使用Burp Suite中的Intruder模块进行攻击

标签：请求 攻击 Intruder 模块 Suite Burp

使用 Burp Suite 中的 Intruder 模块进行攻击，可按如下步骤操作：

一、配置代理与浏览器代理（同 Scanner 模块操作第一步、第二步）

1. 打开 Burp Suite，进入 “Proxy” 选项卡，确保 “Intercept” 处于 “Intercept is on” 状态，并在 “Options” 中确认代理监听地址（如 127.0.0.1）和端口（如 8080）。
2. 在浏览器中设置代理，将代理服务器地址设为 Burp Suite 中的监听地址，端口设为相应端口，以确保浏览器请求能被 Burp Suite 拦截。

二、捕获目标请求

1. 在浏览器中正常操作目标网站，触发你想要攻击的请求，例如登录请求、搜索请求等。这些请求会被 Burp Suite 的 Proxy 拦截。
2. 在 “Proxy” 模块的 “Intercept” 选项卡中，找到并选中你要攻击的目标请求。

三、将请求发送至 Intruder 模块

1. 右键点击选中的目标请求，在弹出菜单中选择 “Send to Intruder”。

四、设置攻击位置

1. 切换到 “Intruder” 选项卡，点击 “Positions” 子选项卡。
2. 此时会看到请求中的参数以不同颜色显示，默认情况下，Burp Suite 会自动识别一些可能的攻击位置（如查询参数、表单字段等），并以 “§” 符号标记。你可以根据需要手动调整攻击位置，例如，如果你要对用户名和密码字段进行攻击，确保这两个字段都被正确标记。如果自动标记不准确，你可以点击 “Clear §” 按钮清除所有标记，然后选中你想要攻击的参数，点击 “Add §” 按钮添加标记。

五、选择攻击载荷类型与设置载荷内容

1. 切换到 “Payloads” 子选项卡。
2. 在 “Payload Sets”（载荷集）部分，选择攻击载荷类型。常见的攻击载荷类型有：
   • Simple list（简单列表）：用于手动输入一组值进行攻击，比如常见用户名、密码字典等。如果你要进行密码暴力pojie，可以在此处添加密码字典文件或手动输入密码列表。
   • Numbers（数字）：用于生成数字序列进行攻击，例如测试用户 ID 范围等。你可以设置数字的起始值、结束值、步长等参数。
   • Dates（日期）：可生成日期序列，用于测试与日期相关的参数漏洞。
   • Brute forcer（暴力pojie器）：根据指定的字符集和长度范围自动生成所有可能的组合，适用于密码强度未知的情况，但这种方式生成的载荷数量可能非常庞大，会消耗大量时间和系统资源。
3. 根据选择的载荷类型，在相应的区域设置具体的载荷内容。例如，使用简单列表时，点击 “Load”（加载）按钮选择密码字典文件，或者在下方的输入框中手动输入要测试的值，每个值占一行。

六、配置攻击选项（可选）

1. 在 “Intruder” 选项卡的 “Options” 子选项卡中，你可以配置一些攻击选项，如攻击线程数（同时发送的请求数量，可加快攻击速度，但可能影响目标服务器性能或被检测到）、请求超时时间（超过该时间未收到响应则视为请求失败）、重试次数等。这些选项可根据目标网站的情况和你的测试需求进行调整。

七、开始攻击

1. 设置完成后，点击 “Intruder” 模块中的 “Start attack” 按钮，Burp Suite 会根据你设置的攻击位置和载荷内容，对目标请求进行多次发送，每次发送时将载荷替换到标记的攻击位置上。

八、分析攻击结果

1. 攻击过程中，“Intruder” 模块的 “Results” 选项卡会实时显示攻击结果。你可以查看每个请求的状态码（如 200 表示成功、404 表示页面未找到、500 表示服务器内部错误等）、响应内容长度、响应时间等信息。
2. 通常情况下，不同的响应结果可能表示不同的情况。例如，如果某个密码尝试的响应状态码与其他失败尝试不同，或者响应内容长度有明显变化，可能表示找到了正确的密码或发现了其他异常情况。你需要仔细分析这些差异，以判断是否成功利用了漏洞或发现了潜在的安全问题。

九、注意事项

1. 与使用 Scanner 模块一样，在使用 Intruder 模块进行攻击之前，必须获得目标网站所有者的合法授权，否则将构成非法攻击行为。
2. 攻击过程可能会对目标服务器造成一定压力，甚至可能导致服务中断或数据损坏。因此，在进行攻击测试时，要谨慎选择攻击目标和参数，避免对生产环境或重要系统造成不必要的影响。
3. 合理设置攻击载荷和选项，避免生成过多无效请求，浪费系统资源和时间。同时，要密切关注攻击过程中的系统资源使用情况，如 CPU、内存等，防止 Burp Suite 或本地系统因资源耗尽而崩溃。
4. 攻击完成后，及时清理攻击产生的痕迹，如删除相关日志记录（如果有权限和必要的话），以避免留下安全隐患。

使用 Burp Suite 中的 Intruder 模块需要谨慎操作，并在合法合规的前提下进行，其目的是帮助发现和修复安全漏洞，而不是用于非法入侵或破坏。    

标签：请求,攻击,Intruder,模块,Suite,Burp
From： https://www.cnblogs.com/brf-test/p/18658462