网站导航
> 文章列表 > burpsuite的基本使用

burpsuite的基本使用

网友: 文章列表 2024-03-22 02:00:24

burpsuite的基本使用

一,Proxy(代理)

目录

一,Proxy(代理)

1.1 intercept (拦截)

1.2 HTTP history(HTTP历史记录)

1.3 WebSockets history

1.4 options(选项)

二,Intruder(爆破/测试器)

2.1 单点爆破

2.2 多点爆破

扩展一:

扩展二:

三,Reapter(重放)

四,decode(编码器)

五,comparer(对比器)

六,Extender(插件)

设置代理:

使用软件firefox设置代理

与burpsuite联动

1.1 intercept (拦截)

1.2 HTTP history(HTTP历史记录)

1.3 WebSockets history

不常用

1.4 options(选项)

在这里可以进行拦截限制

如果代理的小勾√不上,可以cmd查看端口被哪个进程占用了

然后查看此进程ID对应哪个服务:

因为burpsuite这个程序是java的,所以8080这个端口被进程java.exe占用

 

二,Intruder(爆破/测试器)

2.1 单点爆破

以此为例:

开始抓包:

随便输入账号和密码进行抓包

 

对抓包的数据进行分析:

POST /pikachu/vul/burteforce/bf_form.php HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.xxx.com/pikachu/vul/burteforce/bf_form.php
Cookie: PHPSESSID=n7ddrt81hdc85ia204jaageg36
DNT: 1
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 42

username=admin&password=admin&submit=Login

#传递了三个参数,每个参数以and符号连接 

 如何进行爆破:

右键发送给intruder 

发送后点进测试器:

 再点进“位置”:

清除所有有效负载标记:

 假如我们现在要对密码进行爆破:

双击密码处,然后添加$: 

 攻击类型在这里默认选择第一个,然后点击有效载荷:

 在这里,我们想对所有的数字进行爆破,就需要在有效载荷类型处进行选择:

导入字典进行爆破很简单就不再写笔记

http的状态码:

200 代表OK

302 代表跳转

403 代表禁止访问

500 代表服务器内部错误

一个网站的登录成功或者失败返回的数据包是不一样的

爆破完成之后可以通过观察状态码(找不一样的,比如有些网站是302是指登录后会进行跳转)或者长度不一样的来找结果。

 2.2 多点爆破

选择两处爆破点:

 靶场中有三个用户:

根据此建立一个测试字典:

 在这里对两处进行 爆破,选择第四个:

下图的两个操作一定要有

然后再点击payload查看:

先给第一处加字典

 

再给第二处爆破点加密码:

 开始进行爆破:

可以查看到爆破结果

扩展一:

比如,在实际的渗透过程中,有些单位的默认密码是姓名后面加上固定的字段(hxx@123),可以灵活构造进行爆破:

扩展二:

当抓包遇到一些密码被加密了,比如MD5加密

可在此选择加密方法进行爆破:

比如encode里面有base64加密:

 

当我们去爆破的时候可以看到爆破位置都进行了base64加密:

另外,如果遇到混合加密的情况,比如银行会采用AES混合加密,这时可能会用到插件或者自己手写程序进行操作

三,Reapter(重放)

当我们抓到数据后,想要对数据包进行修改比如测试是否存在sql注入的情况,然后重新放包:

将修改后的包发送出去就会有回显:

 在实际操作过程中,可能通过安全设备获得一些post数据包,可以通过新建一个reapter将数据包拷贝进去然后进行修改进行复现:

主机:www.xxx.com

端口:80

 发送过去有回显:

四,decode(编码器)

ecode是加密,decode是解密

 

五,comparer(对比器)

在日常工作中,比如 sql注入,页面返回的信息太多不好定位,所以就可以用这个工具

 在comparer中可以看到差别,但是在这里示范的时候没看到(失误?)

  六,Extender(插件)

  例如安装反序列化插件:

安装完成后可以发现多了一个选项卡

 

 

 

 

 

 

 

 

 

 

网络标签:

相关问题