解决方法1.在员工登录成功后,需要将用户登录成功的信息存起来,记录用户已经登录成功的标记。2.在浏览器发起请求时,需要在服务端进行统一拦截,拦截后进行登......