1. 首页
  2. 话题
  3. 技术类话题

初步利用Burp Suite抓包和爆破

工具:Burp Suite 、浏览器(以火狐为例)、爆破字典(可以自己写)

要求:设置浏览器代理与Burp Suite一致

原理:拦截网页,发送请求,并进行密码爆破。

1.首先打开一个虚拟的网页登陆界面(我是在CTF的Web练习题中做的)如下PC_ScreenShot_20191110_101939008

 

点击登录,会出现如下提示InkedPC_ScreenShot_20191110_102926779_LI

要求我们用“admin”的用户名登陆

2.返回刚才登陆界面输入用户名”admin”PC_ScreenShot_20191110_102051800

3.代理设置(建议使用代理助手的插件,方便切换。)

这里可以尝试输入随机密码,以“123123”为例,然后设置浏览器的代理,要求浏览器的代理与Burp一致PC_ScreenShot_20191110_112106947(1)_LI

这里的代理为默认值127.0.0.1,端口8080,当然也可以自己修改,只要保证一致就行。

4.打开Burp,拦截网页

输入密码,设置好代理后,打开Burp的Proxy代理标签,然后回到网页点击登陆,会发现网页没有反应,因为测试网页已被中间Burp代理拦截。InkedPC_ScreenShot_20191110_103821528_LI

InkedPC_ScreenShot_20191110_103838104_LI

点击Drop,扔掉数据包,可以发现下方出现“用户名”和我们刚才输入的密码”123123”

5.发送请求

点击“Action”分别发送数据给中继器和Burp入侵。InkedPC_ScreenShot_20191110_103838104_LI-(2)

中继器接收到的数据可以查看密码是否正确

点击“Go”之后可以看到返回的是“password error”密码错误,但是后面有被注释掉的“maybe you need a dictionary”也许需要一个字典,也就是要爆破(因为是做的CTF的题所以有提示)。或者修改password后的密码再次测试,直到返回密码正确。

6.我们要对密码进行爆破(用户名已知)所以要选中密码

先“clear”全部清除,再给密码“Add”添加符号选中

InkedPC_ScreenShot_20191110_104359678_LI

7.接下来进行爆破

上面已经发送数据给Burp,点击上方“intruder”,Load自己的字典后就可进行爆破InkedPC_ScreenShot_20191110_104424326_LI-(2)

8.查找正确密码InkedPC_ScreenShot_20191110_104437358_LI

可以看到所有密码返回的长度都是434,只有“123456”返回的密码长度是437,所以“123456”就是正确密码

9.获取Flag

此时可以直接从Burp的Response获取Flag,也可以关掉代理,从刚才网页登陆(用户名和密码都已经获取)获取Flag。Flag如下InkedPC_ScreenShot_20191110_104551784_LI

本文来自投稿,不代表 怪小克 立场,如若转载,请注明出处:https://wangchaoke.cn/?p=362

本站发布的内容若侵犯到您的权益,请邮件联系 860095347@qq.com 删除,我们将及时处理!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

860-095-347

在线咨询:点击这里给我发消息

邮件:860095347@@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code