【滲透測(cè)試】如何使用burpsuite對(duì)特殊密碼進(jìn)行爆破

爆破是滲透測(cè)試中必不可少的一部分帆阳,對(duì)于沒(méi)有太大價(jià)值可利用的漏洞或是業(yè)務(wù)只有一個(gè)登陸頁(yè)面時(shí)购岗,爆破更是我們的最合適的選擇趟大。那么在爆破時(shí),拋去目標(biāo)系統(tǒng)對(duì)爆破頻率的限制赴背,如果遇到較為復(fù)雜的密碼椰拒,該如何順利進(jìn)行密碼破解?

以tomcat為例凰荚,首先大家可以先想一想燃观,tomcat后臺(tái)在提交認(rèn)證信息時(shí),數(shù)據(jù)是以何種方式傳輸浇揩,是明文嘛仪壮?還是某種加密?還是編碼胳徽?具體的認(rèn)證請(qǐng)求包如下所示:

這邊的Authorization字段就是用來(lái)做身份認(rèn)證的积锅,使用的是HTTP Basic認(rèn)證,用戶(hù)認(rèn)證信息就是后面那一串养盗,把他復(fù)制到BurpSuite的Decoder模塊缚陷,使用Base64解碼即可獲取用戶(hù)認(rèn)證信息明文。那么之前的問(wèn)題也有答案了往核,tomcat使用base64編碼進(jìn)行認(rèn)證信息傳輸箫爷,使用的是HTTP Basic認(rèn)證方式。

知道用戶(hù)認(rèn)證信息提交方式之后聂儒,我們可以把抓到的包發(fā)送到Intruder中進(jìn)行爆破準(zhǔn)備虎锚,但是有一點(diǎn)問(wèn)題,我們?cè)诒颇繕?biāo)測(cè)試系統(tǒng)的賬戶(hù)的時(shí)候衩婚,賬號(hào)和密碼往往是分離的窜护,那這樣其實(shí)兜了好幾圈,不太好直接爆破非春。當(dāng)然有人覺(jué)得可以用腳本先拼接所有格用戶(hù)名和密碼再進(jìn)行編碼組成一個(gè)新的字典柱徙,不是不行,但是這破壞了原有的單純的密碼字典的內(nèi)容奇昙,使這個(gè)密碼字典變成了只有tomcat可以用护侮,而且每次有新的密碼字典和用戶(hù)名字典想要加入時(shí),都必須經(jīng)過(guò)處理储耐,這樣其實(shí)就事倍功半了羊初。

Burpsuite的intruder模塊其實(shí)包含了很多復(fù)雜密碼的變異方式。知道了tomcat的密碼格式弧岳,我們下拉intruder模塊中的payload標(biāo)簽頁(yè)的payload type:

選擇custome iterator凳忙,就可以進(jìn)行我們的自定義拼接业踏,position的位置就是我們的拼接方式,那么根據(jù)tomcat密碼的格式涧卵,我們可以很輕松的聯(lián)想出如何進(jìn)行拼接勤家,第一位(position1)密碼:

第二位(position2)密碼:

第三位(position3)密碼:

拼接完成后,還需要進(jìn)行編碼柳恐。在burpsuite中伐脖,對(duì)字典進(jìn)行加密或編碼處理,在payload標(biāo)簽頁(yè)中的payload processing進(jìn)行乐设,當(dāng)然首要你要清楚你的進(jìn)行什么樣的處理讼庇,到底是加密還是編碼:

選擇完成后,就是這樣:

再記得把請(qǐng)求包特殊符號(hào)編碼去掉=號(hào)(因?yàn)閎ase64編碼大概率會(huì)有=)

這樣確認(rèn)之后近尚,直接start attack即可蠕啄。

可以嘗試再decoder中解密這個(gè)字符串:

這篇文章只是拿tomcat的特殊密碼格式舉例,burpsuite里還有很多其他格式戈锻,需要大家自己去多去聯(lián)系歼跟,孰能生效,才能事半功倍格遭。

BTW哈街,安全測(cè)試課的同學(xué)可以通過(guò)學(xué)習(xí)的網(wǎng)絡(luò)空間搜索引擎課程來(lái)進(jìn)行tomcat爆破的合法實(shí)戰(zhàn)

作  者:Testfan Covan

出  處:微信公眾號(hào):自動(dòng)化軟件測(cè)試平臺(tái)

版權(quán)說(shuō)明:歡迎轉(zhuǎn)載,但必須注明出處拒迅,并在文章頁(yè)面明顯位置給出文章鏈接

骚秦。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市璧微,隨后出現(xiàn)的幾起案子作箍,更是在濱河造成了極大的恐慌,老刑警劉巖前硫,帶你破解...
    沈念sama閱讀 221,198評(píng)論 6 514
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件蒙揣,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡开瞭,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,334評(píng)論 3 398
  • 文/潘曉璐 我一進(jìn)店門(mén)罩息,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)嗤详,“玉大人,你說(shuō)我怎么就攤上這事瓷炮〈猩” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 167,643評(píng)論 0 360
  • 文/不壞的土叔 我叫張陵娘香,是天一觀的道長(zhǎng)苍狰。 經(jīng)常有香客問(wèn)我办龄,道長(zhǎng),這世上最難降的妖魔是什么淋昭? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 59,495評(píng)論 1 296
  • 正文 為了忘掉前任俐填,我火速辦了婚禮,結(jié)果婚禮上翔忽,老公的妹妹穿的比我還像新娘英融。我一直安慰自己,他們只是感情好歇式,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,502評(píng)論 6 397
  • 文/花漫 我一把揭開(kāi)白布驶悟。 她就那樣靜靜地躺著,像睡著了一般材失。 火紅的嫁衣襯著肌膚如雪痕鳍。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 52,156評(píng)論 1 308
  • 那天龙巨,我揣著相機(jī)與錄音笼呆,去河邊找鬼。 笑死恭应,一個(gè)胖子當(dāng)著我的面吹牛抄邀,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播昼榛,決...
    沈念sama閱讀 40,743評(píng)論 3 421
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼境肾,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了胆屿?” 一聲冷哼從身側(cè)響起奥喻,我...
    開(kāi)封第一講書(shū)人閱讀 39,659評(píng)論 0 276
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎非迹,沒(méi)想到半個(gè)月后环鲤,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,200評(píng)論 1 319
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡憎兽,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,282評(píng)論 3 340
  • 正文 我和宋清朗相戀三年冷离,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片纯命。...
    茶點(diǎn)故事閱讀 40,424評(píng)論 1 352
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡西剥,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出亿汞,到底是詐尸還是另有隱情瞭空,我是刑警寧澤,帶...
    沈念sama閱讀 36,107評(píng)論 5 349
  • 正文 年R本政府宣布,位于F島的核電站咆畏,受9級(jí)特大地震影響南捂,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜旧找,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,789評(píng)論 3 333
  • 文/蒙蒙 一溺健、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧钦讳,春花似錦矿瘦、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,264評(píng)論 0 23
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至琼开,卻和暖如春易结,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背柜候。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,390評(píng)論 1 271
  • 我被黑心中介騙來(lái)泰國(guó)打工搞动, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人渣刷。 一個(gè)月前我還...
    沈念sama閱讀 48,798評(píng)論 3 376
  • 正文 我出身青樓鹦肿,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親辅柴。 傳聞我的和親對(duì)象是個(gè)殘疾皇子箩溃,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,435評(píng)論 2 359

推薦閱讀更多精彩內(nèi)容

  • Getting Started Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺(tái)。它包含了許多工具碌嘀,并為...
    Eva_chenx閱讀 28,711評(píng)論 0 14
  • 一涣旨、攻擊模塊1:Brute Force(暴力破解) 暴力破解一般指窮舉法,窮舉法的基本思想是根據(jù)題目的部分條件確定...
    查無(wú)此人asdasd閱讀 4,010評(píng)論 0 1
  • 作者:Gilberto Najera-Gutierrez譯者:飛龍協(xié)議:CC BY-NC-SA 4.0 簡(jiǎn)介 這章...
    三月行者閱讀 1,899評(píng)論 2 7
  • 前言:最近在做CTF題的時(shí)候股冗,很多write-up都用到了burpsuite來(lái)進(jìn)行fuzz測(cè)試霹陡,于是乎,作為一個(gè)小...
    Vophan閱讀 2,115評(píng)論 0 6
  • 逆鱗是什么峦耘?在愛(ài)情當(dāng)中一方如果跟另一方說(shuō):“親愛(ài)的,你就是我的逆鱗旅薄。”這時(shí),你會(huì)做出什么樣的反應(yīng)少梁? 在我的戀愛(ài)經(jīng)歷...
    王子月閱讀 4,435評(píng)論 0 0