BurpSuite使用(三):暴力破解及验证码绕过

最新推荐文章于 2025-05-13 14:24:35 发布
最新推荐文章于 2025-05-13 14:24:35 发布
阅读量1.2k 收藏 13
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 网络安全Web基础 文章标签: 网络安全 安全 web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zakefine/article/details/144337287

声明:学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章。笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!

本文所有操作均在个人实验机器上进行!

一、安装并启用验证码识别插件

本插件依赖Python环境,所以需要先安装好Python3

1、在Extensions菜单导入插件

(1)点击Add,添加插件

(2)导入成功

2、安装Python必备模块

(1)pip install ddddocr

(2)pip install aiohttp

二、验证码绕过配置

本文所有测试均在Pikachu靶场

1、配置验证码URL

(1)鼠标在验证码上右键-新建标签页打开图像

如果每次刷新页面,验证码会变就说明是正确的

(2)对该页面进行抓包,并发送扩展插件

点击获取菜单

2、配置接口URL

(1)进入插件文件夹,执行python codereg.py

(2)输入接口URL:http://127.0.0.1:8088

数据包发送到扩展插件

填写接口URL,右键选择模板库-ddddocr,点击识别

可以看到,验证码识别成功

三、进行暴力破解和验证码绕过测试

1、选择测试页面并抓包

发送到Intruder模块

2、进行攻击测试配置

(1)攻击类型选择Pitchfork,添加密码和验证码两个攻击变量

(2)点击Payloads

Payload set:选择1,配置密码字典

Payload set:选择2,Payload type:选择Extensions-generated

Payloads Options选择装好的插件

(3)插件页面点击使用该插件

3、点击Start attack开始进行测试

四、总结

1、安装好python环境,python版本选择3.9以下的;

2、不要使用最新的BurpSuite,会报错;

burp绕过验证码爆破
qq_41035871的博客
09-22 6292
一、序言 以jshop演示站为例,登录页面如下,登录次数超过限制会增加验证码字段。 抓包重放,返回密码错误。 二、爆破管理员账号密码 发送到Intruder模块,先正常爆破密码试试。 可以看见爆破没几个就增加了验证码,返回请输入验证码。 返回Repeater模块,可以看见返回也是请输入验证码。 猜测此类站点逻辑为,正常登录不需要验证码,如果达到某种条件则增加验证码(账号错误次数超过10次、同一个IP登录次数过多、同一台pc登录次数过多) 测试修...
BurpSuite暴力破解
weixin_47197003的博客
01-11 7196
BrupSuite之暴力破解
burpsuite+DVWA实现web暴力破解
最新发布
Wusiyiiii541的博客
05-13 1540
本文详细介绍了burpsuite+DVWA实现web暴力破解的过程
验证码绕过(对验证码绕过的理解-----burpsuite
gl620321的博客
07-06 8480
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
使用 BurpSuite 绕过验证码实施暴力破解表单
Flag少侠的博客
04-25 2263
打开靶场,开启拦截输入错误的验证码提交查看结果发现并没有抓到包,因为它在前端就对验证码进行了验证,不正确是不会提交的只能输入正确的验证码再提交,发现抓到了包右键 Send Introder 设置参数添加字典开始攻击,成功爆破出用户名和密码。
六,burp suite验证码识别绕过
sucker的博客
12-10 1608
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!随后来到插件captcha-killer-modified页面,然后再修改验证码URL,将GET请求目录换成 /06/inc/showvcode.php,然后点击获取如果可以看见右侧验证码则表明获取成功。7,浏览器挂上代理,然后burp suite抓取请求数据包。
验证码绕过暴力破解
若谷的博客
07-16 3881
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
渗透测试---burpsuite(6)暴力破解验证码识别绕过
2301_79949226的博客
12-09 1155
本文主要阐释了利用burpsuite进行验证码绕过,希望对你有所帮助咯。
Burp Suite 暴力破解绕过同一账户登录次数
weixin_62860907的博客
08-03 1090
诸如此类,最终,我放弃了,我开始想另一种方法,在网上浏览,无意间发现Burp Suite可以使用python脚本语言,我就在想是不是可以让每次登录然后暂停一分钟,要不然压根无计可施,找寻资料后,我发现它是由JYTHON实现的,于是我登录官网下载了JYTHON的jar包开始导入。代码由gpt生成,我将每次修改成了每四次停止一次,时间也由60秒修改为65,然后用C语言,在我的密码本上每行后面添加一行123456。我尝试了网上绕过的各种方法,比如说改ip,就是用bp的鱼叉模式,选中数据包中ip地址。
Pikachu漏洞平台练习——Burte Force(暴力破解):基于表单暴力破解验证码绕过(on server/client)、token爆破和源码分析
7Riven's blog
11-12 4281
1.基于表单的暴力破解 尝试输入用户名、密码 结果如下:用户名或密码不存在 源码分析: 打开代理,使用burpsuite抓包,进行用户名和密码破解 设置爆破项,添加$符号 添加payload,如果有密码本可进行上传 添加完成后,可根据需要是否在option中的选项修改线程数,另外需要进行grep-match 单击右上角startattack,开...
暴力破解漏洞-验证码绕过-ftp和rdp爆破登录
LfanBQX的博客
05-08 407
验证码的如果是前端弹窗报错(抓包删除验证码任然能发送成功),可以禁用js绕过进行爆破也可以直接使用burpsuite进行爆破。(3)要求用户设置复杂密码(大小写+特殊字符+数字+至少8位),否则密码设置失败。(2)增加密码连续3次错误,直接锁定登录+时间,无法频繁登录。知道目标地址,端口,协议,无后端验证、用户名字典、密码字典。token【选中有效负载集2后,在选项中过滤token】抓包,添加变量,使用音叉(两者同时变,一一对应)(1)增加复杂点的验证码(滑动解锁、图文识别)密码【添加一个文件即可】
burp-suite的intruder模块破解基于Cookies验证码的表单.pdf
09-14
burp-suite的intruder模块破解基于Cookies验证码的表单.pdf
使用burp-suite的intruder模块破解基于Cookies验证码的表单
11-25
使用burp-suite的intruder模块破解基于Cookies验证码的表单
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解验证码绕过(on server)
dyx0910的博客
05-12 2856
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解验证码绕过(on server)
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
热门推荐
qq1140037586的博客
12-27 2万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
验证码绕过暴力破解_pikachu验证码绕过
zzz6583zz的博客
08-28 1893
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
暴力破解验证码绕过
宝儿姐的博客
07-31 594
在这里多次修改用户名和密码,然后把包发送出去,确认返回的结果是否一直是用户名或密码不存在,如果是则证明验证码可以重复使用,那么你就可以暴力破解用户名和密码了。用burp抓个包,这里密码和用户名无所谓的,你把验证码输对就行。判断验证码是否可以被长期使用。...
暴力破解验证码绕过
feiniaotjx的博客
09-15 4343
暴力破解验证码绕过(on server) 必火网络安全 暴力破解验证码绕过(on server)
暴力破解BurpSuite
qq_67812668的博客
08-06 4070
暴力破解的危害侵犯隐私:暴力破解可能会导致个人隐私泄露,比如银行账户、电子邮件、社交媒体账号等。这些信息可能被黑客用于从事非法活动,比如盗窃财产、诈骗等。经济损失:暴力破解可能会导致经济损失。黑客可以利用被盗的账号,进行网络钓鱼、诈骗、恶意软件攻击等活动,从而获取非法收益。数据破坏:暴力破解也可能导致数据破坏和系统崩溃。黑客可能会试图入侵系统并修改或删除重要文件,从而损坏数据或系统。这不仅会影响个人的业务运作,还可能影响整个企业或机构的稳定运行。
burpsuite验证码爆破pikachu
01-09
### 使用Burp Suite对Pikachu平台实施验证码爆破攻击 #### 安装与配置环境 为了能够顺利进行暴力破解操作,需先确保已正确安装并配置好Burp Suite软件。对于特定功能需求如验证码处理,则要额外加载支持插件来增强其能力[^2]。 #### 清理历史记录以便于后续工作开展 进入Proxy模块下的HTTP History界面清除之前所有的访问痕迹,这样做是为了更清晰地定位即将发起请求的相关信息而不受干扰项影响;接着重新载入目标站点的登录页从而获取最新的认证令牌(Token),此步骤至关重要因为每次页面刷新都会更新这个一次性使用安全参数,在随后构建自动化脚本时需要用到它作为必要组成部分之一[^3]。 #### 抓取并分析登录过程中的关键要素 利用浏览器开发者工具或者直接依靠Burp自身的拦截机制监视整个提交表单的过程,重点关注POST方法携带的数据字段特别是那些动态生成的部分比如CSRF Token等防重放措施所涉及的内容。同时也要留意服务器响应里可能存在的提示消息或错误描述有助于调整猜测策略提高成功率[^1]。 #### 设置Intruder用于执行实际的密码尝试任务 切换到Intruder标签页内创建新的Attack定义,指定先前捕获的那个包含用户名/口令输入框在内的Request作为模板。接下来就是精心挑选Payloads集合——即待测账户名列表加上字典文件组合而成的整体候选集,并且针对每一轮试验合理安排并发数量以平衡效率同稳定性之间的关系。 #### 应对可能出现的人机验证挑战 如果遇到图形化形式呈现出来的检验环节,那么除了依赖OCR技术自动解析之外还可以考虑搜集大量样本训练专门模型实现精准识别转换成可被程序理解的文字串再参与整体流程当中去。当然有时候最简单的办法反而是寻找规律避开正面冲突,例如观察URL变化模式、Cookie属性设置等方面是否存在漏洞可供利用绕过这层防护屏障直达核心业务逻辑层面继续深入探索。 ```python import requests def attempt_login(username, password): url = "http://example.com/login" headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)', # Add other necessary headers here based on your observation from Burp's interception. } data = { 'username': username, 'password': password, 'csrf_token': get_current_csrf_token() # Function to fetch the latest CSRF token dynamically. } response = requests.post(url, headers=headers, data=data) if "Login successful" in response.text: print(f"[+] Login succeeded with {username}:{password}") return True else: print(f"[-] Failed login attempt using {username}:{password}") return False def main(): usernames = ["admin", "test"] passwords = load_password_list_from_file("path/to/password/dictionary.txt") for user in usernames: for pwd in passwords: success = attempt_login(user, pwd) if success: break if __name__ == "__main__": main() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值