2. 程式人生 > >Kali學習筆記28:Burpsuite(下)

Kali學習筆記28:Burpsuite(下)

阿新 發佈:2018-11-13
fig 一個 完全 個數 攻擊 利用 post 有時 隨機算法

文章的格式也許不是很好看,也沒有什麽合理的順序

完全是想到什麽寫一些什麽,但各個方面都涵蓋到了

能耐下心看的朋友歡迎一起學習,大牛和杠精們請繞道

掃描:

上一篇介紹到了爬網,那麽到這裏我以及爬取了一個網站

接下來要做地事情就是,掃描這個站點:

為了掃描最大化,我在設置中勾選所有的掃描選項:

技術分享圖片

下面還有掃描的一些其他選項,比如掃描線程,速度等等,值得註意的是這裏:

第一個選項是掃描速度,不用多說,速度越慢掃描越細致

下面這個要註意了

minimize false negatives:只要有看起來是漏洞的就報告

minimize false positives:只有很肯定這是漏洞才會報告

技術分享圖片

漏洞掃描也分為也分為主動掃描和被動掃描:

被動掃描,只要我們訪問網站就會進行

主動掃描,在站點右鍵Active Scan即可

掃描出問題之後,就可以在主頁查看詳細,比如:

技術分享圖片

下面介紹Burp的一個強大的功能:

Intruder:

Intruder可以理解為暴力破解

演示:

我使用帶有一個發送了POST請求的頁面右鍵發送到Intruder模塊:

技術分享圖片

然後在Intruder模塊的Positions中設置好我要FUZZ的模塊:

比如我這裏要FUZZ(暴破)用戶名和密碼

技術分享圖片

這裏要重點註意的是上方的Attack type:攻擊類型,總共有四種,下面我對這四種做演示:

Sniper方式:

新建一個用戶字典:user 用來破解用戶名

aaa
bbb
ccc
ddd
eee
admin
fff
ggg

再新建一個密碼字典:pass 用來破解密碼:

aaaa
bbbb
cccc
password
dddd
eeee
ffff
gggg

在Payloads選項中導入字典:註意我這裏把兩個字典合在一起加載了,而且PayloadSet選擇是1

技術分享圖片

這時候點擊最上方工具欄的Intruder的Start開始:

技術分享圖片

通過觀察可以發現:

這種方式是固定第二個位置的值(默認值),然後對第一個位置利用字典暴破,字典循環完之後固定第一個位置(默認值),暴破第二個位置

由於我這裏的默認值是admin和password,取巧可以暴破成功

Battering ram

通過和上邊一樣的導入測試之後,發現這種爆破方式是:

第一個位置和第二個位置的值一樣,都是字典裏面的條目

顯然,我這裏想爆破用戶名密碼不能用這種方式

Pitchfork

這種方式就不能只指定一個字典文件了:

我在Payload set 1裏面指定user文件,在Payload set 2裏面指定pass文件

技術分享圖片

然後開始爆破:

技術分享圖片

觀察結果後發現:

取第一個字典的第n項和第二個字典的第n項組合進行爆破

顯然這種方式不適合用戶名密碼爆破

Cluster Bomb

這種方式是最完善的,用User裏面的每一項和Pass裏面的每一項都進行組合,來爆破

所以在這裏爆破用戶名密碼適合使用這一種

那麽,如果爆破結果出來了,我們如何查看呢?

正常的Web應用,我們根據狀態碼和響應體長度可以一目了然

然而這個DVWA做得很巧妙,正確情況重定向到login.php,錯誤情況重定向到index.php,字符個數都是一樣

這時候可以用搜索過濾來查看:前提是我經過一系列的分析得知正確的結果是返回index.php

技術分享圖片

除了這種方式,還可以在配置中設置匹配:

註意添加完index,要不下面這個勾去掉,否則會排除頭信息

技術分享圖片

上邊的字典類型也需要說一下:

這裏說幾個常用的字典類型

簡單的字典直接加載即可

大字典最好使用runtime file類型

Case modification方式:替換大小寫等操作

Charater Block字符塊方式:通過一些參數自定義一長串字符

Dates:自定義參數插入日期

Brute Force:通過一些參數使用所有的盡可能的組合進行爆破

之前是我自己找的字典,Burp裏面也有自帶的字典:

字典都不是很大,但實用性方面還可以

技術分享圖片

在已經選好字典之後,還可以有各種各樣的復雜操作:前綴後綴編碼解碼哈希等等

技術分享圖片

還有一個重要功能就是Repeater:

Repeater

手動請求重復提交,任何一個模塊地請求頁面都可以右鍵send to repeater

至於手動提交請求有什麽用,有大用

關於發送請求的選項可以點擊右鍵來查看

技術分享圖片

Sequencer:

Cookie地sessionID是一定隨機的嗎?不是,它是服務器端采用偽隨機算法生成的

因此,我們理論上可以判斷出下一個sessionID,由此來做更多的操作

而Sequencer就有這樣的功能:

在帶有Cookie響應包的頁面右鍵Send To Sequencer:

Burp會自動識別Cookie,如果失敗可以點下面的Configure來手動識別

技術分享圖片

然後點擊Start live capture就可以進行很多次的發送,感覺數量差不多就可以停止

然後使用Burp進行分析,Burp自帶很多的分析方法

技術分享圖片

分析之後,顯示DVWA對Cookie的加密是excellent級別的,說明我們不可以在Cookie方面來找DVWA的漏洞

最後一個功能就是編碼功能:

Burp做的比OWASP_ZAP好一些

有時候我們想做一些註入,但目標服務器會過濾掉一些危險字符,這時候就需要我們對危險字符做一些編碼

技術分享圖片

Kali學習筆記28:Burpsuite(下)

相關推薦

Kali學習筆記28Burpsuite

fig 一個 完全 個數 攻擊 利用 post 有時 隨機算法 文章的格式也許不是很好看,也沒有什麽合理的順序 完全是想到什麽寫一些什麽,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和杠精們請繞道 掃描: 上一篇介紹到了爬網,那麽到這裏我以及爬取了一個網站

Angular6學習筆記13HTTP3

HTTP 繼學習筆記12以後,可以模擬向後端傳送get/post/put/delete請求了。在專案中,有一個table,這個table的資料非常多,就好比現在的heroList,需要根據使用者輸入的資訊傳送給遠端伺服器,讓遠端伺服器通過這個資訊,返回搜尋結果。現在要檢索heroList中的資訊

Angular學習筆記9服務Service2

可觀察的物件(observable)的資料 在現在的是情況下:HeroService.getHeroes() 的函式簽名是同步的,它所隱含的假設是 HeroService 總是能同步獲取英雄列表資料。 而 HeroesComponent 也同樣假

odoo10學習筆記繼承擴充套件、模組資料

一:繼承 在不改變底層物件的時候新增新的功能——這是通過繼承機制來實現的,作為在現有物件之上的修改層,這些修改可以發生在所有級別:模型,檢視和業務邏輯。不是直接修改現有模組,而是建立一個新模組以新增預期的修改。 1:擴充套件模型 Odoo 模型存在 Python 的模組之外, 在中間登錄檔那裡

Python3+Appium學習筆記02-環境配置

分發 lin data- wrapper process 通過命令 版本號 下載地址 分享圖片 配置所需軟件及我當前使用的版本: 1)java jdk 12.0.1 2)android sdk 24.4.1 3)Python3 3.7.3 4)App

Kali學習筆記10端口掃描詳解

repl .com pan pytho format www. run 筆記 inf 上一篇先是介紹了UDP的端口掃描,又談了TCP的不完全連接端口掃描 https://www.cnblogs.com/xuyiqing/p/9389276.html 接下來我們看看TCP的全

Kali學習筆記25Arachni使用實現分散式掃描

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   Arachni不同於上次介紹的nikto和skipfish 是一個Web介面的一個Web掃描器 Arachni的強大不必多說: 國際知名

Kali學習筆記30手動Web漏洞挖掘2

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   實驗環境: Kali機器:192.168.163.132 Metasploitable靶機:192.168.163.129  

Kali學習筆記21緩衝區溢位實驗

上一篇文章,我已經做好了緩衝區溢位實驗的準備工作: 下面就是Kali虛擬機器對緩衝區溢位的測試:  已經知道目標IP為:192.168.163.130 連線目標機器110埠成功,接下來進行測試 事先已經知道PASS命令存在緩衝區溢位漏洞: 只要在PASS後邊輸入的資料達到某一個值時,就會出現緩衝區溢位

Kali學習筆記40SQL手工註入2

set 找到 Suite 雙引號 127.0.0.1 但是 int ava 成功 上一篇講到可以通過註入得到數據庫中所有的表信息 而SQL註入能不能做數據庫之外的事情呢? 讀取文件: ‘ union select null,load_file(‘/etc/passwd

Odoo10學習筆記模型結構化的應用數據、視圖用戶界面設計

其他 描述 用戶界面 列表 支持 字段 界面設計 允許 學習 一:模型 1:創建模型 模型屬性:模型類可以使用一些屬性來控制它們的一些行為: _name :創建odoo模型的內部標識符,必含項。 _description :當用戶界面顯示模型時,一個方便用戶的模型記錄標題。

Kali學習筆記5TCPDUMP詳細使用方法

CA 自己 ring int 十六 一行 全部 kali info Kali自帶Wireshark,但一般的Linux系統是不帶的,需要自行下載,並且過程略復雜 而純字符界面的Linux系統無法使用Wireshark 但是,所有Linux系統都會安裝TCPDUMP:一種基於

Kali學習筆記7SHODAN搜索引擎

isp Go 6.2 www. image try 域名 主機 httpd SHODAN搜索引擎不像百度谷歌等,它們爬取的是網頁,而SHODAN搜索的是設備。 物聯網使用過程中,通常容易出現安全問題,如果被黑客用SHODAN搜索到,後果不堪設想。 網站:https://

Kali學習筆記11nmap在二層發現中的應用

clas conf DC echo broadcast col 9.png ace arping nmap在二層發現中的使用: nmap只需要一行即可實現arping的一個腳本:並且速度更快 #!/bin/bash if [ "$#" -ne 1 ];then ec

Kali學習筆記13Scapy在二層發現中的使用

發送 kali 文件 查詢 一個 mac地址 調用函數 學習筆記 開啟 直接輸入scapy,發現丟失文件或者有錯誤 這時候,輸入這行即可: 耗時不多,發現下載完成之後就可以正常開啟scapy了! 簡單使用方式:就像調用函數的方式: 示例:這裏我要定制一個ARP數據

Kali學習筆記11僵屍掃描案例

runtime spa level rbo lag 端口開放 ref zomb evel 什麽是僵屍掃描?本質也是端口掃描,不過是一種極其隱蔽的掃描方式 所以幾乎不會被發現,不過也有著很大缺陷:掃描條件很高 首先需要有一臺僵屍機,這裏我找好一臺win10僵屍機器,IP地

Kali學習筆記13操作系統識別

mage 系統識別 ble 操作 沒有 esp xxx turn 類型 為什麽要掃描操作系統呢? 其實和上一篇博客:《服務掃描》類似,都是為了能夠發現漏洞 發現什麽漏洞? 不同的操作系統、相同操作系統不同版本,都存在著一些可以利用的漏洞 而且,不同的系統會默認開放不同的

Angular6學習筆記13HTTP3

HTTP 繼學習筆記12以後,可以模擬向後端傳送get/post/put/delete請求了。在專案中,有一個table,這個table的資料非常多,就好比現在的heroList,需要根據使用者輸入的資訊傳送給遠端伺服器,讓遠端伺服器通過這個資訊,返回搜尋結果。現在要檢索heroList中的資訊

Web安全學習筆記(十)PHP基礎() 之 連線資料庫

前言:         把這個總結完,對於學習的基礎也算完事了,剩下的我就要將實戰中遇到的多多分享了,也希望多結識一些志同道合,聊得來的朋友。        

Haskell 學習筆記-20除法 Division, UVa 725

看了幾本 Haskell 教程,我覺得這些書都沒有站在程式設計師的角度安排內容順序。其實對於大部分程式設計師來講,腦子裡就是 C 語言的基本套路。因此, Haskell 的教程應該從 C 語言相近的方式開始課程。等我用 Haskell 開發一個應用系統後,考慮編寫一本真正的入門教程。今天