如何利用burpsuite的intruder和Macro进行带验证码的密码爆破

最新推荐文章于 2025-04-04 00:42:23 发布
最新推荐文章于 2025-04-04 00:42:23 发布
阅读量2.9k 收藏 21
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 系统安全 文章标签: 网络安全 渗透测试 信息安全 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013250169/article/details/117327602

说明

    burpsuite是做攻防渗透的一个常用工具,可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候,使用了burpsuite的intruder与MACRO等功能,现在针对题解做个记录。

准备工作

    首先访问该题目的网址:http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/index.php,该练习站点需要登陆才可以使用,图方便可直接使用qq账号登陆。

    通过页面观察我们发现首页有submit登陆按钮,有获取手机验证码的链接,当点击验证码图片时验证码会发生改变,我们找到了三个可以尝试利用的请求,可以分别做拦截查看具体的请求和结果。

    首先拦截首页请求

    通过该请求拦截,我们发现有隐藏信息,那就是手机验证码的取值范围是从100~999之间,那这个范围是可以直接做个字典来爆破出来的,我们可以生成一个字典文件pwd.txt。接下来我们拦截一下验证码更新的请求。

    通过burpsuite我们发现,该请求返回的是一个图片二进制流,该图片是一个全数字的验证码。接下来再看一下登陆的请求。

    我们随意输入错误的图片验证码和手机验证码,重新发送该请求,可以看到显示的结果是验证码失效,请重新获取验证码。这个时候如果我们重新发送一下图片验证码的获取请求,然后在发送一下数据提交请求,则显示“user_code or mobi_code error”。

  &

最低0.47元/天 解锁文章

200万优质内容无限畅学
Burpsuite验证码爆破
haooah_的博客
11-06 2146
在上一篇的弱口令爆破基础上,进一步学习验证码的弱口令爆破
利用burpsuite爆破验证码的弱口令
2301_80453793的博客
05-28 2197
(2)、在此面输入admin,密码验证码随便输入一个,点击登入之前启用burpsuite的抓包功能,然后送入到intruder模块。首先在payload set选择2,在payload type上选择Extension-generated,然后点击select generator,在弹出的窗口中选择xp_CAPTCHA,最后点击OK。在www文件夹下最好在创建一个文件夹,名字要一个英文名字。光标在第14行时,单击回车,然后输入xiapao:,然后空格再输入复制的图像地址,最后再单击回车。
burpsuite爆破密码(含验证码
热门推荐
Daniel的博客
10-10 6万+
题目是世安杯线上赛的一个题目 查看源代码,发现最下面有一行提示 密码是五位数字,所以想着爆破,但在burpsuite抓包后发现,每次登录,验证码都会改变,而且验证码不可以为空。这时就要去设置macros,具体设置方法 切换到 Burpsuite 的 Project options 选项卡,点击Macros下的add按钮 点击add按钮之后,这时候弹出两个窗口,一个是Macro
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3955
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
验证码爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 8020
关于含有验证码爆破的一些总结!
burpsuite验证码爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 4291
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
Burp Suite利用宏绕过随机码
zhdf160916的博客
10-21 996
为了防止CSRF攻击,服务端随机产生一个token,然后将token交给前端,下次发送请求时,需将token一并发送,由服务器端验证是否一致。 注:这里是自己搭建的环境,重点在于总结宏绕过 实验步骤: 1、访问目标靶机,选择密码爆破模块并设置 中等级 http://192.168.1.140:8086/login.php 2、尝试登录,观察 如图:较低等级,中等级添加了salt值,查看网站源代码,查看salt值 注:重复访问操作会发现salt值是随机的(查看网页源代码) 分析得出salt是一个隐藏的字段,
Burp Suite使用介绍总结
h4ck0ne的博客
01-23 5570
Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.T
使用burp-cph插件对对动态参数爆破1
08-03
在描述中,作者提到了一个常见的场景:一个没有验证码的登录界面,通过Burp Suite抓取请求数据包发现,loginWithPassword请求中的tokenpublicKey是动态变化的,来源于前一个getToken请求。由于系统没有明显的锁定...
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
m0_52701599的博客
03-24 883
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
burpsuite爆破密码说明
11-11
使用burpsuite爆破密码具体步骤,包含截图。
burpsuite爆破用户名密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的图标,在弹出的菜单中选择Mysql->Service-安装服务。
Excel宏工程密码破解工具
02-24
非常好用的破解工具,快速,大家也可学习其代码,值得推荐
burpsuite验证码爆破教程
Javachichi的博客
04-08 4336
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板。此时需要观察我们intruder页面的数据包的cookie是否我们验证码插件所在页面的数据包的cookie一样,需要以插件页面的cookie为准。3、添加变量,对要爆破的地方验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值验证码的值添加变量。工欲善其事必先利其器。
burpsuit破解验证码
qq_41638872的博客
05-21 570
验证码 python脚本
burpsutie爆破自动识别验证码
最新发布
qq_41701460的博客
04-04 916
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite下载下来插件文件并不包含现成的jar包,需要找到文件夹中的pom.xml文件,使用IDEA进行编译,打包成jar包,然后可以在target文件夹中找到IDEA是java开发工具 先编译然后 点击package 打包项目。这样在target目录下就可以找到这个打好的包。
Burpsuite技巧 | 之加密密码爆破验证码爆破
hackzkaq的博客
01-14 9614
更多黑客技能 公众号:暗网黑客 一、Burpsuite技巧之MD5加密密码爆破 关于Burp的安装包以及使用教程,可以查看之前分享的渗透测试神器|一文你精通Burp(附下载) 因现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、.
Burpsuite爆破密码
xiang_xiang1314的博客
12-16 629
Burpsuite爆破密码burpsuite抓包 按Ctrl+i将请求包发送到Intruder模块 点击“Intruder”标签 点击“Positions”子标签 点击右侧“clear”按钮 选择需要爆破的目标字符串,点击右侧“Add $”按钮 点击“Payloads”子标签 点击“Load…”按钮,加载密码文本文件 点击右上角“start attack”按钮 再弹出的新窗口中点击“len...
burpsuite——密码爆破
D-R0s1的博客
10-08 1154
使用burpsuite密码爆破,步骤如下, 第一步 设置代理 第二步 随便在原界面输入一个密码 第三步 抓包 第四步 抓到包以后准备改包 第五步 第六步 第七步 第八步 第九步 第十步 出结果 ...
如何利用BurpSuite Intruder模块进行SQL注入攻击的实战演练?请提供详细步骤。
11-07
通过以上的步骤,你可以利用BurpSuiteIntruder模块来进行高效的SQL注入攻击测试。《BurpSuite深度解析:Intruder模块详解》能够帮助你更好地掌握Intruder的高级使用技巧,并提供实用的案例分析,从而深入理解其在...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值